| 06/30 Traçabilité pour le Wifi des hôtels du groupe Frontenac |
|
Le groupe Frontenac gère 4 hôtels haut de gamme sur Paris. Il a mis en place son nouveau réseau Wifi d'accès à Internet, en respectant les contraintes (...) |
 |
|
| 06/30 Face aux risques pandémiques de la grippe H1N1, votre PCA est-il prêt ? |
|
Dans les conversations, le sujet devient récurrent : le PCA de votre entreprise est-il prêt au cas où une partie de vos équipes est incapable de se déplacer (...) |
|
|
| 06/30 Lancement de mySkreen, nouveau portail de vidéos légales |
|
Le site mySkreen, qui permet de trouver et de visionner des programmes télévisés disponibles en ligne, annonce ce mardi 30 juin sa mise en ligne. Ce nouveau (...) |
|
|
| 06/30 Service d'effacement des données de PC sur site chez ECS |
|
La société ECS lance un service d'effacement de données pour les machines en fin de vie de ses clients.
La société supprime, définitivement et sur (...) |
|
|
| 06/30 Attention à la publicité menant à des pages hébergeant des codes malveillants, selon G Data |
|
L'éditeur de sécurité G Data annonce une hausse importante de l'utilisation de la publicité en ligne par les cybercriminels qu'il s'agisse de liens sponsorisés, (...) |
|
|
| 06/30 NTT s'apprête à acheter Integralis |
|
Le japonais NTT Communications annonce son intention d'acheter Integralis, spécialiste allemand dans les services de sécurité infogérés. NTT aurait, d'après son annonce, déjà obtenu un engagement ferme de la part des actionnaires clés d'Integralis, q... |
|
|
| 06/30 Hadopi : la feuille de route du gouvernement pour poursuivre les pirates |
|
L'étude d'impact que La Tribune s'est procuré fait froid dans le dos. On y découvre les dessous des procédures, expéditives, visant à poursuivre 50 000 pirates par an. |
|
|
| 06/29 Un label de confiance pour les comparateurs de prix |
|
A l'initiative de la Secrétaire d'Etat à l'Economie Numérique, Nathalie Kosciusko-Morizet, la Fevad et les sites comparateurs de prix ont dévoilé lundi (...) |
|
|
| 06/29 Des utilisateurs peu regardants avec le web social |
|
Une étude menée par Webroot met en évidence le peu de d'intérêt que semblent avoir les adeptes des réseaux sociaux pour leur vie privée.
Ainsi les deux-tiers des personnes interrogées disent-elles ne restreindre aucune information de leur profil à u... |
|
|
| 06/29 L'Epitech relance son concours de piratage associant entreprises et étudiants |
|
L'Epitech, une école d'ingénieurs en informatique, lance une nouvelle édition de son concours vieux de 5 ans, baptisé Security Quest. L'évènement veut (...) |
|
|
| 06/29 Suède : peu d'effets de la loi anti-piratage sur le trafic Internet |
|
L'argumentaire des partisans des lois répressives ne tient pas, l'effet peur du gendarme n'a été que provisoire. |
|
|
| 06/29 Clermont-Ferrand ouvre un réseau Wifi gratuit dans la ville |
|
La Mairie de Clermont-Ferrand a lancé son réseau « Clermont Wi-Fi » permettant de se connecter à internet gratuitement dans quatre lieux publics de la (...) |
|
|
| 06/29 Le décès de Michael Jackson exploité pour propager spams et malwares |
|
A peine la mort de la star était-elle annoncée que des courriels tentant de piéger les internautes circulaient déjà. Les méthodes sont connues et facilement contournables mais elles illustrent l'extrême réactivité des hackers. |
|
|
| 06/27 Un tiers en plus de déclarations en ligne des revenus |
|
Le ministre du Budget a annoncé vendredi 26 juin que 9,7 millions de déclarations de l'impôt sur le revenu ont été effectuées en ligne.
Cela représente (...) |
|
|
| 06/26 Le passeport biométrique devient la norme en France |
|
A compter du dimanche 28 juin, 2000 mairies de France distribueront le passeport biométrique, nouveau document de voyage contenant deux empreintes digitales (...) |
|
|
| 06/26 9,7 millions de déclarations en ligne des revenus |
|
Le ministre du Budget a annoncé vendredi 26 juin que 9,7 millions de déclarations de l'impôt sur le revenu ont été effectuées en ligne.
