Selon la presse américaine, le FBI aurait obtenu l’aide d’un ancien développeur du projet Tor pour désanonymiser les utilisateurs du réseau.
Actualités Sécurité
Sécurité : Cisco tacle les méthodes agressives du Français Tuto4PC (MAJ)
Cisco a disséqué le comportement de certains logiciels édités par Tuto4PC. Pour l'Américain, les méthodes du Français s'apparentent à de l'implantation de backdoors et certains de ses logiciels se rapprochent de malwares.
Télégrammes : Microsoft stockage ADN, SFR gobe Altice Media, Daesh unit ses pirates, Twitter déçoit
Face à un temps hivernal, il est urgent de se réchauffer et de lire les télégrammes du soir
LuxLeaks : une fuite de données facilitée par… Microsoft
Les données dérobées par un lanceur d’alerte à PwC Luxembourg étaient en réalité assez facilement accessibles. La faute à une « anomalie » technique sur une technologie Microsoft.
Firefox blinde la protection de son moteur JavaScript
W^X permet de grandement améliorer le niveau de sécurité du moteur JavaScript de Firefox. Il est intégré à Firefox 46.
Télégrammes : Open365 en version bêta, Snowden accélérateur de chiffrement, Centrale nucléaire allemande infectée, Orange solide
Moins loin que le contrat du siècle de DCNS avec l’Australie, voici les télégrammes du soir.
Attaques DDoS : bluffer suffit pour bien gagner
CloudFare rapporte que des sociétés ont payé plus de 100 000 dollars après des mails de menaces d’attaques par déni de service... alors que les attaques promises seraient purement fictives.
Fraude sur Swift : plusieurs banques sont touchées
Dépouillée de 81M$ par des cybercriminels, la banque centrale du Bangladesh n’est pas la seule à avoir été victime d’un malware conçu pour infecter un logiciel se connectant au réseau Swift. Le cœur du réacteur des échanges financiers ...
Avec SteelConnect, Riverbed concrétise son offre SD-WAN
Riverbed concrétise son offre de SD WAN en présentant SteelConnect. Une solution qui apporte les avantages de la virtualisation du réseau aux sites distants.
Chiffrement : des chercheurs de STMicroelectronics finalistes du prix de l’inventeur européen
Le Français Pierre-Yvan Liardet et le Belge Joan Daemen, travaillant pour STMicroelectronics, sont distingués pour la mise au point d’un procédé sécurisant la création de cartes à puce.
Robinson Delaugerre, Verizon : « Les menaces n’ont pas fondamentalement changé »
Selon le rapport Data Breach Investigations 2016 de Verizon, la persistance des mêmes menaces entre 2014 et 2015 souligne l'inefficacité des systèmes de sécurisation.
Télégrammes : Backdoor Facebook, Sécuriser l’IoT, Flash préféré des kits d’exploit, Déblocage d’iPhone sans Apple
Avant la grève des trains, prenez le wagon des télégrammes du soir
Les données de 93 millions d’électeurs mexicains exposées
Les données de millions d'électeurs mexicains ont été rendues librement accessibles sur Internet, sans mot de passe, selon un chercheur en sécurité. Une enquête est en cours.
Cybersécurité : un malware menace les échanges bancaires via Swift
Le Britannique BAE Systems a mis la main sur un malware qui corrompt un logiciel client du système Swift, prennant en charge les échanges bancaires internationaux. La banque centrale du Bangladesh y a perdu 81 M$.
Une faille dans RegSVR32 sème la panique dans Windows
Une personne a trouvé un moyen d’utiliser l’outil RegSVR32 de Windows pour installer n’importe quelle application, y compris une application malveillante.
Sécurité : le MIT teste son bug bounty
Le MIT a lancé officiellement en test son bug bounty. Les étudiants et chercheurs vont pouvoir partir à l’assaut de plusieurs sites du célèbre Massachusetts Institute of Technology.
Snap met en danger la sécurité d’Ubuntu 16.04 LTS
La nouvelle technologie de distribution des applications Snap, proposée au sein d’Ubuntu 16.04 LTS, s’avère bien moins sûre que prévu initialement.
Télégrammes : Down-Sec interpellé ; Kaspersky prêt à livrer son code ; HPE signe avec le Pentagone ; Orange affute sa banque mobile
A l'heure où 160 pays signent à New York l'accord de la COP21 sur le Climat, les télégrammes du soir vous souhaitent un bon week-end.
Sécurité : SecureWorks fait un bide en bourse
Pour son IPO, SecureWorks, filiale sécurité de Dell, a fixé le prix de l'action à 14 dollars et levé 112 millions de dollars. Pas de quoi susciter les vocations...
Déblocage de l’iPhone de San Bernardino : le FBI a débloqué 1,3 M$
Pour accéder aux données de l’iPhone 5c de San Bernardino, le FBI a déboursé plus de 1,3 million de dollars, versés à des hackers. Ces derniers lui ont dévoilé une ou des failles permettant de bypasser les sécurités d’Apple.
Investissements d’avenir : 55 millions d’euros pour les télécoms sécurisés
L'Etat apportera à lui seul 23 millions d'euros pour soutenir le développement d'un démonstrateur de télécommunications sécurisées. Le reste du financement proviendra du secteur privé.
Sécuriser les Scada : « ce sera cher et difficile », dit Kaspersky
Kaspersky fait son entrée sur le marché de la sécurisation des systèmes industriels. Un champ nouveau où, selon le Pdg de l'éditeur d'outils de sécurité, la prise de conscience a eu lieu, mais où le chantier est immense.
Télégrammes : Safran vend Morpho; Orange déploie ses beacons à Paris; Opera sous VPN; HTC et Dassault Systèmes partenaires dans la VR
Contrairement à Canal+, personne ne menace d'arrêter les télégrammes du soir.
Sécurité du Cloud : le flou demeure entre l’IT et les métiers
L'adoption du Cloud progresse. Mais, aux yeux de l'IT, les équipes dirigeantes peinent encore à appréhender les enjeux de sécurité des services Cloud, selon un rapport d'Intel Security.
Cyber-sécurité du nucléaire : où en est-on ? (Tribune)
Face aux risques, réels, de cyber-attaques des installations nucléaires partout dans le monde, Loïc Guézo (Trend Micro) revient sur les solutions à mettre en oeuvre pour les éviter.
Télégrammes : Yahoo chute; 5 milliards de malwares; Lexsi contre la fraude bancaire; Orange premier sur les débits
Alors que la liberté de la presse se dégrade dans le monde, l'heure des télégrammes du soir a sonné.
Oracle corrige les failles de ses produits… et de Java
De nombreuses failles critiques sont comblées aujourd’hui par Oracle. Elles concernent la plupart des offres de l’éditeur.
Test d’intrusion : dans la peau d’un pirate
Le test d’intrusion consiste à endosser le rôle du pirate pour tester la solidité de la sécurité réseau. Une procédure classique, mais dont certains points sont parfois négligés.
Google fait le point sur les menaces visant Android
Le taux d’installation d’applications indésirables sur les terminaux mobiles Android a été en baisse en 2015, assure Google, qui livre son rapport annuel dédié à la sécurité d’Android.
Télégrammes : Microsoft résiste à la justice de son pays; Chiffrement intégral chez Viber; Intel va licencier; WD passe ses disques à l’or
Pas de risque chez Silicon.fr, la lecture des télégrammes du soir n'entraine aucun effet secondaire sur la santé.