Pas de déclaration fracassante et de critiques sur Periscope, il est temps de lire les télégrammes du soir.
Actualités Politique de sécurité
Pown2Own 2016 : le coup de grâce pour Firefox ?
Trop facile à pirater et ayant trop peu progressé sur le terrain de la sécurité, le butineur de Mozilla est boudé par les hackers. Un coup dur pour l’image de ce navigateur web.
Smart TV Samsung : commandes vocale ou écoutes vocales ?
La commande vocale des téléviseurs Samsung peut mener à une fuite des conversations sur des serveurs tiers, prévient le constructeur coréen. Chut, on regarde la télé.
Télégrammes : Les malwares prennent le train, VMware s’ouvre aux hackers, Les iPhone téléphonent en Wifi, Google arrête ses Search Appliance.
Une dernière lecture de l'actu IT avant le week-end avec les télégrammes du soir ?
Cyberattaques : un cru 2015 très actif et plus criminalisé
Selon un site, les cyberattaques de 2015 ont été plus soutenues qu’en 2014 et plus fortement en lien avec la cybercriminalité. Les cibles sont plus variées et les techniques s’adaptent.
Gala DSI : « Sur le numérique, tout le monde a besoin des DSI »
Lors de l’évènement organisé par l’Agora DSI, Stéphane Richard, PDG d’Orange et Stéphane Treppoz, PDG de Sarenza, ont rappelé le rôle essentiel des DSI dans la transformation numérique des organisations.
Cybersécurité : la Maison Blanche recrute son premier RSSI
Dans le cadre d'un plan cybersécurité de 19 milliards de dollars, la Maison Blanche s'apprête à recruter son premier responsable de la sécurité des systèmes d'information (RSSI).
Et Flash Player d’Adobe s’invita dans le Patch Tuesday
Le Patch Tuesday de février comprend 13 bulletins de sécurité dont 6 sont critiques. Parmi ceux-là, on en notera un liée à Flash Player d’Adobe qui touche plusieurs versions de Windows.
30 000 comptes du FBI et de la sécurité intérieure piratés
Un pirate a publié une liste de 20 000 agents du FBI et 10 000 agents de la sécurité intérieure. Un avant-goût, car il disposerait d’une base de 200 Go de données.
Données personnelles : Facebook tancé vertement par la CNIL
Après des enquêtes, la CNIL hausse le ton contre Facebook en mettant en demeure la firme de modifier plusieurs comportements relatifs aux données personnelles.
Windows 10 : même muet, il parle encore !
En désactivant l’ensemble des fonctionnalités de télémétrie, un utilisateur a constaté que Windows 10 reste encore très bavard avec les serveurs de Microsoft.
CoreOS lance sa Rocket 1.0 contre Docker
CoreOS a lancé la version 1.0 de rkt, dit Rocket. Il s’agit d’une alternative à la technologie de conteneurisation poussée par Docker.
Le site de l’Anssi piraté par un collectif Anonymous
Cible d'une attaque DDoS, le site Internet de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a été bloqué à plusieurs reprises les 4 et 5 février.
Pour sécuriser Windows, supprimez les droits admin
Un rapport montre qu’en supprimant les droits administrateurs des utilisateurs, Windows serait mieux sécurisé contre les vulnérabilités découvertes en 2015.
Sous-marins et simulateur Soyouz, les vies cachées de Windows XP
Difficile de se passer de Windows XP. L’OS obsolète de Microsoft est présent dans des domaines très variés comme les sous-marins britanniques ou un simulateur de la station spatiale Soyouz.
Télégrammes : Membres du CNNum pressentis, Bitcoin désanonymisé, Ebay non corrigé, Valtech racheté
Pendant que les rumeurs sur le prochain remaniement ministériel s’aiguisent, il est temps de lire les télégrammes du soir.
Texas Instrument et le MIT élaborent une puce RFID inattaquable
Le MIT et Texas Instrument ont construit une puce RFID ultra sécurisée capable de contrecarrer les attaques par canaux auxiliaires et par coupure de courant auxquelles ces composants sont sensibles.
WiFi et Mediaserver : Google colmate les trous de sécurité d’Android
Dans sa livraison mensuelle de correctifs de sécurité, Google a publié des patchs pour corriger 13 failles dont 7 critiques dans Android.
L’Enisa alerte sur les faiblesses de sécurité des applications Big Data
Les applications du Big Data sont des leviers de croissance, mais elles font également peser un risque de sécurité sur les organisations, alerte l'Agence européenne de cybersécurité (Enisa).
Télégrammes : le milliard pour Gmail, Stallergenes repart, TalkTalk l’après-piratage, IBM gobe Aperto
Pas de primaires pour départager les télégrammes que vous allez lire ce soir, ils sont tout à vous.
Les sites cachés Tor exposés grâce au serveur Apache
Un paramétrage par défaut dans les serveurs web Apache divulgue la configuration des sites cachés sur Tor. Une transparence problématique.
Ralentir les hackers, la meilleure façon de les éloigner
Une étude montre que la plupart des hackers renoncent à une attaque quand celle-ci leur demande trop de temps, préférant se tourner vers des cibles plus faciles. Donc plus rentables.
Cisco corrige les serveurs de temps de ses offres réseau
12 failles éliminées dans le serveur NTP utilisé par Cisco sur 72 de ses solutions. Une mise à jour de grande envergure pour la firme.
Chrome fait une croix rouge sur les sites non HTTPS
Le navigateur Chrome va prochainement ajouter une croix rouge dans la barre d’URL pour spécifier que le site demandé n’utilise pas HTTPS.
Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
Comment Keolis renforce sa sécurité tout en gagnant en productivité
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du da ...
Les attaques DDoS atteignent des sommets en 2015
Arbor Network précise que l’année 2015 a vu des attaques DDoS de plus en plus violente avec des pointes à 500 Gbps. Mais ces méga-offensives ne doivent pas cacher la multitude de petites attaques plus complexes à gérer.
Télégrammes : Office 365 bloqué 9 jours, Loi Numérique votée, Google aide le HTTPS, Juniper gobe BTI Systems
Pas aussi rapide que la démission de Christiane Taubira, prenez le temps de lire les télégrammes du soir.
Haro sur la sécurité de l’Internet des objets
Analyste et chercheurs s’entendent pour tirer la sonnette d’alarme sur la sécurité de l'Internet des objets. La course à la croissance ne fait qu’amplifier le phénomène.
Cybersécurité : les grandes entreprises trouvent un modus vivendi avec l’Anssi
Ni laisser-faire, ni cadre hyper-rigide. Les arrêtés d'application de la loi sur la sécurisation des systèmes d'information s'imposant aux opérateurs d'importance vitale (OIV) résultent d'une négociation au cordeau entre ces derniers e ...