X
La diversité une valeur fondatrice

News Partenaire

La diversité une valeur fondatrice

Alex Dayon nous explique pourquoi la diversité et l’égalité sont des valeurs fondamentales au sein de Salesforce et de quelle manière elles participent à de meilleures performances dans les équipes qui encouragent la diversité. L’égalité des salaires entre hommes & femmes est également un enjeu crucial qui nécessite des actions continues.

Le ransomware Petya reprend l'offensive, de nombreuses entreprises touchées en France

Seulement quelques semaines après WanaCry/WanaCrypt, une attaque de grande ampleur d'une nouvelle variante du ransomware Petya ou Petrwrap a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France. 

Le Cert-FR alerte sur un nouveau mode de propagation du ransomware Petya sans plus de précisions. Petya avait été découvert en Allemagne en mars 2016. « Suite aux premiers retours, indiquait le Cert-FR dès mardi, il est possible que le code malveillant se propage via le réseau. En cas d'infection, la machine redémarre et affiche un message demandant un paiement équivalent à 300 dollars en bitcoins et de contacter l'adresse électronique wowsmith123456@posteo.net. »

Une mise à jour de l'alerte confirme la vulnérabilité exploitée (le protocole SMB). « Le vecteur d'infection initial semblerait utiliser des méthodes d'hameçonnage exploitant la vulnérabilité CVE-2017-0199. Une fois la charge exécutée, elle procède au téléchargement de la charge utile. Le rançongiciel se propage sur le réseau en utilisant les identifiants récupérés sur la machine et/ou en exploitant des vulnérabilités du protocole SMB (MS17-010). Les machines infectées sont ensuite redémarrées et chiffrées. »

Selon ce qui avait été constaté lors des premières attaques en mars 2016, Petya ne chiffre pas chaque fichier du disque, mais utilise des algorithmes qui rendent le processus irréversible jusqu’à ce que les utilisateurs abusés aient obtenu, moyennant rançon, une clé de déchiffrement. La totalité (et non certaines parties comme avec les ransomwares Locky, CryptoWall ou TeslaCrypt) du disque dur de l’utilisateur est chiffré. Il semblerait que l'on ait affaire aujourd'hui à une variante de Petya plus sophistiquée encore que la version de 2016. 

La Maif et des filiales de Saint-Gobain touchées mardi

La Maif à Niort, le groupe Auchan et des filiales du groupe Saint-Gobain implantées dans l'Oise et le Nord ont connu des attaques à partir du milieu de la journée de mardi.

Selon un cadre de Saint-Gobain contacté par l'AFP, « c'est arrivé entre midi et deux, certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données ». « La plupart des collaborateurs ont été invités à rentrer chez eux. Pour demain (mercredi), dans les bureaux, une partie a été mis en RTT ».

Depuis New York où il participe à l'événement French Touch, le secrétaire d'État au Numérique Mounir Mahjoubi a confirmé que « le niveau de cette attaque est sans précédent ». « L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes ». 

Mardi en fin d'après-midi le parquet de Paris a ouvert une enquête en flagrance pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entrave au fonctionnement de ces systèmes, extorsions et tentatives d'extorsions.

L'attaque de Petya/Petrwrap a touché principalement l'Ukraine et la Russie.

Retrouvez ici l'intégralité de l'alerte du Cert-FR qui devrait être régulièrement mise à jour.








Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware


Que sera le Data Warehouse du futur ?

Que sera le Data Warehouse du futur ?

À l’heure du triomphe du Big Data, le Data Warehouse des années 90 peut sembler un dinosaure informatique. Or les éditeurs ne lâchent pas le morceau et si les entreprises communiquent beaucoup sur le Big Data et...

Google AMP

Google AMP

Les Accelerated Mobile Pages de Google permettent aux éditeurs - blogs, entreprises, médias, marques and co - d’apporter un contenu web mieux adapté à la navigation mobile. Pour autant, cette innovation en termes...

Fakebook

Fakebook

Marc Rees
Des données de 87 millions d’abonnés Facebook dans les mains d’une entreprise de profiling… Sans consentement ! Une possible manipulation des électeurs ou du référendum sur le Brexit. Un...

