Le support Microsoft pour Windows Server 2003 et sa déclinaison R2 a pris fin le 14 juillet. Les PME doivent sérieusement étudier la migration OS serveur.
News Sécurité
Microsoft Patch Tuesday : focus sur HackingTeam et Windows Server 2003
Il y a du lourd dans le Patch Tuesday (bulletins de sécurité IT de Microsoft) de juillet : 14 bulletins (dont 4 critiques) pour écarter 58 vulnérabilités.
Sécurité IT : Adobe Flash pris entre les feux de Facebook et Mozilla
Dans le sillage de Facebook, qui en appelle à la mort de Flash, Mozilla a pris des mesures face aux problèmes de sécurité associés au plugin d'Adobe.
Vol massif de données – USA : démission de la directrice de l’OPM, renforcement de la sécurité IT
Du jamais vu dans l'administration fédérale : des données de 21,5 millions d'Américains ont été volées dans le système d'information de l'Office of Personnel Management (OPM).
CrowdStrike : première incursion pour Google Capital dans la sécurité IT
Le fonds de capital-investissement monté par Google à l'été 2013 pourrait réaliser son premier financement dans la sécurité informatique avec CrowdStrike.
De Citibank à BitFury : la blockchain sourit aux audacieux ?
La technologie blockchain, qui sous-tend notamment Bitcoin, fait l'objet d'expérimentations chez Citibank et permet à BitFury de lever 20 millions de dollars.
NSA : une cyber-surveillance en mode open source
L'analyse de documents exfiltrés par Edward Snowden démontre que la NSA exploite de nombreux outils open source dans le cadre de ses activités d'espionnage.
Interview Patrick Heim – Dropbox Entreprises : la sécurité IT dans le cloud
Après avoir séduit le grand public avec des offres de stockage de documents dans le cloud, Dropbox vise le marché BtoB. Entretien avec son nouveau "Mr Sécurité IT".
Adobe : coup de balai sur la faille Flash Player dénichée par HackingTeam
Adobe corrige un package de 36 vulnérabilités associées à son lecteur multimédia Flash. Dont la porte dérobée qui a été révélée dans l'affaire HackingTeam.
Sécurité : l’humain est le maillon faible
C’est un fait désormais établi : la grande majorité des vulnérabilités peut être imputée au facteur humain. Découverte des pièges à éviter et des conseils pour réduire les risques.
Sécurité IT : Gunpoder s’habille en adware
Palo Alto Networks attire l'attention sur Gunpoder, un malware Android que les antivirus détectent comme un simple logiciel publicitaire (adware).
United Airlines, NYSE, WSJ : la journée IT délirante aux Etats-Unis
Au choix : aéronautique, Bourse et médias. Des groupes de ces trois secteurs d'activité ont subi des perturbations techniques et informatiques. Mais pas de cyber-attaques a priori.
Sécurité IT : OpenSSL refait dans la faille critique
Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
Vie numérique : des Français aussi inquiets que matures
L'IDATE et l'ACSEL constatent que la maturité des Français dans la gestion de leurs données personnelles sur Internet est à l'image de leurs craintes : croissante.
Hacking Team : un piratage qui en dit long
Les 400 Go de données volées à la firme italienne Hacking Team (outils de surveillance) font la lumière sur des contrats signés avec des régimes autoritaires.
XKEYSCORE : pleins feux sur le « Google de la NSA »
Outil de surveillance majeur dans l'arsenal de la NSA, XKEYSCORE fait l'objet de nouvelles révélations. Comment fonctionne-t-il et dans quelle optique ?
Entreprise mobile : BlackBerry en recul sur un marché en hausse
Sur les huit premiers acteurs du marché EMM (gestion de la mobilité en entreprise), BlackBerry est le seul à avoir connu un recul d'activité en 2014.
Sécurité IT : Cisco mise 635 millions de dollars sur OpenDNS
Cisco annonce son intention d'acquérir, pour 635 millions de dollars, OpenDNS et sa plate-forme cloud de détection des menaces informatiques.
Cyber-espionnage : quand la NSA vise les intérêts économiques de la France
Nouvelles révélations sur WikiLeaks : la France a été, entre 2004 et 2012, victime d'un espionnage économique massif pratiqué par le renseignement américain.
Sécurité IT : une affaire de spécialistes ?
Kaspersky constate que les TPE/PME s'exposent à davantage de risques en confiant la gestion de leur sécurité informatique à du personnel non spécialiste.
Sécurité IT : ESET se dépêtre d’une faille critique
ESET a corrigé une faille critique découverte dans le moteur d'émulation de ses solutions antivirus par un chercheur de l'équipe Google Project Zero.
Sécurité IT : les botnets élisent domicile aux États-Unis
Level 3 Communications constate que le plus grand parc de serveurs de commande et contrôle liés à des réseaux d'ordinateurs zombies se trouve aux États-Unis.
NSA : Hollande, Chirac et Sarkozy espionnés comme Merkel
Les trois derniers chefs d’État français - et de nombreux hommes politiques - ont été mis sur écoute par la NSA, selon des rapports dévoilés par WikiLeaks.
Vie privée : la méthode Uber inquiète
La nouvelle politique de confidentialité d'Uber, qui entrera en vigueur le 15 juillet, suscite des craintes chez les organisations de défense de la vie privée à l'ère numérique.
Cyber-espionnage : nos antivirus surveillés par la NSA
Plusieurs documents exfiltrés par Edward Snowden font la lumière sur l'espionnage pratiqué par la NSA à l'encontre des éditeurs de solutions antivirus.
Cyber-attaque : des avions polonais empêchés de décoller
Des avions de la compagnie polonaise LOT n'ont pas pu quitter la piste ce 21 juin, à cause d'une attaque informatique perpétrée contre le système gérant les opérations au sol.
Sony Hack : ça fuit encore sur WikiLeaks
Comme au mois d'avril, WikiLeaks a mis en ligne une archive regroupant des documents dérobés l'année dernière à Sony Pictures.
Plus de la moitié des mots de passe rendent les armes en 24 heures
Trustwave a soumis près de 500 000 mots de passe à des tests de robustesse. Résultat : 51% d'entre eux ont pu être craqués en à peine une journée, du fait notamment d'un manque évident de complexité.
Faille Swiftkey : Samsung actionne le levier KNOX
Samsung s'appuie sur sa plate-forme KNOX pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
Vie privée : l’Electronic Frontier Foundation fait les comptes
L'EFF (défense des libertés à l'ère numérique) constate des disparités entre les fournisseurs de services en ligne sur le respect de la vie privée des utilisateurs.