Toute information sensible est exposée au piratage ou à la malveillance interne. D’où la nécessité pour Air France de préserver la confidentialité des informations de toute indiscrétion, et jusqu’aux administrateurs de bases de données ...
Actualités Politique de sécurité
FIC 2016 : moins d’uniformes, plus de business
L'édition 2016 du Forum International de la Cybersécurité (FIC) confirme l'orientation de cette manifestation de plus en plus tournée vers l'entreprise. Logique vu le durcissement des réglementations ciblant le secteur privé.
RSSI : des budgets très protecteurs et des choix empiriques
les RSSI voient leur budget progresser avec la protection comme priorité. L’expérience de leurs pairs sert pour le choix de solutions.
Pour la NSA, le chiffrement est fondamental pour l’avenir
La NSA prend le contre-pied du FBI en s’exprimant une nouvelle fois en faveur du chiffrement de bout en bout des transferts de données.
Ils découvrent une faille sur le site du FIC et terminent en garde à vue
Après avoir signalé une faille à l'éditeur du site du Forum International de la cybersécurité (FIC), deux jeunes entrepreneurs ont eu la surprise de recevoir la visite des gendarmes.
Smartphones et IoT en entreprise : un marché à 200 milliards de dollars en 2020
Le marché de l'entreprise mobile sera porté par les services des opérateurs autour de la sécurité et des objets connectés.
AWS livre des certificats SSL/TLS gratuitement
AWS a publié la mise à jour de Certificate Manager qui a la capacité de fournir des certificats gratuits. Une bonne nouvelle pour les sites qui s’appuieront sur des certificats signés Amazon.
La facture salée de Munich pour quitter Windows XP et 2000
La ville allemande connue pour son engagement Open Source va migrer les derniers PC sous Windows XP et 2000. Une facture de plus de 11 000 euros par salarié a été budgétée.
Bounty Factory : la recherche de bugs made in Europe est née
Pendant que les programmes de recherches de vulnérabilités prospèrent aux Etats-Unis, l’Europe vient de se doter d’une première plateforme de ce type avec Bounty Factory. Une initiative française.
Cybersécurité : un RSSI sur deux voit son budget augmenter en 2016
Heureux comme un RSSI en 2016 ? Pas si sûr. Même si leurs budgets vont souvent augmenter, les moyens consacrés à la cybersécurité restent insuffisants pour faire face au déluge d’attaques et aux enjeux liés aux nouveaux usages.
La DGAC clouée au sol par un virus destructeur ?
Un malware s’est répandu, via la messagerie, sur le réseau de la Direction générale de l’aviation civile (DGAC). Cette dernière écarte toutefois tout risque pour les systèmes de navigation aérienne.
37 failles de sécurité corrigées dans Google Chrome 48
Nouvelles fonctionnalités pour les développeurs et corrections de failles en pagaille figurent au menu de la nouvelle version du navigateur web Chrome.
L’Anssi recrute 100 experts d’ici 2017, des développeurs aux juristes
L'Anssi, autorité nationale de cybersécurité et cyberdéfense, prévoit de passer de 500 à 600 agents dans les deux ans à venir. Des profils techniques et plus généralistes sont ciblés.
Oracle met à jour ses JDK et JRE Java 8
Corrections de failles de sécurité et de bogues sont au menu de Java 8u71. Le JDK est disponible en deux moutures, dont une proposant des fonctionnalités complémentaires.
Télégrammes : Twitter muet, Mots de passe starwarisés, SuperBowl menacé, Outsourcing compressé
Moins interminables que les débats à l’Assemblée Nationale sur la loi sur le numérique, voici les télégrammes du soir de la rédaction de Silicon.fr.
Piratage des SCADA, cessez de prendre des selfies !
Si beaucoup d’agences gouvernementales planchent sur la sécurité des infrastructures critiques, un expert lance une alerte sur une menace latente : les selfies sur le lieu de travail.
Sécurité : budgets en hausse pour 44% des entreprises
Seules 4% des entreprises envisagent de réduire leurs investissements de sécurité dans les prochains mois.
Comment des hackers ont provoqué une panne de courant en Ukraine
Selon une analyse d’un centre de recherche sur la sécurité des Scada, la panne d’électricité en Ukraine a bien été causée par une cyberattaque. Mais celle-ci est plus sophistiquée que ce qui avait été imaginé au départ.
Télégrammes : Wikipedia a 15 ans, Les pressings piège à smartphone, 156 millions de tablettes en 2020, Failles critiques chez Cisco
En attendant les premiers flocons en plaine dans l’Est de la France, restez au chaud pour lire les télégrammes du soir.
Samsung certifié Anssi pour son coffre-fort Knox Workspace
La certification de premier niveau de l'Agence de sécurité des systèmes informatiques en France renforcera l'offre de Samsung aux entreprises.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Patch Tuesday : oraisons critiques pour Windows 8 et IE 8, 9, 10
Pour la première livraison de l’année 2016, le Patch Tuesday recommande 9 bulletins de sécurité dont 6 sont critiques. Il concerne Windows et Office et signe aussi les derniers correctifs pour Windows 8 et IE 8, 9 et 10.
Un backdoor dans les pare-feux de Fortinet ?
Les anciennes versions de FortiOS disposaient d’un compte SSH perméable aux accès indiscrets. Backdoor gouvernemental ou monumentale bourde de programmation ?
Windows 8 amorce demain son chant du cygne
C’est le 12 janvier que Microsoft publiera les derniers correctifs de sécurité pour Windows 8. Les utilisateurs de cette version devront basculer sur 8.1 pour continuer à bénéficier du support.
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres ...
Un gourou du chiffrement lance PrivaTegrity, une alternative à Tor
Un spécialiste reconnu du chiffrement propose la création d’un nouveau réseau de communication anonyme, PrivaTegrity qui vise à corriger les problèmes de Tor tant sur le plan technique que juridique.
Panne de courant via une cyberattaque : les spécialistes ne sont pas surpris
Les spécialistes des systèmes industriels Scada ne s’étonnent pas qu’une cyberattaque ait pu provoquer, selon toute vraisemblance, une panne d’électricité en Ukraine. De quoi accélérer la prise de conscience, déjà engagée en France via ...
Les analystes parient sur le rachat de FireEye
Plusieurs analystes estiment que FireEye peut devenir une cible pour plusieurs grands groupes IT. Le nom de Cisco revient tout comme HPE, Symantec ou Intel.
Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015
Un site recense les vulnérabilités trouvées par éditeurs et par produits. En 2015, Apple règne en maître sur les deux catégories.
Administrateur système : n’est pas lanceur d’alerte qui veut ! (tribune)
Un ‘SysAdmin’ peut-il se réfugier derrière le statut de lanceur d’alerte pour mettre au jour les secrets inavouables de son employeur ? A la lumière d’une récente affaire, l’avocat François Coupez dresse les limites de l’exercice.