samedi 27 août 2016
 
News Partenaires
BYOD et sécurité : quels sont les challenges à relever en entreprise ?
Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau. La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles. [Lire l'article...]

Le plus gros site porno américain piraté !

Digital Playground, qui est le site pornographique numéro 1 outre Atlantique, a été piraté. Les données de plus de 73 000 de ses utilisateurs ont été dérobées. De quoi en embarrasser certains...

Des pirates informatiques ont affirmé avoir pénétré les serveurs du site du studio pornographique californien. Ils disent avoir volé des noms, adresses e-mail et mots de passe, mais aussi des données bancaires (les numéros, dates d'expiration et codes de sécurité de plus de 40 000 cartes de paiement). Les utilisateurs du domaine seraient donc bien avisés de prendre les mesures nécessaires auprès de leur banque, afin d'éviter tout risque.

The Consortium, des nouveaux venus 

Les hackers derrière cette action appartiennent à un groupe encore inconnu : The Consortium, et ils se disent proches des Anonymous. Cette attaque est la seconde a avoir visé un site géré par Manwin, et a avoir atteint son but.

Tandis qu'une enquête est menée pour tenter d'en découvrir les causes et l'étendue, le site de Digital Playground reste disponible, mais il n'accepte plus les nouvelles inscriptions. De plus, son espace communautaire a été mis hors ligne.

Une sécurité "pleine de trous"

Le groupe The Consortium a publié une partie des données qu'il a dérobées (dont des identifiants admin) et a déclaré que la sécurité du site laissait à désirer et qu'elle était "pleine de trous" : "la sécurité de cette entreprise... Si nous ne savions pas qu'il s'agissait d'un vrai business, nous aurions pensé qu'il s'agissait d'une blague ! Une blague que nous avons trouvée bien plus amusante qu'eux", ont-ils déclaré dans un communiqué.

Des échanges de courriels internes (messages privés) ont aussi été mis en ligne, ainsi que des détails sur les quatre serveurs du site.

The Consormium ajoute que certaines informations bancaires étaient stockées en clair (!!!). Pour sa défense, Manwin explique avoir pris la gérance du site il y a seulement onze jours, et émet l'hypothèse que les failles aient été présentes bien avant cela.

Les membres de Digital Playground ont été contactés et informés de l'incident. Cet évènement rappelle l'attaque qui avait visé YouPorn en février

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Advertisement

/// DERNIERS MAGAZINES PARUS

TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0





/// LIVRES BLANCS

Les tendances et les bénéfices du "Edge Computing", un Livre Blanc Schneider Electric. 

L'utilisation d'Internet a tendance à évoluer vers des contenus gourmands en bande passante et un nombre croissant d'objets et périphériques associés. Parallèlement, les réseaux de communication mobile et les réseaux de données convergent vers une architecture de cloud computing. Pour répondre aux attentes d'aujourd'hui et de demain, la puissance informatique et le stockage sont déplacés en périphérie du réseau afin de réduire le temps de transport des données et d'augmenter la disponibilité. 


Options pratiques pour le déploiement d'équipement informatique dans les petites salles serveurs et succursales, un Livre Blanc Schneider Electric. 

Les déploiements informatiques pour les petites entreprises ou succursales sont généralement relégués dans de petites salles confinées, des armoires, voire sur le plancher de bureaux. Que ce soit le propriétaire d'une petite entreprise ou le responsable d'une succursale, l'explication la plus fréquente est que, « comme nous n'avions pas beaucoup de matériels informatiques, nous avons préféré les placer ici ». 


Les meilleures pratiques pour sélectionner une solution de gestion des vulnérabilités (VM), un Livre Blanc Qualys.

Face à des pirates qui utilisent des moyens de plus en plus sophistiqués pour s’introduire sur les systèmes, localiser et inspecter manuellement les équipements sur votre réseau ne suffit plus. Une solution de gestion des vulnérabilités (VM) efficace vous permet de surveiller votre environnement




/// L'agenda des événements IT
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 2 au 7 septembre 2016. Organisé par Messe Berlin.

Les Salons Solutions - ERP, CRM, BI, E-Achats, Dématérialisation, Archivage en ligne, SDN/InfoToDoc, Serveurs & Applications - se tiennent du 20 au 22 septembre 2016 à Paris, Porte de Versailles (Hall 5.2 et 5.3). Organisés par Infopromotions.

Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

La 4ème édition de l'OVH Summit a lieu le 11 octobre 2016 aux Docks de Paris (La Plaine Saint-Denis). Au programme : plus de 50 workshops et labs. Organisé par OVH.

Voir tout l'agenda
Derniers commentaires