| 01/30 Banque Populaire déploie 400 000 lecteurs de cartes pour sécuriser les paiements en ligne |
|
Le groupe Banque Populaire va distribuer 400 000 lecteurs de cartes Xiring à ses clients - particuliers comme professionnels - pour sécuriser leurs opérations (...) |
 |
|
| 01/29 Selon 800 DSI du monde entier, la crise affaiblirait la sécurité des entreprises |
|
La crise ne doit pas inciter les entreprises à amoindrir leurs efforts en matière de sécurité. Ce qui s'apparente à une banalité vient de McAfee, un éditeur (...) |
|
|
| 01/29 Internet Explorer 8 serait mal protégé contre le 'clickjacking' |
|
Le filtre censé protéger les utilisateurs d'Internet Explorer des méfaits du 'clickjacking' laisse les spécialistes de la sécurité sur leur faim. Intégré (...) |
|
|
| 01/29 Les Français ont effectué 110 paiements par carte bancaire en 2007 |
|
Les Français ont effectué 110 paiements et 25 retraits par carte bancaire en 2007, indique la Fédération Bancaire Française (FBF).
A la fin 2007, les (...) |
|
|
| 01/29 Le laboratoire Microsoft-Inria dévoile sept projets orientés informatique scientifique et sécurité |
|
Deux ans après l'inauguration du laboratoire commun entre l'Inria et Microsoft, c'est un Bernard Ourghanlian (directeur technique et sécurité de Microsoft (...) |
|
|
| 01/29 Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits |
|
Contournement du système de randomisation ASLR, preuve de concept et principes de l'injection de librairies de liens dynamiques dans un processus distant exécuté sur un système Microsoft Windows Vista pour des architectures 32 bits. |
|
|
| 01/29 Une "cyber milice" russe met le Kirghizistan hors ligne |
|
Une ''cyber milice'' russe a frappé le Kirghizistan, un pays d'Asie centrale et l'a coupé d'internet.
C'est ce qu'un expert en sécurité a déclaré mercredi (...) |
|
|
| 01/28 10 histoires typiques de pertes de données ... aux Etats-Unis |
|
En France, on entend peu parler des pertes ou des vols de données. Aux Etats Unis, les incidents de ce type font régulièrement la une de la presse.
1.Train (...) |
|
|
| 01/28 E-commerce : croissance des achats en ligne de 29% en 2008 |
|
Les achats sur internet ont connu un nouveau record en France avec quelque 20 milliards d'euros dépensés en ligne en 2008, selon le bilan e-commerce présenté (...) |
|
|
| 01/28 10 histoires typiques de pertes de données |
|
En France, on entend peu parler des pertes ou des vols de données. Aux Etats Unis, les incidents de ce type font régulièrement la une de la presse.
1.Train (...) |
|
|
| 01/28 Conficker : les systèmes embarqués aussi |
|
Si Conficker occupe déjà bien le terrain sur le front des postes de travail, il n'épargne pas pour autant les systèmes embarqués. Et dans ce monde là, les infections peuvent prendre une toute autre tournure. |
|
|
| 01/28 10 tristes histoires de pertes de données |
|
En France, on entend peu parler des pertes ou des vols de données. Aux Etats Unis, les incidents de ce type font régulièrement la une de la presse.
1.Train (...) |
|
|
| 01/28 Le PMU augmente son chiffre d'affaires en ligne de 70% |
|
Le chiffre d'affaire des paris en ligne du PMU a progressé de 67,2% entre 2006 et 2007.
Le chiffre d'affaire des paris en ligne du PMU a progressé de (...) |
|
|
| 01/28 Le PMU voit son chiffre d'affaires en ligne augmenter de 70% |
|
Le chiffre d'affaire des paris en ligne du PMU a progressé de 67,2% entre 2006 et 2007.