Cela représente (...) |
|
|
| 06/26 Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ? |
|
Des organisations privées et publiques si elles ont un rôle stratégique en France peuvent se voir forcées d'appliquer des directives nationales de sécurité (...) |
|
|
| 06/26 Est-il temps de se débarrasser des antivirus ? |
|
Peut-on ne plus installer d'antivirus ? Pour certains experts, les antivirus sont pires qu'une protection obsolète, et ils seraient même un obstacle à (...) |
|
|
| 06/26 Les directives nationales de sécurité: un secret bien gardé qui s'applique au système d'information |
|
Des organisations privées et publiques si elles ont un rôle stratégique en France peuvent se voir forcées d'appliquer des directives nationales de sécurité (...) |
|
|
| 06/26 Les directives nationales de sécurité : quand les appliquer au système d'information |
|
Des organisations privées et publiques peuvent se voir forcées d'appliquer des directives nationales de sécurité si elles ont un rôle stratégique en France. (...) |
|
|
| 06/26 Attention aux spams pour le décès de Michael Jackson |
|
Les pirates informatiques, qui tirent régulièrement partie des événements planétaires, chercheraient à profiter de la mort de Michael Jackson pour lancer (...) |
|
|
| 06/26 Les Directives Nationales Sécurité, un problème d'Etat... d'esprit ! |
|
Les Directives Nationales de Sécurité imposent un régime de sécurité renforcé à quelques centaines d'entreprises françaises sélectionnées pour leur importance stratégique et économique. Et ces contraintes concernent aussi le volet IT. Nous avons voul... |
|
|
| 06/26 Est-il temps de se débarrasser de l'antivirus ? |
|
Est-il temps de se débarrasser des antivirus ? Pour certains experts, plus qu'une protection obsolète, c'est même un obstacle à une sécurité vraiment optimale. (...) |
|
|
| 06/26 The Pirate Bay débouté de sa demande d’un second procès |
|
Mettant en doute la partialité du juge les ayant lourdement condamné, les quatre membres du site The Pirate Bay réclamaient l'annulation du jugement et la tenue d'un nouveau procès. La justice suédoise vient de rejet cette demande. |
|
|
| 06/25 Premiers tests de sécurité positifs pour Microsoft Security Essentials |
|
Un premier test, sur un échantillon toutefois réduit de virus, réalisé par le laboratoire indépendant AV-Test, souligne les bonnes capacités de détection du nouvel antivirus gratuit Microsoft Security Essentials. |
|
|
| 06/25 Utilisateurs de Radmin, soignez vos mots de passe |
|
Le SANS note actuellement une augmentation significative des scans sur le port TCP 4899. Le port est généralement attribué à l'outil d'administration distante Radmin, pour Windows.
Si aucune vulnérabilité exploitable à distance ne semble encore répe... |
|
|
| 06/25 Les entreprises mesurent mal l'impact des réseaux sociaux sur leur réputation |
|
Deloitte encourage les entreprises à tenir compte des risques engendrés par la fréquentation des réseaux sociaux par leurs salariés. 74% des 2000 personnes (...) |
|
|
| 06/25 Internet court au schisme, selon l'un de ses inventeurs |
|
Le nom de Louis Pouzin ne dit pas forcément grand chose aux jeunes usagers d'Internet. Mais cet homme, à l'origine des travaux sur les échanges efficaces (...) |
|
|
| 06/25 Mobiles & sécurité : quels sont les vrais risques ? |
|
Si les virus et autres vers n'ont jamais vraiment proliféré sur les plates-formes mobiles, d'autres dangers guettent aujourd'hui l'utilisateur. Eléments de réponse avec deux éditeurs de sécurité. |
|
|
| 06/25 Internet va vers un schisme, selon l'un de ses inventeurs |
|
Le nom de Louis Pouzin ne dit pas forcément grand chose aux jeunes usagers d'Internet. Mais cet homme, à l'origine des travaux sur les échanges efficaces (...) |
|
|
| 06/25 Le FDI et la Fevad publient leurs conseils pour acheter en sécurité sur Internet |
|
Les Français sont très friands de l'achat en ligne (22 millions de cyberacheteurs selon la Fevad). Voici quelques conseils du FDI (Forum des Droits sur (...) |
|
|
| 06/25 Internet va évoluer vers un schisme, selon l'un de ses inventeurs |
|
Le nom de Louis Pouzin ne dit pas forcément grand chose aux jeunes usagers d'Internet. Mais cet homme, à l'origine des travaux sur les échanges efficaces (...) |
|
|
| 06/25 Internet évoluera forcément vers un schisme, selon l'un de ses inventeurs |
|
Le nom de Louis Pouzin ne dit pas forcément grand chose aux jeunes usagers d'Internet. Mais cet homme, à l'origine des travaux sur les échanges efficaces (...) |
|
|
| 06/25 Prédire les crises dans les journaux des emails |
|
Des chercheurs américains ont étudié l'activité email de cadres dirigeants d'Enron dix-huit mois avant la crise qui a provoqué la chute du géant. Leurs travaux pourraient permettre d'anticiper une crise au sein de l'entreprise sur la seule base des l... |
|
|
| 06/25 Quand un des inventeurs d'Internet s'interroge sur son avenir |
|
Le nom de Louis Pouzin ne dit pas forcément grand chose aux jeunes usagers d'Internet. Mais cet homme, à l'origine des travaux sur les échanges efficaces (...) |
|
|
| 06/25 Une solution pour retrouver un ordinateur portable en cas de vol |
|
''Computrace LoJack for Laptops'', d'Absolute Software, est un logiciel capable de localiser un ordinateur volé ou égaré, de résister à la réinstallation (...) |
|
|
| 06/25 Piratage : Rapidshare va devoir filtrer tous les contenus de ses clients |
|
Le site de stockage en ligne était poursuivi en Allemagne par la GEMA, association représentant les ayants-droit pour la diffusion de 5 000 titres musicaux. La justice a évalué le préjudice à 24 millions d'euros et sommé Rapidshare de pratiquer un fi... |
|
|
| 06/24 Facture électronique : les gains qualitatifs priment sur la réduction des coûts |
|
Il faut passer à la facture électronique. C'est l'avis unanime des intervenants qui étaient présents lors de la conférence « Facture électronique : déploiement (...) |
|
|
| 06/24 Facture électronique : les gains qualitatifs priment sur les coûts |
|
Il faut passer à la facture électronique. C'est l'avis unanime des intervenants qui étaient présents lors de la conférence « Facture électronique : déploiement (...) |
|
|
| 06/24 Hadopi : un nouveau texte présenté en Conseil des ministres |
|
Un nouveau texte portant sur les sanctions en cas de téléchargement illégal sur Internet a été présenté mercredi 24 juin en Conseil des ministres.
