Les dernières révélations des Shadow Brokers renferment deux exploits permettant de mettre la main sur la plupart des systèmes Solaris. Une menace in the wild contre laquelle les administrateurs sont pour l’instant démunis.
Chiffrement : Emmanuel Macron marche en rond
Pschitt ? Après les déclarations martiales d’Emmanuel Macron contre les « grandes compagnies de l’Internet » accusées d’abuser du chiffrement, ses équipes rétropédalent pour s’aligner sur la législation existante ou en cours de discuss ...
Boeing embarque des pièces imprimées en 3D dans son 787 Dreamliner
Quatre pièces en titane produites par le Norvégien Norsk Titanium AS seront assemblées dans le long-courrier de Boeing. Une première pour un avion de ligne.
Comment Netflix gère la sécurité de ses conteneurs
Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats TLS associés aux conteneurs se heurte à des difficultés techniques. Netflix explique comment il ...
Trois projets ERP sur quatre coûtent plus cher que prévu
Mettre en place un ERP reste un projet risqué, se terminant très souvent par des dérapages budgétaires et de calendrier. Et par des gains inférieurs aux attentes. Et le Cloud ne semble rien changer à cet amer constat.
Le chiffrement de bout en bout de Signal comporte lui aussi des failles
Même les technologies les plus sécurisées comportent des bugs, expliquent deux chercheurs qui ont déniché une demi-douzaine de failles dans le chiffrement de Signal. Une technologie clef puisqu’elle sécurise aussi WhatsApp, Facebook Me ...
Steve Kremer, Inria : « affaiblir le chiffrement, c’est grotesque »
A l’heure où l’Europe se penche sur une législation encadrant le chiffrement, où Emmanuel Macron prend publiquement position sur le sujet, Steve Kremer, directeur de recherche à l’Inria, rappelle combien tout affaiblissement du chiffre ...
Big Data : les histoires d’Hadoop finissent mal (en général)
Le Big Data a longtemps rimé avec datalakes Hadoop, sur lesquels les entreprises ont investi temps et compétences. Sans forcément en retirer les bénéfices attendus, les applications passant en production étant rares et le taux d’échec ...
Dépenses IT : Gartner divise par deux sa prévision de croissance pour 2017
3 %, puis 2,7 et désormais 1,4 % seulement. Le Gartner rabote sérieusement ses prévisions de croissance pour cette année. En cause : les effets du dollar fort. Les dépenses IT des entreprises devraient toutefois être relativement éparg ...
Cloud : AWS, Azure et Google ne peuvent plus être rattrapés
Les investissements colossaux que déploient AWS, Microsoft et Google pour bâtir leur réseau mondial de datacenters Cloud creusent l’écart avec la concurrence. AWS va ouvrir une nouvelle région en Suède en 2018. Après la France, opérati ...
Une faille zero day de Microsoft Office exploitée depuis janvier
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
Les Shadow Brokers publient les outils de hacking de serveurs de la NSA
Alors qu’ils se disaient dissous en janvier, les Shadow Brokers publient de nouveaux outils de hacking appartenant vraisemblablement à la NSA et ciblant en particulier Solaris, Linux ou HP-UX. Une mesure de rétorsion après la frappe de ...
Le marché des infrastructures Cloud progresse ; Cisco et Huawei en profitent
Les ventes d’infrastructures Cloud ont progressé de plus de 9 % en 2016. Derrière les deux leaders que sont Dell et HPE, Cisco et Huawei connaissent les croissances les plus marquées.
Les 3 propositions de la France pour enrayer la course aux armements cyber
Responsabiliser les pays qui hébergent des proxies, amorcer le désarmement dans le monde cyber et proscrire le hack back. La France veut amorcer des discussions internationales sur la paix dans le cyberespace. Sans grande chance d’abou ...
Open Data : le service public de la donnée ouvre ses portes
Neuf bases de données de référence sont disponibles dans la v1 de ce service, institué par la loi Lemaire et géré par Etalab. Dont la base Sirene des entreprises.