Le chiffre d'affaire des paris en ligne du PMU a progressé de (...) |
|
|
| 01/28 Le cloud computing est il sûr ? |
|
L’informatique dans les nuages est un concept en vogue, qui offre certains intérêts pratiques. Mais qu’en est-il de sa sécurité ? |
|
|
| 01/27 Cisco colmate des failles sur Security Manager et Unified Communications Manager |
|
Cisco annonce deux rustines pour des failles qui menacent son environnement. La première, qui concerne sa console Security Manager (à l'exception de la (...) |
|
|
| 01/27 La base de données privées de Monster piratée |
|
]]> |
|
|
| 01/26 Le smartphone ultra-sécurisé de Barak Obama... n'est pas un Blackberry ! |
|
Si Barack Obama peut bien garder, sous certaines conditions, son bon vieux Blackberry, il a été officiellement équipé d'un Sectera Edge (3350 $), un smartphone (...) |
|
|
| 01/26 Le Mem-Jacking s'attaque à l'espace d'adressage mémoire des navigateurs Web |
|
Le Mem-Jacking est une nouvelle technique de compromission à destination de l'espace d'adressage mémoire des navigateurs Web afin de subtiliser des informations sensibles. Par ce biais, il est également possible de forcer la redirection des utilisate... |
|
|
| 01/25 Conformité, sécurité ou opérabilité : le triangle de l'impossible ? |
|
Peut-on être conforme à la pléthore de normes qui balisent le paysage IT tout en restant protégé et en laissant le business travailler ? C'est la question que se sont posés les RSSI présents au premier petit-déjeuner SecurityVibes. |
|
|
| 01/23 La Maison Blanche confirme : Obama conservera son Blackberry |
|
Le terminal du président des Etats Unis sera particulièrement sécurisé.
Barak Obama pourra ainsi correspondre par email avec un petit groupe d'amis (...) |
|
|
| 01/23 Dématérialisation sur internet de la saisie du médiateur de la SNCF |
|
A partir de mars prochain, la SNCF ouvrira un service en ligne permettant aux clients de saisir directement le médiateur de la compagnie ferroviaire en (...) |
|
|
| 01/23 Copie privée : le magnétoscope en ligne Wizzgo interpelle Nicolas Sarkozy |
|
Le magnétoscope en ligne Wizzgo, récemment condamné à de fortes amendes et à l'interdiction d'enregistrer les chaînes de TF1, M6 et France Télévisions, (...) |
|
|
| 01/23 Le CERT critique la méthode de Microsoft pour bloquer Downadup |
|
]]> |
|
|
| 01/22 Injection en mémoire de codes malicieux pour Apple Mac OS X |
|
Vincento Iozzo aurait découvert une nouvelle technique permettant d'effectuer furtivement une injection de codes malicieux dans la mémoire des ordinateurs qui exécutent les systèmes d'exploitation Apple Mac OS X. |
|
|
| 01/22 Spam : un rapport identifie la nature et l'origine des nouvelles attaques |
|
Cyberoam et son partenaire Commtouch publient aujourd'hui un rapport sur les menaces e-mails pour le quatrième trimestre 2008. Il fait apparaître une chute (...) |
|
|
| 01/21 Carrefour se lance à son tour dans le paiement sans contact |
|
A partir du 11 février, les magasins Carrefour proposeront aux consommateurs une nouvelle gamme de cartes bancaires internationales, les Cartes PASS MasterCard.
Conçues (...) |
|
|
| 01/21 Une passerelle de filtrage des accès web |
|
Le conseil du comté du Denbighshire (Denbighshire County Council) est une administration locale de Grande Bretagne qui emploie 3500 personnes.
« Notre (...) |
|
|
| 01/21 Carrefour se lance dans le paiement sans contact |
|
A partir du 11 février, les magasins Carrefour proposeront aux consommateurs une nouvelle gamme de cartes bancaires internationales, les Cartes PASS MasterCard.