Le (...) |
|
|
| 06/24 La CNIL inflige 60 000 euros d'amende à Cdiscount et Isotherm |
|
Le démarchage commercial abusif, sans tenir compte de l'opposition des destinataires à se faire ainsi sur-solliciter, commence enfin à être sanctionné (...) |
|
|
| 06/24 Le contrôle d'accès biométrique par réseaux veineux autorisé par la CNIL |
|
Depuis la réforme de 2004 de la Loi Informatique et Libertés, la CNIL a la possibilité de dispenser de certaines procédures administratives légales en (...) |
|
|
| 06/24 Apple colmate la faille Java de Mac OS X |
|
Dans ses dernières mises à jour pour Java - Java pour Mac OS X 10.5 Update 4 et Java pour Mac OS X 10.4 release 9 - Apple livre enfin une rustine pour (...) |
|
|
| 06/24 Progression des chevaux de Troie pour le Mac |
|
S'il était une époque où le moindre cheval de Troie destiné au Mac faisait la Une, elle semble devoir bientôt être révolue tant ces derniers deviennent courants. Depuis une dizaine de jour, Jérôme Segura, analyste sécurité chez l'éditeur ParetoLogic ... |
|
|
| 06/24 Le Nouveau Centre publie une 'déclaration des droits fondamentaux numériques' |
|
Le Nouveau Centre, en partenariat avec la Fondation pour l'innovation politique, vient de dévoiler sa Déclaration des droits fondamentaux numériques. Composée (...) |
|
|
| 06/24 Hadopi : le nouveau projet de loi examiné aujourd’hui en Conseil des ministres |
|
Le texte additionnel à la loi Hadopi fixant le cadre répressif sera présenté aujourd'hui en Conseil des ministres par Frédéric Mitterrand qui étrenne son maroquin au ministère de la Culture. Une amende de 1500 euros serait prévue en cas de « non... |
|
|
| 06/23 Christine Albanel perd son ministère à cause de la loi Hadopi |
|
Dans le nouveau gouvernement de François Fillon, annoncé le mardi 23 juin, on ne retrouvera pas Christine Albanel, anciennement ministre de la Culture. (...) |
|
|
| 06/23 Les budgets sécurité bravent la crise |
|
En préparation du Gartner Information Security Summit la semaine prochaine, l'analyste a laissé filtrer quelques tendances. D'après le Gartner les investissements en matière de sécurité ne seraient pas en récession, contrairement aux autres domaines ... |
|
|
| 06/23 Une bêta de l'antivirus gratuit de Microsoft mardi, mais pas en France |
|
Le logiciel de sécurité gratuit ''Microsoft Security Essentials'' sera disponible en Beta mardi prochain. Seuls les Etats-Unis, le Brésil ou Israël pourrant (...) |
|
|
| 06/23 Le marché mondial des logiciels de sécurité a progressé de 18,6% en 2008 |
|
« Il n'a pas ressenti d'impact significatif de la crise et reste une priorité chez les DSI ». Mais de quoi parle Ruggero Contu, analyste principal au Gartner (...) |
|
|
| 06/22 Slowloris, l'attaque du paresseux |
|
Le point sur l'outil d'attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d'expérience pour s'en protéger. |
|
|
| 06/22 English Breakfast in London ? Invitez vos confrères britanniques ! |
|
Après le succès des Petits-Déjeuners SecurityVibes à Paris, nous inaugurons la formule en Angleterre le 9 juillet prochain avec le premier Petit-Déjeuner SecurityVibes UK.
Cette première rencontre abordera les bénéfices de l'approche de la sécurité ... |
|
|
| 06/22 Slowloris s'attaque à Apache |
|
En fin de semaine dernière un outil permettant de commettre une attaque de type « déni de service » (DOS) a été rendu publique. Il cible particulièrement les serveurs Web Apache.
