Une cyber-attaque contre l'infrastructure informatique iranienne a obligé le pays à fermer des terminaux d'exportation de pétrole. Un nouveau Stuxnet ?
News securité IT
Chronique sécurité IT : « La sécurité par la simplicité », par Renaud Bidou
Deuxième volet de la contribution libre sur ITespresso.fr de Renaud Bidou, directeur technique de Deny All (sécurité applicative), qui propose ici ses réflexions sur la rationalisation et l'optimisation de la sécurité IT en misant s ...
Cyber-guerre : les Etats-Unis et la Chine organisent des « war games »
En 2011, des exercices militaires de simulation de guerre électronique ont été organisés par les Etats-Unis et la Chine. Entre partage d'expérience et méfiance dans les deux camps.
Sexe, Twitter sur smartphone et piratage : un cocktail détonant au Japon
L'éditeur de solutions de sécurité IT Symantec a repéré un nouveau piège mêlant réseaux sociaux et smartphones au Japon : un piège autour de tweets X mis en avant via le service mobile de Twitter.
Sécurité IT : pirater Facebook devient un jeu de script kiddies
Imperva (solutions pour la protection des données) recense 5 techniques d'accéder par des voies biaisées à des comptes Facebook. Il faut donc redoubler de vigilance avant de consulter le réseau social.
Sécurité IT : Adobe corrige des failles critiques de Reader et Acrobat
Adobe a publié un correctif pour toutes les versions 9 et 10 de ses logiciels Reader et Acrobat. A installer d'urgence : les failles comblées sont jugées critiques.
Sécurité mobile : Sophos s’offre les solutions MDM de Dialogs
Sophos enrichit son écosystème de sécurisation des flottes mobiles d'entreprise avec le rachat de l'allemand Dialogs, éditeur de solution MDM (Master Data Management) en mode SaaS.
Sécurité IT : Pinterest épinglé par les pirates
Le succès d'audience de Pinterest attire aussi les cybercriminels, prévient Symantec. Ou plutôt des pirates en herbe.
Microsoft démantèle une partie du botnet Zeus
L'éditeur de Windows continue son combat contre la cybercriminalité, et les botnets en particulier. Cette fois-ci, le tonnerre de Microsoft s'est abattu sur Zeus.
Télécoms : la FCC établit des bonnes pratiques pour la sécurité des réseaux
Aux Etats-Unis, une commission de la FCC associant les opérateurs télécoms a élaboré plusieurs recommandations contre le piratage.
Sécurité IT : Symantec détecte une nouvelle version du ver Duqu
La firme de sécurité informatique Symantec a détecté dernière une nouvelle version du sophistiqué cheval de Troie Duqu.
Sécurité IT : Kaspersky Lab parvient enfin à décoder le langage de Duqu
Après avoir lancé un appel à la communauté pour tenter d'identifier le langage utilisé dans le malware Duqu, Kaspersky dévoile les résultats.
Sécurité IT : Anonymous OS monte sur ses grands chevaux de Troie
Anonymous OS, cette distribution Linux proche d'un BackTrack amputé de certaines composantes logicielles, n'est pas l'oeuvre du collectif activiste. Il s'agirait d'un "fake" infesté de malwares.
Patch Tuesday : Microsoft délivre 6 bulletins de sécurité
Pour le mois de mars, le Patch Tuesday de Microsoft fait état de 6 bulletins de sécurité corrigeant 7 failles, touchant Windows, mais aussi Visual Studio et Expression Design.
Sécurité IT : les hackers trouvent en LinkedIn un allié pour investir une entreprise
Les pirates utilisent de plus en plus des attaques ciblées et de l'ingénierie sociale pour infiltrer les réseau d'entreprise. Un de leur principal allié est le réseau social LinkedIn.
Code source Norton Antivirus divulgué : AntiSec maintient la pression sur Symantec
Le groupe de hackers AntiSec, affilié à Anonymous, a mis sa menace en exécution et a publié les codes sources de Norton Antivirus (édition 2006). L'éditeur Symantec minimise l'impact sécuritaire de cette divulgation.
Google Chrome tombe finalement face aux attaques des hackers
Deux concours destinés aux experts en sécurité, et récompensés d'un prix de 60 000 dollars chacun, ont vu deux équipes indépendantes défaire les mesures de sécurité de Chrome et Windows.
Sécurité IT : Kaspersky Lab tombe sur un pépin dans le ver Duqu
Les experts en sécurité IT de Kaspersky demandent de l'aide pour identifier le mystérieux langage de programmation utilisé pour développer le ver Duqu plutôt sophistiqué.
Sécurité IT : des milliers de sites sous WordPress contaminés par un trojan
Selon Websense, une attaque par le biais de l'outil open source de gestion de contenus WordPress fait des ravages. Au moins 30 000 sites et 200 000 pages Web sont concernés.
Piratage : le couperet d’Anonymous tombe sur Panda Security
Il fallait un bouc émissaire pour payer le tribut de cette récente arrestation de 5 membres d'Anonymous. Le couperet est tombé sur l'éditeur Panda Security, victimes de multiples actes de piratage.
Sécurité IT : le projet Trustworthy Internet Movement à l’assaut de la cyber-criminalité
L'organisation à but non lucratif Trustworthy Internet Movement (TIM), lancée lors de la conférence RSA USA , réunit les professionnels de la sécurité, les fournisseurs de cloud et les groupes industriels afin d'optimiser la sécurit ...
Sécurité IT : Mac OS X ciblé par un cheval de Troie voleur de mots de passe
Le trojan Flashback.G utilise deux failles de Java pour contaminer les ordinateurs Apple non mis à jour.
Cyber-criminalité : loin des yeux, loin du hacker ?
Table ronde Le Cercle : trois expertes du cyber-droit - Anne Souvira (BEFTI), Myriam Quéméner (magistrat) et Christianne Féral-Schuhl (avocate) - présentent leurs points de vue.
Sécurité IT : Norton Everywhere, de l’infra à l’info
Symantec unifie ses solutions de protection sous la bannière de Norton Everywhere, un produit acquis à la dimension du cloud computing et centré sur la sécurisation des données, au-delà de l'infrastructure.
Patch Tesday : Microsoft corrige 21 failles critiques ou importantes
Windows, Internet Explorer, Office, les librairies C Run-Time et les outils de développement .Net vont tous profiter de correctifs de sécurité critiques.
Securité IT : le paiement sans contact et sans protection de Google Wallet
Des chercheurs ont découvert une importante faille de sécurité dans Google Wallet, le service de paiement mobile sans contact (technologie NFC) de Google.
Sécurité IT : Foxconn se fait hacker pour le sport
La saison de la hack est ouverte. L'assembleur taïwanais Foxconn s'est fait pirater son réseau informatique interne. Des données bancaires ont été dévoilées au public, mais aucun secret industriel n'a pour l'instant fuité.
Fuite de codes source : Symantec pointe du doigt « un membre d’Anonymous »
Symantec se dit aussi victime d'une tentative d’extorsion après la divulgation des codes des logiciels de sécurité pcAnywhere et Norton Antivirus Corporate.
Sécurité IT : les codes sources de PCAnywhere et Norton Antivirus publiés par un hacker
Les codes sources de plusieurs logiciels de Symantec avaient été dérobés en 2006. Deux d'entre eux sont maintenant en ligne, et pourraient représenter une importante faille de sécurité.
Sécurité IT : tout rentre dans l’ordre pour Symantec pcAnywhere
Symantec déploie, sans frais pour ses quelque 50 000 clients, une nouvelle version de la solution pcAnywhere, victime d'une faille de sécurité.