Ces (...) |
|
|
| 01/21 Carrefour lance une gamme de cartes bancaires sans contact |
|
A partir du 11 février, les magasins Carrefour proposeront aux consommateurs une nouvelle gamme de cartes bancaires internationales, les Cartes PASS MasterCard. (...) |
|
|
| 01/21 Antivirus : Windows Seven évitera peut-être les couacs de Vista |
|
Avant même d'être lancé, le prochain système d'exploitation de Microsoft est sûr de compter trois antivirus compatibles. En effet, la bêta de Windows 7 (...) |
|
|
| 01/21 Stic : La Cnil accable le parquet et propose des remèdes |
|
Données incomplètes, informations erronées, fichages injustifiés, les conclusions de l'enquête menée par la Cnil sur le Stic (Système de traitement des (...) |
|
|
| 01/21 Downadup : neuf millions de PC déjà infectés par le ver |
|
]]> |
|
|
| 01/21 B2S supprime la fraude en signant ses PDF contractuels avec une clé USB dédiée |
|
L'opérateur de centres d'appels B2S a éliminé toute possibilité de fraude sur ses documents contractuels grâce une solution de signature électronique de (...) |
|
|
| 01/21 Protection des bases de données : Fortinet renforce sa gamme |
|
Fortinet, spécialiste des solutions UTM (gestion unifiée des menaces) a annoncé aujourd'hui de nouvelles fonctionnalités pour son appliance de sécurité (...) |
|
|
| 01/21 Gestion unifiée des menaces : Fortinet renforce sa gamme |
|
Fortinet, spécialiste des solutions UTM (gestion unifiée des menaces) a annoncé aujourd'hui de nouvelles fonctionnalités pour son appliance de sécurité (...) |
|
|
| 01/21 Déjà trois antivirus pour Windows Seven |
|
Avant même d'être lancé, le prochain système d'exploitation de Microsoft est sûr de compter trois antivirus compatibles. En effet, la bêta de Windows 7 (...) |
|
|
| 01/21 Exploiter une faille XSS avec les cookies persistants et le DNS Rebinding |
|
Une nouvelle technique, s'appuyant sur les attaques par DNS Rebinding, permet d'utiliser les cookies persistants d'un navigateur Web afin de placer une charge utile ayant pour objectif d'exploiter une faille de type Cross Site Scripting présente sur ... |
|
|
| 01/20 Downadup/Conficker, un ver qui fait des étincelles |
|
Ce malware, qui utilise une faille connue et désormais plusieurs autres méthodes de propagation, a réussi à compromettre en peu de temps près de 10 millions de systèmes de par le monde. |
|
|
| 01/20 Le gouvernement veut protéger les droits d'auteur sur les sites web 2.0 |
|
|
|
|
| 01/19 Les coupons mensuels magnétiques de la Carte Orange vivent leurs dernières heures |
|
A partir du mardi 20 janvier, les guichets SNCF et RATP cesseront de commercialiser les coupons magnétiques mensuels sur papier de la carte Orange.
Dès (...) |
|
|
| 01/19 Hervé Rony (Snep) : « L'Hadopi doit être mise en place rapidement pour entamer des actions massives à l'automne » |
|
|
|
|
| 01/19 Musique numérique : le marché français pèse 76 millions en 2008 |
|
|
|
|
| 01/19 Barack Obama : "Jamais sans mon Blackberry" |
|
En refusant de sacrifier son terminal Blackberry aux règles de traçabilité de la Maison Blanche, le président américain élu ressuscite un vieux proverbe de la sécurité trop souvent oublié. Et il met le doigt sur un épineux problème bien connu. |
|
|
| 01/19 Barak Obama : "Jamais sans mon Blackberry" |
|
En refusant de sacrifier son terminal Blackberry aux règles de traçabilité de la Maison Blanche, le président américain élu ressuscite un vieux proverbe de la sécurité trop souvent oublié. Et il met le doigt sur un épineux problème bien connu. |
|
|
| 01/19 Comptes bloqués en masse, c'est la faute au virus ! |
|
Un effet secondaire imprévu de l'épidémie du virus Conficker vient rappeler combien certaines politiques de sécurité peuvent se retourner contre l'utilisateur. |
|
|
| 01/19 Symantec veut sécuriser le navigateur en le virtualisant |
|
Au centre de R&D de Symantec, on s'amuse à virtualiser à tout va, et notamment sur les postes clients. L'éditeur d'outils de sécurité teste ainsi Vibes, (...) |
|
|
| 01/19 Le in-session Phishing une nouvelle technique de subtilisation des données bancaires |
|
La société Trusteer vient de réveler, dans son dernier rapport, l'existence d'une nouvelle technique de Phishing visant à améliorer les conditions du subtilisation des informations d'authentification relatives aux services bancaires en ligne. |
|
|
| 01/17 Le ministère de la défense britannique piqué par un virus qui se répand rapidement |
|
Si en France les instances nationales ne communiquent pas sur leurs soucis informatiques, chez nos voisins britanniques, l'information à ce sujet est entrée (...) |
|
|
| 01/17 Barak Obama tient à son Blackberry |
|
Barak Obama, qui sera intronisé président des Etats Unis le 20 janvier, entend conserver son Blackberry.
