mardi 30 août 2016
 
News Partenaires
BYOD et sécurité : quels sont les challenges à relever en entreprise ?
Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau. La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles. [Lire l'article...]

Une faille de sécurité Dropbox laisse les comptes accessibles

Dimanche dernier, les 25 millions de comptes Dropbox étaient accessibles, et ce pendant 4 heures d’affilée. Tous les mots de passe fonctionnaient à ce moment-là. 

« Hier, nous avons fait une mise à jour du code durant laquelle un bug a affecté notre mécanisme d’authentification (à 1:54 pm, Pacific Time) », écrivait lundi Arash Ferdowsin, directeur technique de Dropbox, sur un blog. « Nous l’avons ensuite découvert à 5:41 pm avant de le corriger à 5:46 pm. Un très petit nombre d’utilisateurs se sont loggés pendant cette période (moins de 1%), dont certains ont pu se connecter sur un compte avec un mauvais mot de passe. Nous avons pris la précaution de mettre fin à toutes les sessions connectées à ce moment-là ».

Arash Ferdowsin explique encore que les équipes de sécurité continuent à surveiller l’activité afin de savoir si des comptes ont été « piratés », sous-entendu utilisés par des personnes malveillantes. Les propriétaires des comptes concernés seront alors prévenus. Si vous êtes concernés, Dropbox vous invite à les contacter à cette adresse : support@dropbox.com.

Pas de redondance

La semaine dernière, nous apprenions également que si les données des utilisateurs Dropbox sont chiffrées (AES-256), les employés ont également « un double de la clé » de chiffrage, et peuvent donc en théorie accéder à vos données. Dropbox utilise d’autres méthodes contestées. Les fichiers déjà uploadés dans l’espace public ne sont pas redondés. L’outil compare les fichiers et ne conserve qu’une seule copie, comme l’apprend Sylvain Métille, auteur du blog Nouvelles technologies et droit

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// DERNIERS MAGAZINES PARUS

TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0





/// LIVRES BLANCS

Les tendances et les bénéfices du "Edge Computing", un Livre Blanc Schneider Electric. 

L'utilisation d'Internet a tendance à évoluer vers des contenus gourmands en bande passante et un nombre croissant d'objets et périphériques associés. Parallèlement, les réseaux de communication mobile et les réseaux de données convergent vers une architecture de cloud computing. Pour répondre aux attentes d'aujourd'hui et de demain, la puissance informatique et le stockage sont déplacés en périphérie du réseau afin de réduire le temps de transport des données et d'augmenter la disponibilité. 


Options pratiques pour le déploiement d'équipement informatique dans les petites salles serveurs et succursales, un Livre Blanc Schneider Electric. 

Les déploiements informatiques pour les petites entreprises ou succursales sont généralement relégués dans de petites salles confinées, des armoires, voire sur le plancher de bureaux. Que ce soit le propriétaire d'une petite entreprise ou le responsable d'une succursale, l'explication la plus fréquente est que, « comme nous n'avions pas beaucoup de matériels informatiques, nous avons préféré les placer ici ». 


Les meilleures pratiques pour sélectionner une solution de gestion des vulnérabilités (VM), un Livre Blanc Qualys.

Face à des pirates qui utilisent des moyens de plus en plus sophistiqués pour s’introduire sur les systèmes, localiser et inspecter manuellement les équipements sur votre réseau ne suffit plus. Une solution de gestion des vulnérabilités (VM) efficace vous permet de surveiller votre environnement




/// L'agenda des événements IT
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 2 au 7 septembre 2016. Organisé par Messe Berlin.

Ateliers de programmation et de fabrication, démonstrations et course de drones en FPV en haut des Champs Élysées à Paris le dimanche 4 septembre. Organisé par la Mairie de Paris.

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 20 au 22 septembre 2016 à Paris, Porte de Versailles (Hall 5.2 et 5.3). Organisés par Infopromotions.

Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

Voir tout l'agenda
Derniers commentaires