Contrairement aux autres outils du même type, une bande passant conséq... |
|
|
| 06/22 Quatre questions qui fâchent à propos de vos données |
|
Inutile de céder aux sirènes de la prévention des fuites de données (DLP) si l'on a pas, au préalable, mis un peu d'ordre dans la boutique, et notamment dans les procédures de sauvegarde et de restauration des données. |
|
|
| 06/21 MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs |
|
MuDoS est un générateur générique permettant de réaliser des outils de Dénis de Service pour la plupart des cibles réseau. Une interface en ligne facilite par ailleurs la génération des fichiers de configuration JSON qui sont nécessaires à la constru... |
|
|
| 06/20 Origami pour forger, analyser et manipuler des fichiers PDF malicieux |
|
Origami est une plateforme en Ruby qui facilite l'analyse, la création et la modification de fichiers PDF malicieux. Elle permet notamment d'attacher des fichiers cachés et des codes Javascript, les fichiers en résultant échappent à la détection par ... |
|
|
| 06/19 Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript |
|
Making The Web propose une nouvelle version d'un outil qui permet de subtiliser l'historique d'un navigateur Web afin de prendre connaissance des liens déjà visités par la victime. A noter que, contrairement à la première version, celle-ci ne nécessi... |
|
|
| 06/19 Microsoft : un antivirus gratuit disponible sur le Net |
|
Microsoft a fait savoir qu'il lancera à la fin juin la version bêta de son nouvel antivirus Security Essentials, destiné à remplacer la suite Live OneCare. (...) |
|
|
| 06/19 Petit-Déjeuner SecurityVibes : gérer les événements sécurité |
|
Le second Petit-Déjeuner SecurityVibes consacré à la gestion des événements sécurité a été l'occasion d'explorer toute la complexité d'un projet de gestion et de corrélation des logs. Mais aussi de découvrir une série de briques Open Source et de bon... |
|
|
| 06/19 Opera Unite, un danger pour l'entreprise ? |
|
Unite, le nouveau navigateur d'Opera, est décrit par son éditeur comme "une technologie collaborative qui utilise un serveur web compact intégré au navigateur web local afin de partager des services et du contenu".
Concrètement, le navigateur intègr... |
|
|
| 06/19 Une mère de famille américaine condamnée à verser 1,92 million de dollars à l’industrie du disque |
|
Jammie Thomas-Rasset a été condamnée à 1,92 million de dollars d'amende pour avoir téléchargé 24 chansons sur Kazaa. Une première condamnation à 220 000 dollars d'amende avait été annulée. |
|
|
| 06/18 Rendre intéropérable la gestion d'identités : 40 fournisseurs s'y attellent |
|
De très grands noms de l'IT viennent de lancer l'initiative Kantara pour promouvoir l'interopérabilité entre les différents services et outils de gestion (...) |
|
|
| 06/18 Le paradoxe français du mainframe |
|
Une étude européenne commandée par CA (ex Computer Associates) met en lumière le paradoxe des entreprises françaises vis-à-vis de leurs mainframe.
Les français seraient plus confiants en la sécurité de leur mainframe que le reste de l'Europe (70% es... |
|
|
| 06/18 Algorithmes de signature : Dictao préconise une migration progressive vers SHA-2 |
|
Bien que l'algorithme SHA-1 reste considéré comme assez solide pour de nombreux usages, une possible diminution du niveau de sécurité a été décelée en (...) |
|
|
| 06/18 Sondage : les Français approuvent majoritairement la censure de la loi Hadopi par le Conseil Constitutionnel |
|
60% des personnes sondées par l'institut BVA ont déclaré approuver la décision du Conseil Constitutionnel de rejeter le volet répressif de la loi Création et Internet. Le ministère de la Culture ne désarme pas et veut désormais instaurer des procédur... |
|
|
| 06/18 Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer |
|
Slowloris permet de réaliser des attaques par Déni de Service via des requêtes HTTP partielles permettant d'exploiter une faille de conception dans l'implémentation du protocole HTTP de nombreux serveurs Web donc les branches 1.x et 2.x d'Apache |
|
|
| 06/17 Microsoft IIS plus souvent compromis ? |
|
Une étude menée par Google sur les serveurs responsables de 80 millions de noms de domaines révèlent une tendance intéressante : si Apache compte pour 66% des serveurs observés et Microsoft IIS pour seulement 23%, le rapport s'équilibre lorsque l'on ... |
|
|
| 06/17 Le Web 2.0 peut-il protéger contre les attaques ciblées ? |
|
Bon nombre d'attaques ciblées contre l'entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d'échapper au danger posé par leurs lecteurs par dé... |
|
|
| 06/17 Le Web 2.0 peut-il protèger des attaques ciblées ? |
|
Bon nombre d'attaques ciblées contre l'entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d'échapper au danger posé par leurs lecteurs par dé... |
|
|
| 06/17 Le spécialiste du Mobile VPN, NetMotion, recrute des intégrateurs |
|
L'éditeur américain NetMotion ouvre et développe des filiales en Europe.
