La compagnie aérienne américaine lance un programme de recherche de bugs. Ce dernier a un périmètre limité et les récompenses sont des points de fidélité.
Actualités Politique de sécurité
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Patch Tuesday : Correctifs musclés en mai pour IE, année record prévue
La livraison des correctifs de sécurité de Microsoft comprend 13 bulletins dont 3 sont classés comme critiques touchant IE, Windows et Office. Depuis le début de l’année, le nombre de patchs atteint des records.
Une firme de cybersécurité accusée d’extorquer ses clients
Pour imposer ses services de cybersécurité, une entreprise aurait usé de fausses failles de sécurité et menacé ses clients. L'affaire irrite l'administration américaine.
Injecteurs de publicités : Google fait le point sur le fléau n°1 du web
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Netflix gère sa sécurité avec FIDO
Netflix livre en open source sa solution d'orchestration de la sécurité visant à raccourcir les délais de réaction face aux attaques.
Windows 10 signe la fin des Patch Tuesday sauf pour les entreprises
Les mises à jour mensuelles de Windows deviendront de l’histoire ancienne avec Windows 10, qui promet des correctifs diffusés en 24/7. Les entreprises pourront rester sur un rythme mensuel.
Mozilla Firefox donne la préférence au HTTPS
Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla.
Microsoft lance sa chasse aux bugs sur Spartan
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Blackberry accélère dans la sécurité de l’Internet des Objets
Plate-forme de certification pour les objets connectés et centre de développement de solutions de sécurité verticales constituent les nouvelles annonces de Blackberry.
Avec Device Guard, Microsoft protège les entreprises des applications non signées
Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.
Hackers, Etats et Dark Web : le marché des failles Zero Day incontrôlable ?
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Blackberry élargit son offre de sécurité au partage de fichiers avec WatchDox
Blackberry annonce l'acquisition de WatchDox, une société spécialisée dans la sécurisation et le contrôle à distance des fichiers de l'entreprise.
Renseignement : François Hollande en appellera au Conseil Constitutionnel
Le président de la République a annoncé son intention de faire vérifier la conformité du texte relatif au renseignement. Suicide législatif ?
MDM : Microsoft Intune améliore le support pour Android
La mise à jour du service Cloud de Microsoft Intune intègre notamment le support des applications Office sur les tablettes Android.
Cybersécurité : Websense tombe dans le giron de Raytheon
La concentration se poursuit dans le monde de la cybersécurité avec le rachat de Websense par Raytheon pour 1,9 milliard de dollars.
Les RSSI ont-ils réussi à dompter leur budget ?
A force d’expérience dans la négociation, de dialogue avec les métiers et aussi par les cyberattaques, les RSSI ont réussi à apprivoiser les arbitrages budgétaires en matière de sécurité informatique.
Le déréférencement au cœur de l’activité de la Cnil en 2014
Le déréférencement vient désormais côtoyer l'abus de cookies dans un monde où le Big Data impose la mise en place de nouveaux outils de conformité.
Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
Le Dark Net intrigue et inquiète les RSSI
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
Dropbox lance aussi un programme de rémunération des chercheurs en sécurité
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Patch Tuesday : Patchwork de correctifs pour Office, IE et Windows
Internet Explorer, Office, SharePoint et Hyper-V sont quelques-uns des produits auxquels Microsoft applique des correctifs dans le cadre du Patch Tuesday.
Médéric Leborgne, Blackberry : « BES12 est une fondation de services »
Terminaux, sécurité, gestion multi-plateforme, Cloud et, désormais, offre de services. Retour, avec Médéric Leborgne, directeur avant-vente, sur la stratégie du nouveau Blackberry.
Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7
Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.
3 questions sur l’attaque cyberjihadiste de TV5 Monde (MAJ)
La cyberattaque menée contre TV5 Monde pose plusieurs questions sur le mode opératoire, les dégâts causés par les cyber-terroristes, sans oublier des interrogations sur la sécurité du broadcast.
La CNIL encadre le déchiffrement des flux HTTPS
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS
Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.
Obama tape au portefeuille des pirates US et étrangers
Le Président des Etats-Unis a signé un décret autorisant des sanctions financières contre les pirates informatiques aussi bien américains mais aussi étrangers.
Heartbleed : un an après, la faille est tombée dans l’oubli
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
L’Anssi met son nez dans la sécurité des grandes entreprises
Plus de 200 entreprises dites d’importance vitale sont soumise à un dispositif de sécurité contraignant, régi par l’Anssi. La rédaction des arrêtés leur laisse toutefois le temps de s’adapter.
