Le potentiel destructeur des rançongiciels pour l'activité des entreprises s'illustre dans un hôpital de Californie.
News Sécurité
Mazar : ce malware qui ouvre grand les smartphones Android
Le malware Mazar, qui cible les smartphones Android, fait l'objet d'une nouvelle alerte de sécurité : le voilà activement exploité.
Terrorisme : Facebook et Twitter essaient d’endiguer le cyber-djihadisme
Les réseaux sociaux comme Facebook ou Twitter veulent court-circuiter la propagande djihadiste et l'apologie du terrorisme aux USA et en France.
Avast Mobile Security : communication précautionneuse pour un produit qui divise
Avast amplifie progressivement sa communication sur la nouvelle version majeure de sa suite Mobile Security pour Android. Comment l'expliquer ?
Google Drive : échange une minute de sécurité contre un bonus stockage
Dépêchez-vous : jusqu'à ce soir (11 février), tout utilisateur de Google Drive peut disposer d'une extension gratuite de 2 Go en vérifiant les paramètres de sécurité.
Patch Tuesday : une première remarquée pour Flash Player
Microsoft a pris la décision d'intégrer, dans le Patch Tuesday de février 2016, un bulletin de sécurité dédié à Flash Player, avec 22 failles corrigées.
Windows 10 : Microsoft sera plus transparent sur les mises à jour
Microsoft référencera désormais, sur un site Web dédié, le contenu de mises à jour de Windows 10. Dans quel contexte s'inscrit cette initiative ?
Le FBI piraté : jamais deux sans trois ?
Des pirates viennent de publier des données associées à 20 000 collaborateurs du FBI. Sont-ce les mêmes que ceux qui avaient hacké la ligne téléphonique du directeur de l'agence fédérale ?
Faille dans l’installeur Java : une histoire de DLL
Oracle corrige en urgence une faille dans l'installeur de Java pour Windows. Un problème lié à la gestion des DLL par le système d'exploitation.
Malware museum : la petite galerie des horreurs virales
Mikko Hypponen (expert sécurité IT, F-Secure) a monté un musée virtuel des virus des années 80 et 90. Des terreurs informatiques à (re)découvrir.
Hacktivisme : Anonymous titille l’ANSSI par un assaut DDoS
Pour dire non à l'état d'urgence, un canal Anonymous a visé le site Internet de l'Agence nationale de sécurité IT sous la forme d'une attaque par déni de service distribué.
On a testé Onename : une identité sur la blockchain
Pourquoi et comment utiliser Onename, ce service qui permet d'enregistrer une identité numérique sur la blockchain ? Éléments de réponse.
Faille de sécurité sur eBay : tant qu’il y aura JSFuck
Check Point attire l'attention sur une faille de sécurité qui permet l'insertion de code malveillant dans des annonces eBay. Techniquement, c'est assez savoureux.
Box KeySafe : la virtualisation appliquée au chiffrement
Box virtualise les appliances cryptographiques associées à son offre EKM, qui permet aux entreprises de gérer leurs clés de chiffrement.
Sécurité des firmware : Apple a acquis LegbaCore discrètement fin 2015
Apple s'est emparé de LegbaCore, une start-up spécialisée dans la sécurité des firmware. Elle avait notamment conçu le ver Thunderstrike 2 qui visait les Mac.
Sécurité IT – Android : un air de Patch Tuesday chez Google
Le Nexus Security Bulletin du mois de février corrige 13 failles - dont 7 critiques - sur Android. Les pilotes Wi-Fi sont particulièrement touchés.
Sentryo veut blinder la sécurité IT des réseaux industriels
A travers Sentryo, deux anciens dirigeants d'Arkoon-SkyRecon lève deux millions d'euros pour la sécurité de l'Internet industriel.
GranitePhone : des airs de Blackphone sur une base Archos
Logic Instrument (groupe Archos) lorgne le marché américain avec son GranitePhone. Que vaut ce terminal dit « ultra-sécurisé » concurrent du Blackphone ?
Panasonic Toughbook Innovation Forum France
Le jeudi 31 mars de 13h30 à 18h30, le Toughbook Innovation Forum 2016 vous offre la possibilité de discuter et débattre des changements clés et de la transformation digitale de l’industrie, tout en vous offrant un ape ...
Non à l’état d’urgence : les Anonymous s’en prennent à la représentation nationale
Ce matin, des assauts DDoS revendiqués par les Anonymous ont rendu les sites Web de l'Assemblée nationale et du Sénat momentanément inaccessibles.
Décalé IT : Crashsafari, un crash-test iPhone pas trash
Sur les réseaux sociaux, on s'amuse avec le lien Crashsafari associé à l'extension.com à taper sur le navigateur Safari de votre iPhone. Soyez raisonnable.
Sécurité IT : Magento face à la menace XSS
Le dernier patch diffusé par Magento corrige une vingtaine de failles, dont l'une particulièrement critique de type XSS (script inter-site).
Sécurité IT : les Anonymous s’attaquent à l’aéroport de Narita
Le groupe de hackers Anonymous a fait tomber les serveurs Web de l’aéroport japonais de Narita (Tokyo) pour protester contre le massacre des dauphins.
Le phishing continue de prospérer en France
FIC 2016 : On recense deux millions de victimes du phishing en France, estime l'association Phishing Initiative.
Bounty Factory : l’Europe s’organise pour faire la chasse aux bugs
Avec Bounty Factory, une initiative française, l'Europe se dote d'une première plate-forme de recherche de vulnérabilités associant hackers et entreprises.
Sécurité IT : quand les défenses d’Android sont mises à mal
Google assure que la faille Linux médiatisée cette semaine touche peu de terminaux Android. Mais la firme n'a pas entièrement la main sur ce dossier.
Safe Harbor : vers une alternative plus restrictive
L'accord qui doit se substituer au Safe Harbor invalidé en octobre dernier pourrait imposer davantage de restriction sur les transferts de données.
Tribune Renaud Bidou – TrendMicro : « Le Magimix de technologies »
Pour protéger son système d'information, rien ne vaut le mix des technos de sécurité IT pour jouer sur la complémentarité. Eclairage de Renaud Bidou (TrendMicro).
Facebook : support de Tor pour l’application Android
Facebook ajoute le support de Tor sur son application Android, du nom de ce réseau alternatif de communication censé garantir l’anonymat.
Sécurité IT : qui a les clés de Linux ?
Perception Point attire l'attention sur une faille située au niveau du gestionnaire de trousseaux de clés dans le noyau Linux. C'est grave, docteur ?