Mikaël Taillepied, directeur des ventes pour l'Europe du sud et le Maghreb (...) |
|
|
| 06/17 A cause des événement en Iran, NTT a décalé ses opérations de maintenance sur Twitter |
|
L'opérateur télécoms NTT America informe que pour permettre une continuité de service optimale à un moment clé de l'actualité, en tant que fournisseur (...) |
|
|
| 06/17 A cause des événement en Iran, NTT a décalé ses opérations de maintenance sur Twitter |
|
L'opérateur télécoms NTT America informe que pour permettre une continuité de service optimale à un moment clé de l'actualité, en tant que fournisseur (...) |
|
|
| 06/17 Infosecurity et Storage Expo annulés sans projet de relance |
|
Faute d'un nombre d'exposants suffisant et pénalisés par un visitorat qui s'est éloigné des attentes de certains fournisseurs présents lors des précédentes (...) |
|
|
| 06/16 Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web |
|
Veiled est un preuve de concept permettant de se connecter, de créer et d'utiliser des réseaux de type Darknets à travers un simple navigateur Web supportant la technologie HTML 5. Il devrait ainsi offrir de la sécurité et de l'anonymat aux communica... |
|
|
| 06/16 Un chercheur prépare un mois des bugs Twitter pour juillet |
|
Afin de sensibiliser les internautes à la sécurité du site de microblogging, Aviv Raff, un chercheur en sécurité, divulguera chaque jour en juillet des failles de Twitter et des services tiers faisant appel à l'API Twitter.Ce principe de divulgation ... |
|
|
| 06/16 Où l'on reparle des malwares pour le Mac |
|
"Ca s'en va et ça revient", comme dirait l'autre. Il semblerait qu'en période creuse de l'actualité le serpent de mer du "virus Mac", comme l'a baptisé la vulgate, resurgisse.
Il s'agit cette fois de deux annonces croisées, l'une par Sophos, fier d... |
|
|
| 06/16 Antivirus gratuit de Microsoft : Morro remplacera OneCare |
|
Alors que la suite de sécurité de Microsoft, OneCare, arrive en fin de vie, son remplaçant gratuit, Morro, s'apprête à faire ses premiers pas. Une version (...) |
|
|
| 06/16 Le traçage de traître(s) pas aussi simple qu’il n’y paraît |
|
Les technologies de tatouages (ou watermarking) de médias permettent de remonter à la source d’une « fuite ». Mais les certitudes s’amenuisent au fur et a mesure qu’augmente le nombre de traîtres et la taille de leur communauté. Lors du SSTIC 2009, u... |
|
|
| 06/15 Twitter échappe peu ou prou à son 'grand bug' |
|
2 147 483 647. C'est le nombre de twitts qui terrorisait, jusqu'au week-end dernier, les inconditionnels de Twitter. Celui au-delà duquel le réseau de (...) |
|
|
| 06/15 Trois critères pour sélectionner un consultant |
|
NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l'Art de choisir - et de travailler avec - un consultant externe. L'article nous permet d'identifier trois points importants dans le processus de sélection du consu... |
|
|
| 06/15 Trois critères pour sélectionner un consultant |
|
NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l'Art de choisir - et de travailler avec - un consultant externe. L'article nous permet d'identifier trois points importants dans le processus de sélection du consu... |
|
|
| 06/15 Les cinq pêchés d'OpenID |
|
Rencontre avec Hervé Prot, Président de Symeos. Il détaille pour SecurityVibes les raisons qui ont poussé sa société à faire le choix de la fédération des identités et SAML plutôt que OpenID au moment de développer sa solution de gestion des identité... |
|
|
| 06/13 Un gourou de la sécurité aux commandes de la virtualisation et du cloud computing chez Cisco |
|
Le gourou de la sécurité Chris Hoff devient directeur de la virtualisation et du cloud computing chez Cisco.
Christopher Hoff arrive chez Cisco avec (...) |
|
|
| 06/13 Un gourou de la sécurié aux commandes de la virtualisation et du cloud computing chez Cisco |
|
Le gourou de la sécurité Chris Hoff devient directeur de la virtualisation et du cloud computing chez Cisco.
Christopher Hoff arrive chez Cisco avec (...) |
|
|
| 06/12 Inciter les Français à choisir la facture électronique pour le Gaz |
|
Jean-Charles de Castelbajac incite les Français à opter pour la facture électronique pour leur abonnement au Gaz.
