Comme la NSA, le FBI peine à recruter des informaticiens et des spécialistes data pour renforcer ses capacités de cybersécurité.
News Sécurité
Windows 10 : comment limiter les collectes de données ?
De quels recours l'utilisateur de Windows 10 dispose-t-il, pendant et après l'installation, pour limiter la collecte de ses données par Microsoft ? Tour d'horizon.
Bitcoin : la saga MtGox se poursuit au Japon
Le Français Mark Karpelès a été traduit en justice à Tokyo dans le cadre de l'enquête sur la faillite de son entreprise, qui exploitait la plate-forme d'échange de bitcoins MtGox.
Piratage Bitdefender : l’erreur est humaine ?
Bitdefender reconnaît avoir été victime d'un vol de données clients sur l'un de ses serveurs. Mais l'éditeur minimise les propos du pirate qui revendique l'attaque.
Sécurité IT : des menaces multimédias sur Android
Trend Micro attire l'attention sur une nouvelle faille de sécurité liée à la gestion des fichiers multimédias sur Android.
Sécurité IT : United Airlines, victime d’un coup de filet de hackers chinois ?
Selon Bloomberg, la compagnie aérienne United Airlines aurait subi des vols de données personnelles concernant ses clients. Une action coordonnée par des hackers chinois ?
Windows 10 : un réservoir de données personnelles ?
Dans la configuration par défaut de Windows 10, les options liées à la confidentialité des données permettent à Microsoft de récupérer pas mal d'informations.
Sécurité IT : les ouvrages de Jane Austen peuvent abriter des malwares cachés
Selon le rapport Cisco Security, des hackers, pour passer aux travers des mailles des antivirus, dissimulent des malwares au sein d'oeuvres littéraires, comme les ouvrages de l'auteur britannique Jane Austen.
Sécurité cloud : Google laisse les clés de Compute Engine
Google lance, en bêta dans 7 pays dont la France, une option qui permet aux utilisateurs du cloud Compute Engine d'importer leurs propres clés de chiffrement.
GSMem : le réseau 2G pour pirater un PC isolé d’Internet
Des chercheurs sont parvenus à récupérer, à distance, des données sur un PC non connecté à Internet. Ils ont exploité le réseau 2G et un téléphone d'entrée de gamme.
Montres connectées : un maillon faible de la sécurité IT ?
HP attire l'attention sur de multiples failles de sécurité identifiées dans dix modèles de montres connectées. Tour d'horizon de cette chasse aux bugs.
Données personnelles : des Français diversement préoccupés
Unisys constate que les Français n'accordent pas la même confiance à tous les secteurs professionnels concernant la collecte et de protection de leurs données personnelles.
Sécurité IT : Stagefright agite l’univers Android
La plupart des téléphones Android seraient exposés à une simple attaque par MMS liée à des failles de sécurité dans la bibliothèque logicielle Stagefright.
Sécurité IT : inquiétudes nourries autour de RCSAndroid
Les experts en sécurité IT attirent l'attention sur RCSAndroid, outil de surveillance dont le code circule sur le Net après le piratage de Hacking Team.
Hacking d’une voiture connectée : Chrysler passe au rappel massif de véhicules
Le groupe Fiat Chrysler rappelle 1,4 million de véhicules aux USA pour corriger la faille dans le logiciel de navigation qui permet un contrôle à distance.
Sécurité IT : Darktrace procède à deux levées de fonds en cinq mois
L' éditeur britannique Darktrace (détection précoce des menaces APT) lève 22,5 millions de dollars auprès de Summit Partners.
HORNET : la raison du plus Tor ?
Associant la sécurité de Tor aux performances de protocoles comme LAP et Dovetail, la technologie HORNET est conçue pour anonymiser le trafic sur les réseaux informatiques.
Hacking : prendre à distance le contrôle de la voiture connectée à l’insu du conducteur
Un journaliste de Wired a accepté de conduire une Jeep Cherokee de Chrysler pour mener cette expérience déroutante avec la complicité de deux hackers.
AshleyMadison.com : volage rime avec piratage
AshleyMadison.com (rencontres extraconjugales) a été piraté : les données de 37 millions de membres ont été aspirées.
Microsoft pousse un correctif en urgence : la gestion des polices manque de caractère
Malgré un récent update global de sécurité IT, il restait un cadeau empoisonné pour Microsoft Windows issu du catalogue d’exploits maniés par HackingTeam.
Sécurité cloud : la notion reste floue pour les entreprises
Le Ponemon Institute constate un décalage entre les moyens mis en oeuvre pour protéger les données sur site et celles dans le cloud.
Spam : ça augmente ou ça diminue ?
Alors que Symantec annonce une baisse du taux de spam dans les messageries électroniques, Vade Retro évoque une recrudescence des e-mails indésirables. Explications.
AshleyMadison.com : site de rencontres adultères pour pirates consentants
Le site Ashley Madison ("rencontres extraconjugales discrètes") est menacé par un groupe pirate, qui pourrait déballer les données de 37 millions d'internautes membres.
Sécurité dans le cloud : Microsoft conquis par l’israélien Adallom
L'éditeur d'origine israélienne Adallom bascule dans le giron de Microsoft. Son créneau : la protection des données en cas de migration d'applications en mode SaaS.
Apps mobiles : des mots de passe vulnérables à la force brute
AppBug constate que de nombreuses applications mobiles sont exposées à des attaques de force brute, faute d'une limitation du nombre d'essais pour la saisie du mot de passe.
Sécurité IT : moins de spam mais plus de malware
Symantec constate que le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003... mais que les menaces virales progressent.
Navigation sécurisée : Google sera plus pédagogue
Les utilisateurs de Google Chrome vont voir apparaître plus régulièrement des messages d'avertissement lorsqu'ils tenteront de visiter des sites détectés comme malveillants.
Darkode : le FBI fait tomber le forum de l’ombre
Sous la supervision du FBI , le forum Darkode, qui constituait un point de rendez-vous majeur des pirates pour mener des cyber-attaques, est tombé.
Flash Player, Reader, Acrobat…Adobe patche partout
Après les correctifs apportés pour Flash Player, Adobe assainit ses principaux logiciels dans un package pour renforcer la sécurité IT.
Sécurité IT : livraison massive de correctifs pour Oracle
La dernière édition du Critical Patch Update d'Oracle comprend 193 correctifs, dont 44 qui concernent des composants tiers intégrés dans les offres de l'éditeur.