mardi 25 avril 2017
 
Sécurité : dernières actualités
Flux RSS des derniers articles
RES Software rafraîchit sa suite RES One Entreprise pour améliorer la productivité des espaces de travail en mettant en avant une nouvelle expérience utilisateur et des fonctions avancées d’automatisation. Une nouvelle étape ou un nouveau départ pour RES Software ? [Lire l'article...]

Bose et ses indiscrets casques audio
Les casques Bose sont de véritables mouchards. Six références de la marque utilisent une application pour être appairés au smartphone de leur utilisateur, application qui collecte sans aucune autorisation préalable diverses données revendues à des tiers. Bose pourrait prochainement faire face à une class action. [Lire l'article...]

Sans président, le CNNum interpelle le gouvernement sur le chiffrement
Les trois vice-présidents du Conseil National du Numérique attaquent sans vergogne le gouvernement dans une lettre qui met en garde face à une limitation du chiffrement et qui revient sur les préoccupations suite aux décisions prises vis-à-vis du fichier TES.  [Lire l'article...]

Plus d’un tiers des victimes de ransomware payent une rançon
Sans surprise les ransomwares touchent de plus en plus de monde, et pas uniquement les entreprises. Selon Trustlook, 38% des victimes payent des rançons le plus souvent entre 100 et 500 dollars.  [Lire l'article...]

41% des entreprises chiffrent systématiquement leurs données
Selon une étude commandée par Thales, de plus en plus d’entreprises appliquent une politique de chiffrement systématique. En revanche, les méthodes de chiffrement diffèrent et les HSM (matériels de sécurité) ont la cote.  [Lire l'article...]

Word victime d’une faille 0-day (MàJ)

Des chercheurs ont trouvé une nouvelle vulnérabilité dans Word qui permet à des attaquants d’installer des logiciels malveillants, même sur des versions à jour d’Office. Elle a désormais son correctif. 

[Lire l'article...]

Et maintenant, le botnet Mirai peut miner des Bitcoins !
Une nouvelle variante du botnet ELF Linux/Mirai est apparue : elle cible encore les objets connectés pour permettre de miner des Bitcoins. Ce qui pose de nombreuses questions sur le bien-fondé même d’un tel procédé. [Lire l'article...]

Chiffrement : la double peine proposée par Emmanuel Macron
Le candidat d’En Marche veut contraindre les outils chiffrés à fournir leurs clés de chiffrement. Officiellement pour lutter contre le terrorisme. Mais cela laisse aussi la porte ouverte à une surveillance facile et généralisée. [Lire l'article...]

Le malware BrickerBot remet les attaques PDoS au goût du jour
Comme Mirai avant lui, BrickerBot s’en prend aux objets connectés à la différence qu’il utilise des attaques PDoS (Permanent Denial-of-Service) qui peuvent aller jusqu’à l’endommagement des matériels.  [Lire l'article...]

À la Une de <i>L'Informaticien</i> d'avril - Mobilité : les enjeux de la 5G
Au sommaire du n°156 : LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)... [Lire l'article...]

L'illusion de la cyberpaix
Lors de la dernière RSA Conference, Brad Smith, président de Microsoft, demandait la mise en place d’une Convention de Genève, ou d’une structure analogue, pour protéger les civils des attaques cyber durant les temps de paix. Il était le dernier d’une liste assez hétéroclite d’auteurs de demandes sur ce sujet. [Lire l'article...]

Le malware bancaire Dridex est de retour !
Démantelé en 2015, le malware bancaire Dridex, qui s'était fait discret ces derniers mois, revient en force dans le pourriel depuis le 30 mars dernier.  [Lire l'article...]

SNDS : le fichier des données de santé des Français est effectif aujourd’hui
Le « Système National des Données de Santé » entre en vigueur ce lundi 3 avril 2017. Il crée ainsi un fichier géant et centralisé qui regroupe les informations de santé de plus 65 millions de Français. [Lire l'article...]

Bitglass protège vos données en mobilité
Il existe de nombreux outils pour sécuriser les terminaux mobiles. Bitglass suit une philosophie différente en protégeant uniquement les données et non le terminal en lui-même. [Lire l'article...]

Faille critique dans IIS 6.0, des millions de sites Web vulnérables
Une simple requête PROPFIND provoque un débordement de mémoire tampon sur WebDAV pour IIS 6.0 et rend vulnérables 600 000 machines tournant toujours sous Windows Server 2003. Des parades existent, mais aucun correctif officiel ne sera publié. [Lire l'article...]

Quand la reconnaissance faciale pète un plomb
Après les associations, les élus américains. Un comité de surveillance de la Chambre des Représentants a appelé à un renforcement de la législation américaine concernant les technologies de reconnaissance faciale, considérant l’imprécision des algorithmes et l’intrusivité des dispositifs. [Lire l'article...]

La Commission européenne s’attaque au chiffrement
Sous la pression des ministres de l’Intérieur de certains Etats-membres, Vera Jourova annonce la présentation prochaine d’options relatives à la limitation du chiffrement, notamment sur des outils de messagerie tels que WhatsApp et Telegram. Mais c’est loin d’être gagné. [Lire l'article...]

La Cnil se prépare au RGPD
Le règlement européen relatif à la protection des données personnelles entrera en vigueur en mai 2018. D’ici là, les entreprises devront s’être mis en conformité, la législation française aussi : la Cnil veille au grain et se prépare à cette évolution.   [Lire l'article...]

Let’s Encrypt : certificats pour phishing ?
Selon SSL Store, Let’s Encrypt aurait émis depuis mars 2016 plus de 15 000 certificats SSL/TLS comprenant le terme PayPal. 96% d’entre eux sont destinés à des sites de phishing. [Lire l'article...]

Après l’attaque de Londres, le chiffrement encore une fois au cœur des débats
L’auteur de l’attaque de Londres qui a fait plusieurs morts a utilisé WhatsApp quelques minutes avant son passage à l’acte. De quoi réanimer le débat sur le chiffrement outre-Manche.  [Lire l'article...]

Toutes les archives Sécurité

/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.