Le créateur Jean-Charles de Castelbajac (...) |
|
|
| 06/12 Air France : la carte d'embarquement sur téléphone portable disponible pour les DOM |
|
Les passagers Air France, à destination des DOM, peuvent dorénavant embarquer avec une simple pièce d'identité grâce à la généralisation de la carte d'embarquement (...) |
|
|
| 06/12 « 3DSecure a été conçu par des gens qui ignorent ce qu'est le commerce en ligne ! » |
|
Les sites marchands paraissent réticents à l'adoption du protocole 3DSecure, censé améliorer la sécurité des paiements en ligne. C'est ce qui ressort de (...) |
|
|
| 06/11 HP s'allie à Symantec pour les services de sauvegarde en ligne |
|
Le fabricant américain Hewlett-Packard, leader des ventes d'ordinateurs, a annoncé jeudi 11 juin avoir signé un accord avec Symantec pour proposer sur (...) |
|
|
| 06/11 Tout savoir (ou presque) sur le DLP en quelques petites phrases |
|
Les meilleures petites phrases entendues à la table ronde DLP lors du dernier CSO Interchange Paris. De quoi tout comprendre au DLP en cinq vérités sorties de la bouche des RSSI :
Très vrai : "Au Luxembourg, tout ce qui n'est PAS interdit est ... |
|
|
| 06/11 Si vous avez raté le Forum CERT-IST 2009 |
|
Le forum annuel du CERT-IST est l'occasion de faire le point sur les tendances, les menaces et les buzzwords du moment. Cette année, l'événement a rassemblé une bonne centaine d'opérationnels de la sécurité / RSSI. Au programme, une belle brochette d... |
|
|
| 06/11 Anatomie d'une intrusion : quand l'admin parle trop. |
|
Voici de quoi montrer, s'il était encore nécessaire, toute l'importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social.
Zataz publie une interview (la seule à notre connaissance) du p... |
|
|
| 06/11 Catherine Albanel : "je reste un bon petit soldat des droits d'auteur" |
|
Confrontée à la censure du Conseil constitutionnel de sa loi Hadopi, et après s'être « félicitée » de cette décision, la ministre de la Culture, réaffirme sa volonté de « compléter son texte » et de « continuer le combat ... |
|
|
| 06/11 La Communauté Française de Belgique numérise naissances et décès |
|
La Communauté Française de Belgique a externalisé la dématérialisation des déclarations de naissances et de décès auprès d'un prestataire qui a dû numériser (...) |
|
|
| 06/11 La Communauté Française de Belgique dématérialise les déclarations de naissances et de décès |
|
La Communauté Française de Belgique a externalisé la dématérialisation des déclarations de naissances et de décès auprès d'un prestataire qui a dû numériser (...) |
|
|
| 06/10 DLP et SaaS font rêver les RSSI |
|
"Ca nous intéresse, mais..." serait en substance le discours des RSSI face aux tendances du DLP et du Software as a Service. Le point sur les interrogations, attentes et expériences en la matière à l'occasion du CSO Interchange à Paris. |
|
|
| 06/10 Hadopi vidé de sa substance par le Conseil constitutionnel |
|
C'est un coup de tonnerre qui vient de la rue de Valois. Le Conseil constitutionnel vient de censurer la principale disposition de la loi Création et Internet, (...) |
|
|
| 06/10 Fuzzgrind, un fuzzer intelligent et automatique |
|
L’outil Fuzzgrind, présenté lors du SSTIC 2009, permet de parcourir l’ensemble des branchements d’un exécutable, en s’appuyant sur Valgrind et STP |
|
|
| 06/10 Microsoft publie 10 rustines critiques |
|
Si les derniers Patch Tuesday (ou mises à jour mensuelles de sécurité) de Microsoft étaient plutôt légers, celui du mardi 9 juin s'annonce roboratif et (...) |
|
|
| 06/10 Les responsables IT peu à l'aise face au Web 2.0 |
|
Une étude commandée par Websense à Dynamic Research tente de dresser le portrait du responsable IT face à l'usage du Web 2.0 dans l'entreprise. Menée auprès de 1300 personnes dans dix pays, l'étude dénote un relation ambiguë entre le DSI et le web co... |
|
|
| 06/10 CISSP : SecurityVibes vous aide à maintenir votre certification ! |
|
Bonne nouvelle pour les membres certifiés CISSP : SecurityVibes est désormais habilité à délivrer des crédit CPE afin de valoriser leur participation à la vie de la communauté.
