L'Américain Marvasol, éditeur du gestionnaire de mots de passe et d'identités numériques LastPass, tombe dans le giron de LogMeIn pour 110 millions de dollars.
News Authentification
Sécurité IT : fuite d’identifiants chez Microsoft
L'alerte est lancée sur certains services en ligne de Microsoft, qui laisseraient fuiter des identifiants mettant potentiellement en danger la vie privée des utilisateurs.
OpenTrust – DocuSign : le management change après la cession d’activité « e-signatures »
La DAF Coralie Héritier va prendre la direction d'OpenTrust. Tandis que Pascal Colin rejoint DocuSign, qui a racheté l'activité dédiée à la signature électronique.
Sécurité IT : ces empreintes digitales convoitées des hackers
L'incertitude règne quant aux risques posés par le vol, en début d'année, de plusieurs millions d'empreintes digitales d'employés fédéraux américains.
Interview Frédéric Groussolles : Android + Google for Work challengent systématiquement Microsoft
Directeur Google et Android for Work en France, Frédéric Groussolles dresse un état des lieux du déploiement de ce type de solutions cloud et mobilité (Chromebox, Chromebooks…).
Sécurité dans le cloud : Microsoft confirme son intérêt pour Adallom
C'est officiel : Adallom, spécialiste d'origine israélienne de la sécurité des apps et des données dans le cloud, passe sous la bannière Microsoft.
Firefox visé par une attaque
Mozilla a repéré un accès non autorisé sur son outil collaboratif Bugzilla. La cible serait les utilisateurs de Firefox.
Sécurité mobile : BlackBerry s’empare de Good Technology
Pour un montant de 425 millions de dollars, BlackBerry acquiert Good Technology. Les synergies dans la sécurité mobile sont évidentes.
Sécurité IT : Un frigo connecté de Samsung piraté
Une défaillance SSL sur un modèle de réfrigérateur connecté de Samsung est susceptible d'être exploitée sous la forme d'une attaque "Man in the Middle".
Piratage Ashley Madison : question discrétion, c’est raté
Données persos propagées de membres, plaintes, suicides, mails internes révélés…ALM s'embourbe après le piratage de son site de rencontres osées Ashley Madison.
Facebook attribue 100 000 dollars aux chasseurs de bugs
Dans la cadre de son programme Internet Defense Prize, Facebook a remis 100 000 dollars à des chercheurs planchant sur un système de vulnérabilités C++.
Authentification : Dropbox ajoute une clé USB au mot de passe
Dropbox prend désormais en charge le protocole Universal Second Factor, qui permet l'authentification par une clé USB en complément au mot de passe.
Chiffrement sur les smartphones : pour le meilleur ou pour le pire ?
Le procureur de la République de Paris cosigne, dans le « New York Times », une tribune critique à l'égard de la généralisation du chiffrement sur les smartphones.
Sécurité IT : la biométrie et ses vilains défauts
Des chercheurs en sécurité attirent l'attention sur la vulnérabilité des lecteurs d'empreintes digitales intégrés aux smartphones Android.
France Connect : l’État plate-forme officialise son système d’authentification
Première brique de la stratégie d’État plate-forme, le système d'authentification France Connect est officialisé par arrêté. Lancement attendu en 2016.
Black Hat 2015 : les services cloud sous le feu des hackers
Imperva constate que les jetons (« tokens ») exploités par les services de stockage en ligne pour faciliter l'authentification représentent un filon pour les pirates. Explications.
Sécurité cloud : Google laisse les clés de Compute Engine
Google lance, en bêta dans 7 pays dont la France, une option qui permet aux utilisateurs du cloud Compute Engine d'importer leurs propres clés de chiffrement.
Montres connectées : un maillon faible de la sécurité IT ?
HP attire l'attention sur de multiples failles de sécurité identifiées dans dix modèles de montres connectées. Tour d'horizon de cette chasse aux bugs.
Apps mobiles : des mots de passe vulnérables à la force brute
AppBug constate que de nombreuses applications mobiles sont exposées à des attaques de force brute, faute d'une limitation du nombre d'essais pour la saisie du mot de passe.
Sécurité IT : livraison massive de correctifs pour Oracle
La dernière édition du Critical Patch Update d'Oracle comprend 193 correctifs, dont 44 qui concernent des composants tiers intégrés dans les offres de l'éditeur.
Vol massif de données – USA : démission de la directrice de l’OPM, renforcement de la sécurité IT
Du jamais vu dans l'administration fédérale : des données de 21,5 millions d'Américains ont été volées dans le système d'information de l'Office of Personnel Management (OPM).
Interview Patrick Heim – Dropbox Entreprises : la sécurité IT dans le cloud
Après avoir séduit le grand public avec des offres de stockage de documents dans le cloud, Dropbox vise le marché BtoB. Entretien avec son nouveau "Mr Sécurité IT".
Vie numérique : des Français aussi inquiets que matures
L'IDATE et l'ACSEL constatent que la maturité des Français dans la gestion de leurs données personnelles sur Internet est à l'image de leurs craintes : croissante.
Implant Party : dans la peau des biohackers
Futur en Seine 2015 : retour sur l'Implant Party (pose de puces NFC sous-cutanées) organisée par un collectif de biohackers suédois.
LastPass piraté : à la recherche des mots de passe perdus
LastPass prend des mesures de sécurité après une attaque informatique contre son gestionnaire de mots de passe et d'identités numériques.
Sécurité IT : Wallix va lever 9,1 millions d’euros en Bourse
Les investisseurs ont bien accueilli l'entrée sur Alternext Paris de Wallix, qui lève 9,1 millions d'euros. Ce qui correspond plutôt à la fourchette haute initialement visée.
Le client messagerie iOS est vulnérable : Apple ne bouge pas
Un consultant IT du cabinet Ernst and Young a découvert une faille sur le client messagerie installé par défaut sur l'iPhone et l'iPad. Il attend un écho de la part d'Apple.
Snapchat passe à l’authentification forte : le moment opportun ?
Pour améliorer la sécurité de son service de messagerie éphémère, Snapchat introduit un dispositif d'authentification forte basé sur l'envoi d'un code par SMS.
USA : l’administration Obama face à l’un des plus grands vols de données persos
Les données persos de 4 millions d'employés fédéraux ont été aspirées lors d'une cyber-attaque visant une agence gérant les RH. Un coup de la Chine ?
Cyber-sécurité : quels leviers pour Wallix qui arrive en Bourse
Wallix (gestion d'accès et traçabilité des actions sur les comptes à privilèges) veut lever jusqu'à 10 millions d'euros sur Alternext Paris. Quelle vision marché et business ?