Retour sur Project Abacus et Project Vault, deux initiatives en sécurité informatique présentées lors de la Google I/O 2015.
News Authentification
Biométrie : la NSA s’intéresse à la reconnaissance d’écriture
Lockheed Martin a développé, pour la NSA, une technologie capable d'identifier un individu à la façon dont il utilise le clavier tactile de son smartphone.
De Freak à LogJam : une faille de sécurité peut en cacher une autre
LogJam, qui touche serveurs Web et e-mail via les protocoles de chiffrement SSL et TLS, est fondée sur la même faiblesse que la faille Freak découverte en mars.
Sécurité IT : Wallix veut entrer en Bourse pour accélérer son expansion
Editeur spécialisé dans les solutions logicielles de gestion des comptes à privilèges, Wallix vise le segment Alternext Paris d’Euronext.
e-Surveillance : la traque aux espions est ouverte
Des chercheurs ont mis au point un outil d'analyse capable de repérer sur les réseaux sociaux, comme LinkedIn, les agents officiant pour des agences de renseignements.
« Arnaque au président » : les entreprises françaises prises au piège en mode multi-canal
Depuis trois ans, des PME et des grands comptes sont victimes d'escroquerie aux faux ordres de virement internationaux. Un fléau qui s'appuie en partie sur la veille d'info et les services numériques.
Password Alert : une extension antiphishing pour Google Chrome
L'extension Password Alert développée par Google pour son navigateur Chrome doit protéger les internautes des tentatives de phishing et du vol de données.
Yahoo Bodyprint : la biométrie par les écrans tactiles
Trois chercheurs de Yahoo ont développé Bodyprint, système d'identification biométrique basé sur les écrans tactiles des smartphones.
Reconnaissance faciale : le MIT fait le pari d’un minimum de lignes de code pour un maxi effet
Le MIT travaille à l'élaboration du projet de recherche Picture, permettant la mise au point d'un langage de programmation visant à réduire le nombre de lignes de code nécessaires à la reconnaissance faciale.
Sécurité IT : le protocole SMB problématique sous Windows
Cylance estime que Windows est exposé à une faille de sécurité critique au travers des applications et services qui exploitent le protocole SMB.
Marketing : concevoir des apps pour séduire la génération mobile
Salon ROOMn 2015 : Voyages-SNCF.com, Darty et AXA partagent leurs expériences en matière de développements d'applications mobiles pour s'adapter aux usages.
Sécurité IT : vols de données chez British Airways et Uber, assaut DDoS contre GitHub
Les attaques subies par Uber et British Airways l'illustrent : la réutilisation d'un même mot de passe sur plusieurs services en ligne facilite la tâche des pirates.
Sécurité IT : de la théorie à la pratique
FireEye estime que les entreprises ont globalement intégré les enjeux de sécurité informatique, mais qu'elles restent mal préparées face aux attaques.
Cyber-espionnage : les téléphones IP ont des oreilles
Plusieurs téléphones IP de marque Cisco abritent une faille de sécurité qui peut permettre d'écouter des conversations et de passer des appels à distance.
Sécurité IT : l’ANSSI administre aux PME un traitement préventif
En partenariat avec la CGPME, l'ANSSI publie son "Guide de bonnes pratiques informatiques", inscrit dans une logique de prévention des risques de sécurité IT.
Piratage : Amazon frappé en plein Twitch
Twitch, la plate-forme de divertissement numérique propriété d'Amazon, a réinitialisé les mots de passe de ses utilisateurs après un probable piratage informatique.
Sécurité des données : le verrouillage automatique arrive sur Android
Google déploie une nouvelle fonctionnalité de verrouillage automatique du terminal mobile sous Android baptisée « On-Body Detection ».
Windows 10 : Hello la biométrie
La mise en oeuvre des différents dispositifs d’authentification biométrique spécifiés dans la norme FIDO sera assurée sur Windows 10 avec le service Hello.
Sécurité IT : Yahoo évolue entre chiffrement et authentification forte
Yahoo a présenté un plugin destiné à chiffrer son webmail et un dispositif de connexion à ses services en ligne basé sur des mots de passe "à la demande".
Apple Pay au coeur d’une affaire de fraude bancaire
Les banques américaines font face à des fraudeurs qui exploitent le processus d'association des cartes de crédit au système de paiement mobile Apple Pay.
Mobilité : Intel veut renforcer la sécurité des réseaux et des terminaux
Mobile World Congress : Brian Krzanich, CEO d'Intel, a présenté la gamme simplifiée des puces pour smartphones et tablettes. Avec l'appui de McAfee, il déballe son expertise sécurité.
TrueCrypt : le logiciel de chiffrement reste sous protection rapprochée
L'audit de TrueCrypt va entrer dans sa deuxième phase, avec une analyse cryptographique de ce logiciel de chiffrement open source qui donne du fil à retordre à la NSA.
Internet Explorer : Microsoft donne un coup de fouet au HTTPS
Microsoft renforce la sécurité et la consultation des sites Internet au sein de son navigateur Web Internet Explorer en déployant le système HSTS.
Windows 10 : la biométrie en sera
Windows 10 prendra en charge les différents dispositifs d'authentification spécifiés dans la révision 2.0 de la norme FIDO, chapeautée par l'alliance du même nom.
Apple active une option de sécurité renforcée pour iMessage et FaceTime
Apple accentue la sécurité sur iMessage (messagerie) et FaceTime (vidéo conférence) en intégrant une option d'authentification en deux étapes.
Sécurité IT : du secret bancaire aux secrets personnels
Gemalto constate qu'une part croissante des attaques informatiques se porte sur des données personnelles plutôt que sur des informations bancaires.
Sony Hack : le cauchemar de Sony Pictures risque de perdurer
Dernière victime collatérale du Sony Hack : Amy Pascal, numéro 2 de Sony Pictures, démissionne. Retour sur LA cyber-attaque de l'année 2014 avec les récents soubresauts.
Cyber-attaque : la santé d’Anthem mise à mal
La cyber-attaque subie par la compagnie américaine d'assurances santé Anthem pourrait avoir entraîné le vol des données personnelles de 80 millions de clients.
Authentification : le Français Dhimyotis empoche 650 000 euros en une levée de fonds
L’éditeur Dhimyotis, spécialiste de l’authentification forte sur Internet, a finalisé un tour de table de 650 000 euros pour recruter de nouveaux collaborateurs.
3D Secure : couacs dans l’e-paiement en France juste avant Noël
Enquête sur une série de pannes avec le système d'authentification 3D Secure (Visa-MasterCard) pour le paiement sécurisé sur le Net et relayé par les banques en France.