Grâce à un partenariat avec (ISC)2, nous sommes en mesure de délivrer de... |
|
|
| 06/08 Microsoft publie 10 rustines critiques le 9 juin |
|
Si les derniers Patch Tuesday (ou mises à jour mensuelles de sécurité) de Microsoft étaient plutôt légers, celui du mardi 9 juin s'annonce roboratif et (...) |
|
|
| 06/08 Infosecurity Paris 2009 annulé |
|
L'édition 2009 du salon historique est annulée, faute de partenaires en nombre suffisant. Nous avons pu joindre Cédric Taillandier, son responsable. |
|
|
| 06/08 Une compromission via le bus PCI et l’aide d’un processeur FPGA |
|
Lors d’une présentation qui a eu lieu lors du SSTIC 2009, deux chercheurs ont démontré la possibilité de compromettre un système via l’insertion d’une carte au format PC Card basée sur un processeur FPGA. |
|
|
| 06/08 Elections européennes : le parti pirate suédois obtient 7% des suffrages ! |
|
Dans le pays natal de Pirate Bay, les électeurs n'ont pas la mémoire courte. Et le parlement européen devra compter avec un député pro-peer to peer. |
|
|
| 06/08 ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle |
|
ARPFreeze permet d'éditer de façon simplifiée et persistante la table ARP statique des systèmes Microsoft Windows afin de lutter contre les attaques par empoisonnement de cache ARP qui sont utilisées pour réaliser les attaques dites de Man In The Mid... |
|
|
| 06/07 Quelques statistiques et les évolutions à venir pour le projet Metasploit |
|
Lors de sa présentation au SANS, HD Moore a révélé les futures évolutions du projet Metasploit qui visent à en faire un standard du domaine, avec entre autres des possibilités d'intégration dans des solutions externes comme Netifera, Maltego ou OpenV... |
|
|
| 06/06 Un malware dans les distributeurs bancaires d'Europe de l'est |
|
Les distributeurs automatiques de banques seraient sous la menace d'un malware qui capture les coordonnées des cartes bancaires, présentes sur la bande (...) |
|
|
| 06/05 Cloudburst perce le nuage |
|
L'isolation parfaite entre les machines virtuelles et l'hyperviseur est une composante essentielle de la sécurité des environnements virtualisés. Mais avec la nouvelle version de Canvas, son outil de tests d'intrusion, l'éditeur Immunity offre pourta... |
|
|
| 06/05 Le groupe de distribution automobile DPL sécurise son infrastructure réseau |
|
Le groupe de distribution automobile DPL a sécurisé ses accès à Internet via un appliance de sécurité remplissant notamment la fonction de passerelle VPN (...) |
|
|
| 06/05 Séminaire : L'alignement stratégique de la sécurité informatique |
|
CIO et Réseaux et télécoms vous invitent à leur nouvelle matinée stratégique sur la sécurité des systèmes d'information. De l'analyse des risques jusqu'au (...) |
|
|
| 06/05 Un malware cible les distributeurs de billets |
|
Trustwave a identifié et décortiqué un logiciel malveillant destiné à infecter les distributeurs automatiques de billets fonctionnants sous Windows XP. Il pourrait ou non être lié à celui découvert par Sophos au mois de mars dernier, baptisé Skimer p... |
|
|
| 06/05 L'alignement stratégique de la sécurité informatique |
|
CIO et Réseaux et télécoms vous invitent à leur nouvelle matinée stratégique. De l'analyse des risques jusqu'au déploiement concret d'une politique globale, (...) |
|
|
| 06/05 Cloudburst exploite un système hôte via l'espace mémoire de l'affichage graphique d'une machine virtuelle VMWare |
|
Le module Cloudburst CANVAS, basé sur les recherches de Kostya Kortchinsky, offre la possibilité d'exploiter un système hôte via une machine virtuelle et cela par l'intermédiaire d'une corruption de l'espace mémoire relatif à l'affichage graphique de... |
|
|
| 06/05 Le distributeur Sears reconnaît l’exploitation de spyware |
|
La chaîne de magasins américaine Sears admet avoir installé des logiciels espions de ComScore sur les ordinateurs de ses clients afin de suivre leurs habitudes de navigation sur Internet.Suite à la plainte de la commission américaine du commerce (FTC... |
|
|
| 06/04 Si vous avez raté le SSTIC 2009 |
|
Pour ceux d'entre vous qui n'auraient pas pu migrer vers les côtes bretonnes rencontrer la fine fleur des hackers français à l'occasion du SSTIC 09, deux de nos membres ont fait le déplacement et publient sur leurs blogs respectifs leurs journées bre... |
|
|
| 06/04 WEPBuster ou le spectre de nouvelles exploitations massives via CSRF et UPNP |
|
WEPBuster est un script PERL facilitant les audits automatisés et massifs de l'ensemble des points d'accès sans-fil disponibles. Il base son fonctionnement essentiellement sur les utilitaires de la suite Aircrack-NG pour obtenir les clés WEP relative... |
|
|
| 06/04 Web Social : subir ou contrôler ? |
|
Les réseaux sociaux s'imposent en entreprise au point que certains RSSI affirment ne plus avoir le choix : le Web 2.0 se fera avec ou sans eux. Faut-il alors résister, abandonner ou embrasser pour mieux contrôler ? Les avis des RSSI réunis à l'occasi... |
|
|
| 06/04 RSTEG un hybride stéganographique réseau utilisant les mécanismes de retransmission TCP |
|
RSTEG est une nouvelle méthode stéganographique hybride permettant d'inclure furtivement des stéganogrammes au sein de charges utiles relatives à des paquets réseau et cela via l'utilisation des mécanismes de retransmission présents dans le Protocole... |
|
|
| 06/03 Les ch'tis, le Cercle et l'e-commerce |
|
Quoi de plus normal pour Lille, capitale historique de la vente à distance, que de s'intéresser de près au commerce électronique ? Et par extension, bien sûr, à sa sécurité ?