RSS
Afficher tous les dossiers

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

GÉRER LE CLOUD HYBRIDE - Kubernetes et les Cloud CaaS - Annonces Build 2018 - Internet plus sûr avec TLS 1.3 - WiFi 802.11ax - Data Warehouse du futur - Au coeur d'Hexatrust : Gatewatcher, l'innovation chevillée au corps - Formations Blockchains - IoT pour tous avec Sens'It de Sigfox...

 

Afficher tous les derniers numéros
News Mag-Securs

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Des chercheurs ont découvert une nouvelle faille de sécurité dans des puces électroniques d'Intel pouvant conduire des hackers à des informations censées être contenues dans des coffre-forts virtuels sécurisésDes chercheurs ont découvert une nouvelle faille de sécurité dans des puces électroniques d'Intel pouvant conduire des hackers à des informations censées être contenues dans des coffre-forts virtuels sécurisés, a averti mardi le géant américain. [Lire la dépêche...]

Le président Recep Tayyip Erdogan a annoncé mardi que la Turquie boycotterait les appareils électroniques américains, poursuivant une escalade des tensions avec les Etats-Unis et mettant au supplice la livre turque qui semblait toutefois se stabiliser. [Lire la dépêche...]

Outre les trois cofondateurs, les autres plaignants font partie des tout premiers employés de Tinder, fondé en 2012 pour révolutionner les rencontres amoureusesLes cofondateurs et des managers de Tinder attaquent en justice les actuels propriétaires de l'application de rencontres, qu'ils accusent d'avoir "manipulé" les informations financières pour les priver de milliards de dollars leur revenant. [Lire la dépêche...]

La star du jeu vidéo Tyler "Ninja" Blevins, célèbre pour les retransmissions en ligne de ses parties de "Fortnite", ne joue pas avec les femmes et il s'en est expliqué: il veut éviter toute rumeur de relation qui mettrait à mal son mariage. [Lire la dépêche...]

Elon Musk, PDG de Tesla et de SpaceX, à Washington le 19 juillet 2017Elon Musk, l'emblématique PDG de Tesla, a révélé lundi qu'il menait des discussions avec le fonds souverain saoudien (PIF) dans l'espoir de dissiper les doutes sur le financement d'un retrait de la Bourse du groupe automobile annoncé inopinément il y a six jours sur twitter. [Lire la dépêche...]

Les podcasts, devenus un produit de consommation de masse aux Etats-Unis, génèrent désormais des centaines de millions de dollars de revenus, et ce n'est qu'un débutIls ne pesaient quasiment rien économiquement il y a encore trois ans, mais les podcasts, devenus un produit de consommation de masse aux Etats-Unis, génèrent désormais des centaines de millions de dollars de revenus, et ce n'est qu'un début. [Lire la dépêche...]

Rien ne permet d'affirmer qu'une ingérence russe a amplifié l'affaire Benalla sur Twitter, selon une étude d'une organisation de lutte contre la désinformationRien ne permet d'affirmer qu'une ingérence russe a amplifié l'affaire Benalla sur Twitter, selon une étude d'une organisation de lutte contre la désinformation publiée mercredi. [Lire la dépêche...]

Le géant sud-coréen annonce 161 milliards de dollars d'investissements sur trois ansLe géant sud-coréen Samsung Group a annoncé mercredi 161 milliards de dollars d'investissements sur trois ans, dont 22 milliards dans la recherche sur les technologies de pointe comme l'intelligence artificielle ou la voiture autonome, afin de doper sa croissance future. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

VMWORLD US

VMware réunit clients et partenaires à l'occasion de la conférence VMworld édition américaine à Las Vegas (Mandalay Bay) du 26 au 30 août 2018. Organisée par VMware.

RURALITIC

Ruralitic tient à Aurillac (centre des congrès) sa 13ème édition du 28 au 30 août 2018. Organisé par Mon Territoire Numérique et le Conseil départemental du Cantal.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 31 août au 5 septembre 2018. Organisé par Messe Berlin.

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT