Le compteur électrique communicant Linky va générer beaucoup de données, mais leur exploitation reste soumise à un équilibre très fin. Pour ERDF, il s’agit à la fois de laisser le consommateur maître de ses données, tout en accompagnan ...
Actualités Politique de sécurité
FBI-iPhone : Un décryptage et un débat sans réponses
Après le décryptage d’un iPhone par le FBI sans l’aide d’Apple, la bataille a pris fin sur le plan juridique. Mais le débat reste ouvert sur de nombreux points.
Surf au bureau, les Français en abusent 1h15 par jour
Olfeo montre que le surf personnel au bureau progresse chez les salariés. Portés par les évènements de 2015, les sites médias, radios-vidéos se taillent la part du lion.
Télégrammes : Tay de Microsoft débranché, Verizon Entreprise hacké, Gmail alerte sur l’espionnage, Cloudera s’empare de Sense
Avant de chausser les bottes et d’aller à la chasse aux œufs, il est temps de lire les télégrammes du soir.
Scada : des hackers manipulent le retraitement des eaux
Des hackers sont parvenus à modifier les adjuvants chimiques apportés à l’eau potable par une entreprise de traitement des eaux. En cause : une faille de conception dans le contrôle des systèmes Scada.
Pour contrer les menaces comme Locky, Microsoft bloque les macros d’Office 2016
Dridex, Locky… Les dernières menaces exploitent les macros d’Office – et la curiosité des utilisateurs – pour se diffuser. Microsoft dévoile une nouvelle fonction permettant aux administrateurs de protéger leur entreprise.
Chrome permet de lire dans la RAM d’un ordinateur
Plusieurs failles viennent d’être corrigées dans Google Chrome, dont une permettant de lire le contenu de la RAM du PC à distance.
Ransomware Locky : l’AFP touchée, son RSSI témoigne
Le RSSI de l’AFP a pris sa plume pour partager son aventure avec le ransomware Locky. Un combat pas facile mais empreint d’une certaine admiration face à l’ingénierie déployée par les pirates.
Philippe Paban, DSI de Renault : « Réinternaliser les talents sur les technologies »
Le DSI de Renault, Philippe Paban voit sa fonction évoluer face aux métiers et au numérique. Architecte, réinternalisation des compétences, ouverture de son écosystème, communication, les chantiers sont multiples.
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.
SMTP STS : Google, Microsoft et Yahoo musclent le chiffrement des mails
Un groupe de chercheurs en sécurité et les acteurs du Net ont proposé un nouveau protocole de messagerie STMP baptisé STS (Strict Transport Security).
Avec Clair, CoreOS scrute les failles de sécurité des conteneurs
CoreOS lance officiellement Clair 1.0, un outil pour analyser la sécurité des images de conteneurs, avec pour ambition de rassurer les entreprises sur cette technologie.
Télégrammes : Facebook Messenger joue au basket, Twitter 10 ans, Ingénieurs Apple démission pas trahison, FBI inquiet sur les voitures connectées
A l'heure où l'arrestation de Salah Abdeslam est confirmée, rien n'arrêtera jamais les télégrammes du soir.
Pwn2own : l’Asie fait sauter Safari, Edge, Chrome et Flash Player
Des équipes ont découvert des vulnérabilités dans Safari, Chrome et Flash Player pour compromettre Mac OS X et Windows. Les chercheurs asiatiques dominent la compétition.
Un développeur prend le contrôle d’une chambre d’hôtel
Un développeur a mis en lumière la fragilité de la domotique d'un hôtel, lors d'un séjour dans un établissement londonien ayant remplacé de simples interrupteurs par des tablettes Android.
Frédéric Gimenez, DSI de Total, « Ouvrir l’informatique à la transformation numérique en toute sécurité »
Participant pour la première fois au concours Meilleur dev de France, Frédéric Gimenez, DSI de Total est revenu sur l’implication des développeurs et la stratégie de transformation digitale du groupe.
Google dresse un état des lieux sur HTTPS
Google insère dans son rapport sur la transparence des informations sur sa migration HTTPS et un état des lieux de la sécurité des sites web.
Let’s Encrypt : un million de certificats SSL et nouveau nom en vue
2,4 millions de domaines web sont maintenant protégés par un certificat SSL Let’s Encrypt. Un franc succès pour cette initiative visant à basculer le web en HTTPS.
Sécurité : sous pression, Mitre poussé à réformer les CVE
Mitre, l'organisme en charge des CVE, a pris du retard dans le processus d'identification des failles. Une solution alternative, DWF, pointe son nez.
Chiffrement des iPhone : les Etats-Unis menacent Apple de réclamer le code source d’iOS
Alors qu’Apple refuse toujours d’aider le FBI à accéder aux données de l’iPhone d’un terroriste, le gouvernement américain laisse entendre qu’il pourrait réclamer à Cupertino le code source d’iOS et la clef de chiffrement privée de la ...
Wire, une alternative cryptée à Skype par le co-fondateur de Skype
Janus Friis, co-fondateur de Skype, relance Wire, une application de messagerie instantanée avec une brique de sécurité.
Télégrammes : La faille Drown méprisée; L’Anssi n’aime pas Tor; Une box fibre pour La Poste Mobile, Microsoft tue Skype for TV
Alors que le week-end approche, prenez un peu de temps pour lire les télégrammes du soir.
Orange Cyberdéfense va muscler son offre avec le rachat de Lexsi
L’opérateur Orange est entré en négociations exclusives avec le cabinet Lexsi, spécialiste en cybersécurité. Une nouvelle étape dans la consolidation du secteur.
Les avocats migrent sur un Cloud privé, fourni par SFR
L’organisme représentant les avocats en France vient d’inaugurer son Cloud privé construit par SFR Business. Une attention particulière a été apportée à la sécurité afin de garantir le secret professionnel.
Snowden : les demandes du FBI, c’est du « bullshit »
Pour Edward Snowden, le FBI n'a pas besoin de l'expertise technique d'Apple pour déverrouiller l'iPhone d'un des tueurs de San Bernardino. Mais le Bureau veut une backdoor légale.
Télégrammes : 1 million de certificats gratuits; AlphaGo gagne la première manche; Android N en approche; Intel se met au sport
La journée de mobilisation contre le projet de Loi du Travail El Khomri n'a pas démobilisé les télégrammes du soir.
Protection de la vie privée : les internautes prêts… à ne rien faire
79 % des internautes n'apprécient pas d'être pistés par des sites web. Parmi les réfractaires, 41 % ne font rien contre, selon une enquête internationale promue par Kaspersky Lab.
Via beta Facebook, un hacker accède à n’importe quel compte
Facebook a récompensé un hacker indien pour avoir découvert un moyen d’accéder n’importe quel compte depuis le site beta du réseau social.
Après DNS et NTP, les DDoS jouent sur TFTP
Près de 600 000 serveurs TFTP pourraient être exploités pour lancer des attaques DDoS par amplification.