samedi 3 décembre 2016
 
News Partenaires
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3 par disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Yahoo serait un parfait collabo

Reuters affirme que l’entreprise californienne, ex–star de l’Internet, a donné l’ensemble des e-mails de ses clients en 2015 au FBI et à la NSA. Cette pratique a conduit à de nombreux départs dont le directeur de la sécurité de l’entreprise.

Bravo les gars ! Et puis aussi bravo les filles car n’oublions pas que l’entreprise est dirigée par une patronne, Marissa Mayer. En effet, Reuters vient de révéler que Yahoo avait collaboré avec les autorités américaines en créant un logiciel spécifique permettant de fournir l’ensemble des conversations par messagerie de ses clients aux services secrets américains.

Reuters précise que « l’entreprise s’est conformée à une demande classifiée du gouvernement, lui enjoignant de scanner des centaines de millions de comptes de messagerie Yahoo pour le compte du FBI et de la NSA selon trois ex employés de l’entreprise et une quatrième personne qui a été mise au courant ».

Des démissions en masse

L’agence Reuters affirme également qu'il s’agirait, selon plusieurs experts en sécurité interrogés, de la première fois qu’une entreprise Internet américaine répondrait positivement à une demande de surveillance générale de l’ensemble des messages plutôt qu'une demande d'analyse d’un petit nombre de mails sur des comptes bien déterminés. Selon deux anciens employés de Yahoo, la décision de Marissa Mayer aurait finalement conduit à la démission du Chief Information Security Officer, Alex Stamos, en juin 2015, occupant aujourd’hui un poste similaire chez Facebook.

Dans ses déclarations, Yahoo s’est contenté d'indiquer se conformer aux lois américaines. Quant à Alex Stamos, aucune déclaration n’a pu pour le moment être obtenue de sa part, la communication de Facebook étant particulièrement verrouillée. Sans surprise, ni la NSA ni le FBI ne se sont exprimés. Quant à Google et Microsoft, à la question de savoir s’ils avaient reçu une demande similaire, la réponse a été négative pour Google et sans réponse pour Microsoft tout en prenant soin de préciser qu’elles auraient (ou avaient) toutes les deux refusé une telle demande.

Le hacking de 2014 en est-il un ?

Outre les pratiques, il semble que de nombreux ingénieurs de Yahoo et tout particulièrement Alex Stamos et ses équipes aient été particulièrement estomaqués par le fait que Marissa Mayer et le directeur juridique Ron Bell aient décidé tous les deux sans informer l’équipe de sécurité. Lorsqu’il a découvert le programme, lequel aurait contenu plusieurs failles, M. Stamos a décidé de démissionner.

Ce nouvel épisode permet de jeter un regard neuf sur la faille « sponsorisée par un état » et qui aurait affecté 500 millions de comptes utilisateurs en 2014.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires