Les failles de sécurité IT exploitées par des pirates ne seraient pas dues au fruit du hasard. Explications de Renaud Bidou (Directeur technique pour l'Europe du Sud chez TrendMicro).
News Sécurité
Telegram : la messagerie chiffrée serre la vis après les attentats
Le service de messagerie Telegram a fermé 78 canaux de diffusion exploités par l'Etat islamique à des fins de propagande et de recrutement.
Sécurité IT : comment Microsoft a révisé son approche
Microsoft prône une « nouvelle approche » de la sécurité informatique sous l'ère Nadella. Comment se traduit cette volonté ?
Anonymous vs Daesh : pourquoi il faut persister dans la lutte numérique
Anonymous a supprimé des milliers de comptes Twitter pro-Daesh. Il suscite un débat de fond : comment marginaliser l'influence numérique de l'organisation terroriste ?
Sécurité IT : cette faille Windows qui contourne le chiffrement BitLocker
Un chercheur a contourné le chiffrement de BitLocker en jouant sur l'authentification d'un PC Windows auprès du contrôleur de domaine.
Attentats terroristes à Paris : le chiffrement fait débat
Dans quelle mesure le chiffrement des communications entre l'État islamique et ses terroristes a-t-il empêché d'anticiper les attaques qui ont frappé Paris ?
Les Anonymous prêts à traquer comme jamais l’Etat Islamique
Nom de code de l'opération : "OpParis". Le réseau hacktiviste Anonymous veut riposter après les attentats de Paris sous forme de cyber-attaques.
About Me : Google prend la main sur la gestion des données personnelles
Google met à disposition des utilisateurs de ses services l’outil About Me, permettant de gérer depuis une interface unique l’ensemble de ses données personnelles, privées ou publiques.
Panne Orly : comment Windows 3.1 a planté le DECOR
Le Canard Enchaîné a dévoilé une partie étonnante des coulisses de la panne informatique qui a affecté Orly samedi dernier.
Mac App Store : un certificat vous manque et tout est planté
Le non-renouvellement d'un certificat de sécurité par Apple a empêché l'utilisation de certaines applications téléchargées sur le Mac App Store.
Microsoft Patch Tuesday : la sécurité Windows et les navigateurs sous surveillance
Avec l'update mensuelle de la sécurité IT des solutions de Microsoft, 4 bulletins sur 12 font l'objet d'une attention particulière.
Données personnelles : cookies amers pour Facebook
Facebook se retrouve en position délicate face à la justice belge, qui lui somme d'arrêter de pister les internautes non inscrits sur son réseau social.
Microsoft acquiert Secure Islands : une brique sécurité pour Azure
Pour améliorer la protection des données sur sa plate-forme cloud Azure, Microsoft s'offre l'Israélien Secure Islands et sa technologie « IQ Protector ».
Android for Work : un levier efficace pour Google en entreprise ?
La plate-forme Android for Work, destinée à simplifier l'intégration de l'OS mobile de Google dans le monde professionnel, a séduit 19 000 organisations.
Sécurité IT : un rançongiciel sur les serveurs Linux
La bibliothèque de chiffrement PolarSSL a été exploitée pour créer un rançongiciel qui vise plus particulièrement les serveurs Web sous Linux.
Panne informatique à Orly : le système météo en rade et le brouillard en cause
Samedi matin, l'aéroport parisien Orly a dû stopper temporairement son trafic aérien en raison d'une panne informatique, en lien avec une météo défavorable.
Anti-phishing : la Police Nationale se rapproche des initiatives privées
La plate-forme Pharos de la Police Nationale va étroitement collaborer avec la Phishing Initiative, une association pilotée par Lexsi, afin de permettre aux autorités de mieux lutter contre le hameçonnage.
Tesla Model S : ça coince avec le pilotage automatique
Sur sa berline Model S, Tesla va renforcer la sécurité et les consignes associées au pilotage automatique en mode bêta. Pour éviter certaines frayeurs au volant.
Zerodium iOS 9 Bounty : quand jailbreak rime avec jackpot
Une équipe de hackers a réussi à jailbreaker iOS 9 et remporte le challenge Zerodium d'un million de dollars. On évolue dans une zone grise du marché de la sécurité IT.
VLC : un lecteur média populaire mais gare à la sécurité
Le lecteur média open source VLC est populaire mais sa mise à jour par ses adeptes en France laisse à désirer.
Tor Messenger : quoi de neuf en bêta ?
Le service de messagerie instantanée basé sur le réseau d'anonymisation Tor passe en version bêta. Priorité est donnée à la sécurité et à l'expérience utilisateur.
Google – Symantec : le torchon brûle sur les certificats HTTPS
Google semble déterminé à imposer davantage de rigueur aux autorités de certification. En première ligne, celle exploitée par Symantec.
Comment évaluer la performance de vos outils de sécurité
Acheter des outils de sécurité et les installer revient à prendre conscience du danger. Pour aller plus loin, mesurer en continu la performance et l’efficacité de ces outils s’impose. Voici quelques exemples d’indicateurs pertinents.
Dridex : un botnet bancaire coriace qui vise la France
On le croyait démantelé, mais il est toujours actif : le botnet Dridex, conçu pour voler des données bancaires, fait l'objet d'une alerte en France.
TalkTalk attaqué: ce n’est pas si grave, assure le CEO
Le site Web du FAI britannique TalkTalk a fait l'objet d'une attaque mais l'impact des données volées serait limitée selon la direction de la société.
Sécurité IT : Joomla touché en plein coeur
Joomla a corrigé une faille critique qui touchait son CMS, non pas au travers d'un module tiers, mais par le biais d'une fonction native.
Sécurité IT : NTP ou le maillon faible du cyberespace ?
Des chercheurs attirent l'attention sur les fragilités du protocole NTP, exploitable à bien d'autres fins que la synchronisation horaire des ordinateurs.
Sécurité IT : HP cède TippingPoint à Trend Micro
La restructuration de HP se fera sans TippingPoint (sécurité réseau, détection d'intrusion), cédé à Trend Micro pour 300 millions de dollars.
Cybersécurité : Thales acquiert Vormetric dans sa course aux armements
Thales débourse 400 millions de dollars pour mettre la main sur Vormetry, un éditeur américain spécialisé dans le chiffrement et la protection des données.
Oberthur Technologies : une IPO « come-back » à la Bourse de Paris
Oberthur Technologies a déposé un document de base auprès de l'Autorité des marchés financiers en vue d'une IPO sur Euronext avant la fin de l'année.