C'est ce qu'il a déclaré lors de l'émission (...) |
|
|
| 01/16 Nouvelle cybercriminalité : le Clusif sonne l'alarme |
|
Le 16 janvier dernier, le Clusif a fait le point sur la cybercriminalité, qui exploite désormais les réseaux sociaux et autres sites de diffusion de vidéo. (...) |
|
|
| 01/16 Traces numériques : attention, l'exemple de Marc L. |
|
C'est un exercice original et inquiétant auquel se sont livrés les journalistes du Tigre, un bimestriel présenté comme un « curieux magazine curieux ». (...) |
|
|
| 01/16 Les ventes de musique numérique en hausse de 25 % dans le monde en 2008 |
|
]]> |
|
|
| 01/16 Sony Music expérimente le retrait des DRM sur les plateformes de téléchargement |
|
Sony Music France va tester la mise à disposition de son catalogue sans verrous numériques (DRM) sur plusieurs plateformes légales de téléchargement. Cette (...) |
|
|
| 01/16 Tendances IBM - Donnez du souffle à vos affaires et à la planète |
|
Date de l'event : 3 février 2009
Lieu de l'event : Yachts de Paris - Quai André Citroën - M° Javel |
|
|
| 01/16 Sale temps pour l'externalisation |
|
Après les déboires de JournalSpace, deux nouveaux incidents liés à des prestataires de service viennent rappeler que, mal maîtrisée, l'externalisation peut être un jeu dangereux. |
|
|
| 01/16 Le principe du passeport biométrique validé par les députés européens |
|
Les députés européens donnent leur feu vert à la mise en circulation des passeports biométriques. Hier, les élus du Parlement européen ont approuvé à une (...) |
|
|
| 01/16 Un juge impose à la Maison Blanche de sauvegarder ses emails |
|
Un juge américain a ordonné aux employés du président Georges Bush à la Maison Blanche de sauvegarder leurs emails présents sur leurs PC ou sur d'autres (...) |
|
|
| 01/15 Pour les trois ex-piliers d'Arkoon, l'avenir est dans le navigateur |
|
Après le départ de son co-fondateur au mois d'avril dernier, Arkoon a perdu en fin d'année son développeur principal et son directeur marketing. Les trois fondent CommonIT, éditeur d'une solution de navigateur virtualisé et déporté. |
|
|
| 01/15 La Française des Jeux certifiée ISO 27001 |
|
La certification ISO 27001 progresse peu en France. C'est donc toujours un événement lorsqu'une entreprise décroche le fameux parchemin. Cette fois-ci (...) |
|
|
| 01/15 Perspectives, une extension firefox pour vérifier la validité des certificats |
|
Cette application, développée par des étudiants de l’université de Carnegie Mellon, permet de gérer l’identification des serveurs web SSL de manière sécurisée, notamment grâce à un réseau de notaires virtuels. |
|
|
| 01/15 Déni de Service à 80 Gb/s, 15 millions de sessions TCP concurrentes générées au rythme de 1,5 million seconde |
|
Breaking Point System propose des équipements d'audit réseau permettant de simuler des réseaux de type Botnet, avec une capacité maximale de 80 Gigabits seconde pour un total de 15 millions de sessions TCP concurrentes générées au rythme de 1,5 milli... |
|
|
| 01/14 Mise à jour de l'outil gratuit de Microsoft afin de se débarrasser d'un ver persistant |
|
Microsoft a mis à jour son outil gratuit de sécurité afin de supprimer un ver persistant qui cible une vulnérabilité importante mais désormais « patchée (...) |
|
|
| 01/14 La SETAO déploie un PRA grâce à la virtualisation couplée à un outil d'automatisation |
|
Début 2008, la SETAO s'est engagée dans une politique globale de refonte et de sécurisation de son système d'information reposant massivement sur la virtualisation. (...) |
|
|
| 01/14 Analyse dynamique du comportement des codes malicieux avec Zero Wine |
|
Zero Wine est un projet Open Source qui permet de réaliser des analyses dynamiques sur le comportement des codes malicieux soumis. Il présente une interface graphique Web et se trouve disponible sous la forme d'une image système virtuelle de type Deb... |
