Exploités pour l'indexation dans les moteurs de recherche, les fichiers robots.txt peuvent révéler bien des secrets sur les sites Internet, selon un chercheur en sécurité.
News Risques
Sécurité IT : Wallix veut entrer en Bourse pour accélérer son expansion
Editeur spécialisé dans les solutions logicielles de gestion des comptes à privilèges, Wallix vise le segment Alternext Paris d’Euronext.
VENOM : un poison pour des millions de machines virtuelles
Des millions de machines virtuelles sont exposées à la faille de sécurité VENOM, qui touche le contrôleur de disquettes sur les hyperviseurs Xen, KVM et VirtualBox.
Patch Tuesday : Microsoft fait dans la faille critique
Record de densité pour le Patch Tuesday de mai 2015, qui compte 13 bulletins, dont 3 critiques touchant Internet Explorer, Windows et Office.
Opération séduction « iPhone 6 à un euro » : l’arnaque qui fait des ravages
UFC-Que Choisir fait un focus sur une escroquerie autour d'un iPhone à un euro qui fait des ravages sur Internet et les réseaux sociaux.
Voitures autonomes : Google recense 11 accidents mineurs en six ans de tests
Aux Etats-Unis, Google établit un bilan d'étape sur les accidents dans lesquels des voitures autonomes (self driving car) ont été impliquées.
e-Surveillance : la traque aux espions est ouverte
Des chercheurs ont mis au point un outil d'analyse capable de repérer sur les réseaux sociaux, comme LinkedIn, les agents officiant pour des agences de renseignements.
« Arnaque au président » : les entreprises françaises prises au piège en mode multi-canal
Depuis trois ans, des PME et des grands comptes sont victimes d'escroquerie aux faux ordres de virement internationaux. Un fléau qui s'appuie en partie sur la veille d'info et les services numériques.
Tribune Fortinet : relever le défi de la sécurité de l’Internet des objets
Avec l'essor des objets connectés, le fait d'assurer la sécurité IT et la protection des données apparaît comme un défi majeur. Une tribune de Christophe Auberger, Directeur Technique de Fortinet (solutions de sécurité IT).
Rombertik : si vous tentez de me déloger, je bousille votre PC
Une équipe de sécurité IT de Cisco a déniché un malware coriace qui vise les PC. Si Rombertik se sent en péril, il optera pour une solution radicale…
Sécurité IT : un scam dans l’aile de Ryanair
Un transfert électronique frauduleux via une banque chinoise a permis de dérober près de 5 millions de dollars à Ryanair. Une enquête est en cours.
Password Alert : une extension antiphishing pour Google Chrome
L'extension Password Alert développée par Google pour son navigateur Chrome doit protéger les internautes des tentatives de phishing et du vol de données.
WordPress 4.2.1 : une mise à jour critique
WordPress 4.2.1 corrige une faille de sécurité critique qui permet de prendre le contrôle d'un site en injectant du code malveillant dans des commentaires.
Sécurité IT : un exode pirate de Java vers Flash ?
Microsoft constate que les protections mises en place dans Internet Explorer contre les contrôles ActiveX obsolètes ont poussé les pirates à rabattre leurs attaques de Java vers Flash.
Sécurité IT : une économie de marché autour du zero-day
Une équipe d'experts et d'universitaires s'est penchée sur la perception et l'exploitation des failles zero-day par les chercheurs, les Etats... et les cybercriminels.
Raytheon – Websense : un rapprochement à 1,9 milliard de dollars
L'Américain Raytheon, spécialiste des affaires de défense, rachète son compatriote Websense (protection réseaux/données) pour 1,9 milliard de dollars.
Sécurité IT : quand les pirates jouent à cache-cache
Des chercheurs ont mis en oeuvre une attaque informatique qui exploite la mémoire cache intégrée aux processeurs Intel... via un simple navigateur Web.
Windows XP : quand les éditeurs de logiciels disent stop
Google assurera la prise en charge de Chrome sur Windows XP jusqu'à fin 2015. Qu'en est-il chez les autres éditeurs de logiciels ?
Cybersécurité : Thales pris à son propre jeu
Le groupe de défense Thales, qui aligne une division cybersécurité, a été victime d'une attaque informatique en début d'année.
Sécurité IT : Oracle corrige près de 100 failles
Le bulletin de sécurité trimestriel d'Oracle pour avril 2015 est moins dense que celui du mois de janvier. Java et MySQL sont en première ligne.
Patch Tuesday : chaleurs d’avril chez Microsoft
Internet Explorer, Office, SharePoint et Hyper-V sont quelques-uns des produits auxquels Microsoft applique des correctifs dans le cadre du Patch Tuesday.
Piratage : France Télévisions victime d’une méga fuite de données
Des pirates ont réussi à exploiter une faille de sécurité sur le site de France Télévisions, leur permettant d'accéder à un listing renfermant des données personnelles, dont plus de 110 000 adresses e-mail.
Sécurité IT : la discrétion des cyber-attaques
Symantec estime que la difficulté croissante à détecter et à contrer les cyber-attaques entraîne une inflexion dans la stratégie des entreprises.
Sécurité IT : le protocole SMB problématique sous Windows
Cylance estime que Windows est exposé à une faille de sécurité critique au travers des applications et services qui exploitent le protocole SMB.
Le botnet Simda démantelé : coup double pour Interpol
Sous la houlette d'Interpol, la coordination internationale public-privé qui avait démantelé Beebone a éradiqué un deuxième botnet baptisé Simda.
Sécurité IT : à quand le prochain Sony Hack ?
Ancien hacker, Jon Miller estime que 90 % des organisations ne sont pas préparées pour faire face à une attaque comme celle qui a touché Sony Pictures.
Beebone démantelé : que cachait ce botnet ?
Une coordination internationale public-privé a démantelé le botnet Beebone, principal vecteur de propagation d'AAEH, un malware dit « polymorphe ». Explications.
Cyber-attaque TV5 Monde : ce qui a marqué les experts de la sécurité IT
Dell, Check Point, Fortinet, Provadys, Nomios…Des experts de la sécurité IT partagent leur point de vue à chaud sur le piratage visant TV5 Monde.
TV5 Monde : quand le cyber-djihadisme déstabilise le Web et le broadcast
Le groupe pirate pro-Etat islamique "CyberCaliphate" a revendiqué l'assaut sur TV5 (canaux de diffusion numérique et online). Une enquête policière est ouverte et l'ANSSI est "mobilisée".
Alerte FBI : Blindez WordPress pour éviter la défiguration de vos sites Web
Le FBI veut endiguer les risques de défacement des sites Web réalisés au nom du cyber-djihadisme. Mais on trouve souvent derrière juste des script kiddies.