C'est en tout cas l'observation faite par Joseph Graceffa, Directeur Techn... |
|
|
| 06/03 Batteries.com et Aviva victimes de vols de données |
|
Deux sociétés, Batteries.com et Aviva - une compagnie d'assurances - ont été victimes de vols de données. Des milliers de personnes aux États-Unis pourraient (...) |
|
|
| 06/03 VC++ 2010 beta1 introduit g++ la nouvelle version étendue de la protection /gs par cookie |
|
La nouvelle version beta1 de Visual C++ 2010, qui accompagne Visual Studio 2010, propose une protection /gs élargie avec l'évolution g++ dont les cookies s'appliquent à un plus grand nombre de fonctions susceptibles de comporter des vulnérabilités ex... |
|
|
| 06/03 Batteries.com et Aviva ont été victimes de vols de données. |
|
Batteries.com et Aviva (une société d'assurances) ont été toutes les deux victimes de vols de données. Des milliers de personnes aux États-Unis pourraient (...) |
|
|
| 06/03 Vol de données non-chiffrées : des travailleurs du secteur caritatif touchés |
|
En Angleterre, la société de services NorthGateArinso s'est vu interdire l'accès aux données de 109 000 travailleurs du secteur caritatif. La raison : (...) |
|
|
| 06/03 Vol de données non-chiffrées : des travailleurs bénévoles touchés |
|
En Angleterre, la société de services NorthGateArinso s'est vu interdire l'accès aux données de 109 000 travailleurs bénévoles. La raison : elle a perdu (...) |
|
|
| 06/03 Vol de données non-cryptées : Des travailleurs bénévoles sont touchés |
|
Le fournisseur de services NorthGateArinso s'est vu interdire l'accès aux données de 109 000 travailleurs bénévoles après avoir perdu un ordinateur portable (...) |
|
|
| 06/03 Vol de données cryptées : Des travailleurs bénévoles sont touchés |
|
Le fournisseur de services NorthGateArinso s'est vu interdire l'accès aux données de 109 000 travailleurs bénévoles après avoir perdu un ordinateur portable (...) |
|
|
| 06/03 Bruxelles pourrait imposer la présence de plusieurs navigateurs dans Windows |
|
Firefox dans Windows dès l'installation du système d'exploitation ? Si, aujourd'hui, cette idée semble farfelue, elle pourrait devenir réalité dans quelques (...) |
|
|
| 06/03 Plus de 40 000 sites Web infectés par une attaque 'Beladen' |
|
Plus de 40 000 sites Web ont été infectés le week-end du 31 mai, par une attaque baptisée 'Beladen' par Websense.
Plus de 40 000 sites web ont été infectés (...) |
|
|
| 06/03 Chantelle automatise sa gestion des comptes des utilisateurs |
|
En période de crise économique, il est difficile de justifier un projet de gestion des identités. Le ROI n'est pas évident vu d'une direction générale. (...) |
|
|
| 06/03 Keykeriki une solution Open Source matérielle et logicielle pour capturer les frappes des claviers sans-fil |
|
Universelle et placée sous licence Open Source, Keykeriki est une solution matérielle et logicielle qui permet de démontrer les possibilités de capture et d'enregistrement des frappes clavier que les utilisateurs effectuent par l'intermédiaire d'équi... |
|
|
| 06/02 Le coffre-fort électronique, premier pas vers le DLP |
|
Le DLP (Data Loss Prevention) encadre la protection des données sensibles de l'entreprise. On n'en est encore qu'aux premiers pas. Les rencontres du RIAM (...) |
|
|
| 06/02 Le coffre électronique, premier pas vers le DLP |
|
Le DLP (Data Loss Prevention) encadre la protection des données sensibles de l'entreprise. On n'en est encore qu'aux premiers pas. Les rencontres du RIAM (...) |
|
|
| 06/02 L'état soutient Gemalto à hauteur de 160 millions d'euros |
|
Le Fonds stratégique d'investissement (FSI) créé en automne dernier par Nicolas Sarkozy entre dans le capital de Gemalto, le fabricant de cartes à puces (...) |
|
|
| 06/02 Gemalto reçoit 160 millions d'euros de l'état |
|
Le Fonds stratégique d'investissement (FSI) créé en automne dernier par Nicolas Sarkozy entre dans le capital de Gemalto, le fabricant de cartes à puces (...) |
|
|
| 06/02 Police Nationale : Baisse des vols de téléphones mobiles en 2008 |
|
Les vols de téléphones mobiles ont reculé de 10 % en 2008 selon une annonce de la Police nationale du 2 juin. Soit 156 500 mobiles volés sur un parc de (...) |
|
|
| 06/02 85% des internautes déclarent gérer leurs comptes en ligne |
|
85 % des internautes déclarent gérer leurs comptes bancaires en ligne, soit 5 points de plus qu'en 2008, selon le baromètre annuel Médiamétrie/NetRatings/Fevad, (...) |
|
|
| 06/02 Le passeport biométrique : Déjà 41 départements français |
|
Le passeport biométrique deviendra la norme en France et en Europe à compter du 30 juin prochain. Les touristes peuvent toutefois en faire d'ores et déjà (...) |
|
|
| 06/01 Un modèle de classification des incidents pour le DLP |
|
Richard Bejtlich, directeur de l'équipe d'Incident Response chez General Electric, présente sur son blog un modèle de classification des incidents de sécurité spécifiquement liés à la fuite de données.
Si le modèle n'apparaîtra pas tout à fait ortho... |
|
|