|
|
| 01/13 Trois failles SMB corrigées dans le dernier bulletin Microsoft |
|
Le premier bulletin de sécurité Microsoft de l'année 2009 comporte des correctifs pour plusieurs failles identifiées au sein des implémentations du protocole SMB pour les systèmes d'exploitation Microsoft Windows, certaines sont critiques et pourraie... |
|
|
| 01/13 Comptes bloqués en masse, c'est la faute au virus |
|
Un effet secondaire imprévu de l'épidémie du virus Conficker vient rappeler combien certaines politiques de sécurité peuvent se retourner contre l'utilisateur. |
|
|
| 01/13 La NSA identifie 25 erreurs classiques à la source de failles de sécurité |
|
Ce sont des erreurs de programmation courantes, et elles ouvrent des failles de sécurité béantes dans les logiciels : la NSA (National security agency), (...) |
|
|
| 01/12 Référentiels de l'administration électronique : seul le RGI fait encore défaut |
|
RGI, RGAA, RGS, CE... n'étaient jusqu'à présent que des sigles. Désormais les informaticiens peuvent accéder aux documents. Au delà du secteur public, (...) |
|
|
| 01/12 Administration électronique : le fameux Référentiel Général d'Interopérabilité enfin disponible |
|
RGI, RGAA, RGS, CE... n'étaient jusqu'à présent que des sigles. Désormais les informaticiens peuvent accéder aux documents. Au delà du secteur public, (...) |
|
|
| 01/12 Oracle colmate les brêches avec 41 patchs de sécurité |
|
Oracle lancera mardi prochain sa première salve de rustines de l'année 2009. D'après le bulletin préliminaire de l'éditeur, ce Critical Patch Update (CPU) (...) |
|
|
| 01/11 Focus sur PrevX |
|
La suite de notre série consacrée aux applications de sécurité moins connues. PrevX développe un IPS pour les postes de travail avec une approche originale. |
|
|
| 01/11 Sale temps pour l'externalisation |
|
Après les déboires de JournalSpace, deux nouveaux incidents liés à des prestataires de service viennent rappeler que, mal maîtrisée, l'externalisation peut être un jeu dangereux. |
|
|
| 01/11 CA se met aussi à la protection contre la fuite d'informations (DLP) |
|
CA acquiert la société Orchestria pour sa technologie DLP que l'éditeur veut associer à sa solution de gestion des accès et des identités.
Après RSA (...) |
|
|
| 01/11 CA se met aussi au DLP |
|
CA acquiert la société Orchestria pour sa technologie DLP que l'éditeur veut associer à sa solution de gestion des accès et des identités.
Après RSA (...) |
|
|
| 01/10 Attaques de sites de l'OTAN et de l'armée américaine |
|
Des hackers se sont attaqués à deux sites de l'armée américaines et de l'OTAN afin d'afficher des messages en faveur de la Palestine. Les sites touchés (...) |
|
|
| 01/10 Un virus faussement signé Ikea circule par email |
|
Ikea informe sa clientèle qu'un email contenant un virus circule actuellement.
Ce virus invite le destinataire à installer la nouvelle version du logiciel (...) |
|
|
| 01/09 30 ans de prison pour un escroc lié au fameux piratage de TJX Maxx |
|
Maksym Yastremskiy, un ukrainien accusé d'être une figure clé dans un hacking réalisé en 2005 sur les points de vente de la société TJX Maxx, a été condamné (...) |
|
|
| 01/09 Un hacker fait croire au retrait de la candidature de Grenoble aux Jeux Olympiques de 2018 |
|
Quand les problèmes de sécurité rejoignent l'intelligence économique. Une leçon à méditer par toutes les entreprises.
La ville de Grenoble est candidate (...) |
|
|
| 01/09 Un hacker fait croire au retrait de la candidature de Grenoble pour les Jeux Olympiques de 2018 |
|
Quand les problèmes de sécurité rejoignent l'intelligence économique. Une leçon à méditer par toutes les entreprises.
