Livré demain, le Patch Tuesday de septembre corrigera 14 failles de sécurité, dont 4 classées critiques. La mise à jour devra être réalisée sans tarder.
Actualités secure-it
Prism : le révélateur du lucratif (et très discret) business de la vente de failles
Comme le montre l’affaire Prism, les services de renseignement, dont la NSA, n’hésitent pas à acheter des vulnérabilités logicielles et des codes permettant de les exploiter à des sociétés spécialisées. Parmi lesquelles on compte le Fr ...
NSA et GCHQ décodent les communications chiffrées sur Internet
Les agences de renseignement américaine (NSA) et britannique (GCHQ) seraient parvenues à décoder les systèmes de chiffrement censés sécuriser les communications électroniques.
Le Samsung Galaxy Note 3 sécurisé par Knox
Enrichi d'un écran plus grand, de processeurs plus véloces et d'une mémoire élargie, le Galaxy Note 3 de Samsung embarque l'environnement sécurisé Knox qui s'ouvre ainsi aux besoins personnels de l'utilisateur.
Linux 3.11 s’ilLustre dans le stockage
Linux 3.11 vient d’être présenté. Au menu : système de fichiers Lustre, Zswap, NFS et support des prochains processeurs.
La NSA aurait mené de nombreuses opérations de piratage
213 cyberopérations offensives ont été réalisées par les services de renseignement américains en 2011. Au menu, la diffusion de malwares sophistiqués et la mise en place d’un botnet.
Ruckus Wireless sécurise les hotspots ouverts
Ruckus Wireless propose Hotspot Secure, une technologie de sécurisation automatique des accès Wifi ouverts pour les utilisateurs avec un minimum d'administration pour les responsables IT.
Sécurité : Android, la bombe à malwares
Dans le monde mobile, les malwares cibleraient en priorité le système d’exploitation Android. C’est ce qui ressort d’une étude réalisée pour le compte des agences fédérales américaines.
Des experts en sécurité hackent le client Dropbox
Les secrets du client Dropbox ont été dévoilés par deux développeurs, Dhiru Kholia et Przemyslaw Wegrzyn. Des outils dérivés pourront ainsi faire leur apparition malgré l'absence d'API.
L’Internet chinois sous le feu des pirates
Une attaque par déni de service distribué a touché récemment les sites web chinois. Ce serait une des plus importantes cyberattaques essuyée par la Chine.
Les traders étaient des voleurs…
Glen Cressman et Jason Vuu méritent sans conteste la palme du piratage de l’année… en termes d’amateurisme. Les deux traders s’étaient envoyé les algorithmes de trading de leur société par email.
NSA-PRISM : la Chine enquête sur IBM, EMC et Oracle
La Chine s'interroge. Les technologies des trois géants américains, très présents sur son territoire, ne sont-elles pas des relais de la NSA et de son programme PRISM ?
10% des sites web ne respectent pas la loi sur les données personnelle en France
Un taux qui monte à 20% à l'échelle européenne et même à 50% pour les applications mobiles.
Livre : Hacking – Un labo virtuel pour auditer et mettre en place des contre-mesures
Mettre en place un labo de test, puis utiliser les techniques des pirates pour éprouver votre solution logicielle. Voilà ce que proposent Franck Ebel et Jérôme Hennecart dans leur nouveau livre. De la sécurité de haute volée.
La base de données client d’OVH se fait la malle
OVH a été la cible d’un piratage. A priori, la personne à l’origine de cette attaque aurait eu accès au fichier des clients européens de l’hébergeur.
Alerte de sécurité sur les cartes SIM
Security Research Labs explique que des failles de sécurité présentes sur les cartes SIM permettent de prendre le contrôle de smartphones à distance.
Firefox OS : une nouvelle version tous les trois mois
Une nouvelle release chaque trimestre et des mises à jour de sécurité régulières sont au menu de Firefox OS. La concurrence n’a qu’à bien se tenir.
PRISM : une nouvelle plainte est déposée contre la NSA
Dix-neuf organisations pilotées par l'EFF contestent la constitutionnalité du programme de surveillance de la NSA (National Security Agency). Une plainte a été déposée aux États-Unis.
Thomas Fontvielle (Signal Spam) : « Les signalements ont la spécificité d’être des preuves numériques »
Secrétaire général de Signal Spam, Thomas Fontvielle précise la mission de l'association en charge de la plateforme nationale de signalement des courriels non sollicités.
Chrome 28 corrige ses failles et peaufine ses notifications
Nouveau système de notifications, nouveau moteur de rendu et corrections de vulnérabilités en pagaille sont au cœur du navigateur web Google Chrome 28.
Cyberattaques : l’Europe vote le renforcement des sanctions
Le Parlement européen veut renforcer les sanctions contre les cybercriminels. Pour les attaques d'infrastructures critiques, la peine maximale pourrait atteindre cinq ans.
NSA et DGSE, même combat?
Un PRISM à la française ? La Direction générale de la sécurité extérieure (DGSE) serait, comme la NSA américaine, une adepte de la surveillance à grande échelle.
IBM prêt à délivrer la certification de conformité PCI DSS
IBM a rempli les conditions requises par le GIE des Cartes Bancaires pour délivrer la certification de conformité PCI DSS, standard de sécurité des transactions.
Avis d’expert : « Les dangers des liens partagés »
Les liens partagés, ça a l’air génial ! Mais qu’est-ce qui pourrait mal tourner ? Par Norman Girard, Vice Président Europe de Varonis.
900 millions de téléphones Android victimes d’une faille de sécurité critique
La société de sécurité Bluebox révèle une vulnérabilité critique qui ouvre aux pirates l'accès de quasiment tous les terminaux Android du marché.
Avis d’expert : « Sécurité adaptative : juste du bon sens ! »
Avis d'expert « Sécurité adaptative : juste du bon sens ! », par Cyrille Badeau, Directeur Europe du sud de Sourcefire.
Google renforce le BYOD de ses Apps Entreprise
Google enrichit sa console de gestion des terminaux mobiles pour ses offres Entreprises avec, notamment, un début de distinction entre les usages privés et personnels.
Firefox 22 : plus de performances, plus d’HTML5
La nouvelle version de Firefox met l’accent sur les performances, avec un accélérateur de code asm.js et du WebGL aux stéroïdes. Elle propose également un support avancé du WebRTC.
Chipset radar de Freescale : la sécurité routière à moindre prix
Freescale vient de lancer la solution la plus intégrée de l'industrie des systèmes radar destinée à assister les conducteurs automobiles afin de prévenir les accidents.
La NSA cible les administrateurs systèmes
Les administrateurs systèmes sont dans la ligne de mire de l'Agence de sécurité nationale américaine (NSA) discréditée par le programme PRISM de surveillance de données.