Les budgets IT des grandes entreprises progresseront de 4,5 % en 2017
Les DSI des grandes entreprises ont prévu d’investir dans le Cloud, la sécurité, les outils analytiques, le réseau mais aussi les applications ERP ou CRM.
Un composant WiFi expose iOS et Android à un piratage à distance
Un chercheur de Google découvre des failles critiques dans un composant WiFi Broadcom embarqué dans les iPhone et Samsung Galaxy notamment. Le bug permet de prendre à distance le contrôle d’un smartphone. En toute discrétion.
Le prochain pari techno d’Apple ? La réalité augmentée
Apple a monté une équipe de plusieurs centaines d’ingénieurs pour travailler à ce qu’il perçoit comme la prochaine révolution technologique : la réalité augmentée. Une paire de lunettes connectées est en cours de développement.
Attaque DNS : quand des cybercriminels remplacent une banque sur le Net
En détournant le DNS de multiples services bancaires simultanément, des hackers sont littéralement parvenus à remplacer un établissement financier brésilien pendant plusieurs heures. Collectant au passage de précieuses données.
vCloud Air : OVH rachète à un prix inconnu une activité mystérieuse
Le rachat de vCloud Air par OVH doit doper l’activité du Français dans le Cloud privé et accélérer son implantation aux Etats-Unis. Sauf que le poids réel de l’activité rachetée à VMware reste bien flou.
Fournir les données de son smartphone pour entrer aux Etats-Unis : sérieusement ?
L’administration Trump envisage de demander aux voyageurs arrivant aux Etats-Unis l’accès aux données de leur smartphone et à leurs comptes Twitter, Facebook ou LinkedIn. Une sévère menace pour la cybersécurité des entreprises européen ...
OVH rachète le Cloud public vCloud Air à VMware
Le Français OVH rachète le service de Cloud de VMware, vCloud Air. Une acquisition qui lui permet de se renforcer sur vSphere et de prendre pied solidement aux Etats-Unis.
A l’opposé du 100 % Cloud, Schneider Electric croit aux micro-datacenters
Schneider Electric multiplie les formats de micro-datacenters afin d’héberger les applications devant tourner en périphérie du réseau, notamment pour des questions de temps de latence.
Comment des cybercriminels dévalisent les ATM… sans les mains
Des cybercriminels sont parvenus à vider des automates bancaires sans aucune intervention sur les ATM. Les instructions étaient envoyées depuis le réseau de la banque, dont les serveurs avaient été préalablement compromis.
Big Data : comment AG2R La Mondiale apprivoise Hadoop
L’assureur mise sur les technologies Big Data pour casser les silos de son système d’information et développer de nouveaux usages, autour du marketing et de la détection de fraude. Après un galop d’essai prudent autour de la rénovation ...
Le navigateur Tor mise sur le langage sécurisé Rust
Le navigateur Tor se tourne vers le langage sécurisé Rust, conçu pour éviter les corruptions de mémoire. Dans la lignée de Firefox, dont le code source sert de socle au projet Tor.
Les syndicats de Hyundai veulent la sécurité de l’emploi contre l’IA
Chez le constructeur automobile coréen, les syndicats s’inquiètent des conséquences sur l’emploi de l’arrivée de robots animés par des IA.
IA : en 2020, un marché qui pèsera autant que le CRM
D’ici 3 ans, l’IA et les systèmes cognitifs représenteront 46 milliards de dollars d’investissements annuels, selon IDC. Soit une croissance annuelle moyenne de 54 %.
Avanquest : de WinFax à Cayenne, plate-forme B2B pour l’Internet des objets
Editeur de logiciels grand public, Avanquest s’aventure dans le monde des entreprises, avec Cayenne, un environnement de développement pour l’IoT. Carrefour et Semtech, le concepteur de LoRa, y croient.
600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