La ville de Grenoble est candidate (...) |
|
|
| 01/08 L'enregistrement Internet pour entrer aux Etats-Unis disponible en français |
|
A compter du 12 janvier, les touristes français exemptés de visa pour se rendre aux Etats-Unis devront déposer une demande d'autorisation préalable sur (...) |
|
|
| 01/08 35 millions d'américains victimes de pertes de fichiers |
|
En 2008, bien plus de 35 millions d'Américains ont été indirectement victimes de la perte d'informations personnelles les concernant. Le secteur privé (...) |
|
|
| 01/08 Fnac Eveil et Jeux : deux firewalls haute disponibilité au coeur du PRA |
|
Dans le cadre d'un PRA étendu à la haute disponibilité, Fnac Eveil et Jeux a déployé, sur ses deux sites reliés par fibre optique, un firewall qui répondait (...) |
|
|
| 01/07 Crise économique : quel impact sur la sécurité ? |
|
Les discussions vont bon train quant à l?impact de la crise économique sur la sécurité IT dans l?entreprise. Ce dernier est encore essentiellement mesuré à l?aune des restrictions budgétaires. Mais l?impact est probablement déjà plus vaste que cela. |
|
|
| 01/07 Michèle Alliot-Marie s'attaque aux escroqueries sur Internet |
|
Michèle Alliot-Marie, la ministre de l'Intérieur, tient à protéger ses concitoyens contre les escrocs. Elle vient ainsi de lancer une vaste campagne d'information (...) |
|
|
| 01/06 Une nouvelle technique pour la fiabilité et la portabilité des codes d'exploitation des routeurs Cisco |
|
FX, du groupe Phenoelit, a présenté lors de la conférence 25c3 une nouvelle technique qui vise à assurer la fiabilité et la portabilité des codes destinés à l'exploitation des dépassements de mémoire tampon pour les appareils de routage de marque Cis... |
|
|
| 01/06 Une attaque à venir sur la technologie Intel TXT pour les TPM des produits vPro |
|
La société Invisible Things Lab aurait trouvé des possibilités d'exploitation à partir d'une faille de conception dans la technologie Intel TXT (Trusted Execution Technology) qui se base sur l'utilisation des fonctionnalités TPM (Trusted Platform Mod... |
|
|
| 01/06 Données personnelles du passe Navigo : la CNIL critique la RATP |
|
Alors que le passe Navigo remplacera la carte Orange à compter du 1er février prochain, la CNIL émet ce mardi 6 janvier des réserves ''quant au respect, (...) |
|
|
| 01/06 Les comptes Twitter de Barack Obama et de Britney Spears piratés |
|
]]> |
|
|
| 01/05 Ce que nous enseigne la chute de JournalSpace |
|
Après six ans d'existence, la société éditrice du service JournalSpace ferme ses portes après avoir perdu l'ensemble de ses données. Plus de blogs donc plus de clients. Quel enseignement pour la communauté IT ? |
|
|
| 01/04 Une nouvelle implémentation GSM libre |
|
Une nouvelle implémentation libre d’une partie de la norme GSM a été en partie codée, testée et présentée lors du 25C3, le congrès annuel du Chaos Computer Club. |
|
|
| 01/02 Mettre en place des VPN anonymes à l'aide de Tor et de OnionCat |
|
OnionCat est un outil qui vise à faciliter la mise en place de réseaux privés virtuels et anonymes. Pour cela, Il se base entre autres sur la configuration des fonctionnalités de services cachés déjà présentes au sein du système Tor. |
|
|
| 01/02 Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G |
|
Yellowsn0w est un utilitaire qui permet de débloquer un Iphone 3G, présentant une version 2.2 du firmware, afin d'être en mesure d'utiliser une carte SIM acquise auprès d'un opérateur téléphonique différent de celui-ci auprès duquel l'appareil a été ... |
|
|
| 01/01 Bonne année 2009 |
|
Très bonne année à vous, lecteurs des Nouvelles.net. Que l'an neuf vous apporte prospérité et succès dans vos projets, familiaux et professionnels. |
|
|
