Microsoft a livré son Patch Tuesday qui contient 8 bulletins de sécurité dont un critique. On notera qu’aucun correctif ne concerne IE.
Actualités Politique de sécurité
Bisbilles entre Microsoft et Google sur une faille dans Windows 8.1 publiée
Google a rendu publics les détails d’une faille touchant Windows 8.1. Microsoft n’apprécie guère cette initiative. D’autant plus qu’un correctif devait être livré aujourd’hui.
Quand HTTPS se transforme en super cookie
Un consultant britannique a démontré comment une fonctionnalité de HTTPS peut se muer en outil de traçage très performant et persistant dans certains navigateurs.
Hacker celui qui vous a hacké ? Illégal mais de plus en plus pratiqué
Après les vols massifs de données dont ont été victimes Target, Home Depot ou Sony, répliquer aux attaques des hackers par des mesures offensives n'est plus tabou dans les entreprises américaines. Même si la pratique reste officielleme ...
Apple corrige automatiquement des failles dans NTP pour Mac OS X
Après la découverte de vulnérabilités critiques dans le protocole NTP, Apple a publié un correctif pour Mac OS X.
Microsoft déclare la guerre aux faux techniciens support
De faux techniciens, se présentant comme travaillant pour Microsoft, appellent les consommateurs pour leur extorquer de l’argent… contre des services fictifs sensés améliorer la sécurité des PC.
Confidentialité des données du Cloud : Microsoft soutenu par l’industrie américaine
Apple, Amazon, Cisco ou encore HP soutiennent Microsoft dans son combat contre la Justice US pour la protection d'e-mails stockés en Irlande. Des données que réclament les autorités américaines.
Les routeurs WiFi, de vraies passoires en matière de sécurité
L'éditeur Avast revient sur les faiblesses des routeurs résidentiels et des TPE qui ouvrent aux pirates les portes de leur réseau.
Patch Tuesday : IE, Office et Windows corrigés en décembre
Le Patch Tuesday de Microsoft termine l’année 2014 par 7 bulletins dont 3 critiques. Ils portent sur IE, Windows et Office.
David Grout, McAfee : « sur la sécurité, les entreprises sont ambivalentes »
Pour David Grout, responsable Europe du Sud de McAfee, les entreprises cultivent l’ambiguïté dans leur approche de la sécurité, réclamant une protection complète sans aucun impact sur les performances.
Fuite de données chez Home Depot : déjà 43 M$ de coûts
En un trimestre, Home Depot a dépensé 43 millions de dollars pour tenter de juguler la fuite de données dont la chaîne a pris conscience début septembre. Et ce n’est probablement qu’un début.
Google suit vos PC, smartphones et tablettes à la trace
Une nouvelle rubrique du site de Google vous permet de vérifier depuis quelles machines des activités ont été opérées sur votre compte. Sécurité ou surveillance ?
Facebook, Twitter… : une grande entreprise a en moyenne 320 comptes
Une étude montre l’inflation des comptes d’entreprise sur Facebook, Twitter et autres réseaux sociaux. Une inflation mal contrôlée.
Comptes à privilèges : la cible privilégiée des hackers
Une étude estime que plus de 8 attaques ciblées sur 10 passent par la compromission d’au moins un compte à privilèges.
Des milliers de webcams en France piratées par un site russe
Un site basé en Russie diffuse en direct les images captées par des webcams piratées. Dont 2000 en France. En cause, la gestion des mots de passe.
Detekt, l’anti-spyware gouvernemental d’Amnesty et l’EFF
Plusieurs ONG dont Amnesty International et l’EFF ont lancé un projet Open Source, Detekt, pour traquer les programmes de surveillance des Etats sur les ordinateurs.
La sécurité informatique ? Les dirigeants français s’en moquent
Les dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.
A3, un antivirus Open Source qui s’adapte à la menace
Un groupe de chercheurs a élaboré une suite logicielle, A3, embarquée dans une machine virtuelle pour détecter, réparer et protéger les serveurs des cyberattaques.
Des emails non classés du département d’Etat américain piratés
Le Département d’Etat a arrêté son système de messagerie interne, face à la présomption d’une cyber-attaque. L’administration assure que les messages sensibles n’ont pas été touchés.
Samsung et BlackBerry consolident la sécurité des terminaux Android
Les smartphones et tablettes Samsung Galaxy équipés de Knox seront spécifiquement pris en charge par BES12, prochaine version de la solution d’EMM de BlackBerry.
Cyber-sécurité : une priorité nationale… qui se heurte à la réalité budgétaire
Grande cause nationale, le déploiement des politiques de cyber-sécurité se heurte au manque de moyens des ministères. Un indicateur du gouvernement montre clairement le retard pris en la matière.
Sécurité : IBM présente un portefeuille de solutions dans le Cloud
La gamme de produits Dynamic Cloud Security couvre les datacenters, le Cloud, le SaaS et les terminaux mobiles. Une offre 360° signée IBM.
Une cyberattaque peut-elle paralyser une nation d’ici 2025 ?
À l'heure où l'Europe mène un test de résistance aux assauts cybernétiques, 6 experts sur 10 pensent qu'une cyberattaque est capable de causer d'importants préjudices à la sécurité d'une nation dans les 10 ans qui viennent. L'enjeu : d ...
Vente des semi-conducteurs IBM : une menace pour la Défense américaine ?
La vente de l’activité de fabrication de semi-conducteurs d’IBM à GlobalFoundries soulève des interrogations sur la sécurité nationale au sein du gouvernement américain.
Cyberattaques : une facture de 4,8 M€ par entreprise en France
Le coût des cyberattaques en France aurait progressé de 20,5% en un an, d'après l'étude 2014 du Ponemon Institute pour HP sur le coût du cybercrime.
Les goodies de Windows 10 pour gérer le BYOD
Le futur Windows renferme deux fonctions dédiées aux administrateurs de parcs permettant de restreindre les risques de fuite d’informations confidentielles depuis les terminaux mobiles
Sécurité : Cisco invite ses clients à verrouiller WebEx
Face à un nombre non négligeable de conférences en ligne accessibles publiquement, Cisco alerte ses clients sur les bonnes pratiques à mettre en œuvre autour de son service WebEx.
Patch Tuesday : 9 bulletins notifiés, Internet Explorer toujours critique
La traditionnelle livraison de correctifs de sécurité de Microsoft comprend 9 bulletins pour le mois d’octobre dont trois critiques. Un de ces derniers touche encore Internet Explorer.
Europol prédit une vague de cybercrimes par objets connectés
Europol lance un avertissement sur l’intérêt de plus en plus marqués par la criminalité organisée par l’Internet caché et celui des objets. Le droit européen doit s’adapter aux évolutions des menaces.
Sophos se renforce dans la mobilité avec Mojave Networks
En rachetant Mojave Networks, Sophos va enrichir son offre de solutions de sécurité mobile dans le Cloud comme sur appliances.
