X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


Parity Wallet : 30 millions de dollars en Ether détournés par des hackers

L’éditeur britannique d’un portefeuille virtuel pour la monnaie Ether a été piraté. Les attaquants ont récupéré environ 30 millions de dollars. 

En début de semaine, CoinDash s’est fait dérober pour environ 6 millions d’euros en Ether lors de son ICO (Initial Coin Offering). Ce jeudi, rebelote, mais pour l’éditeur Parity cette fois-ci : une vulnérabilité dans les portefeuilles numériques à multiples signatures a permis à des attaquants de récupérer environ 153 000 Ether, pour une valeur d’environ 30 millions de dollars. Un sale coup tant pour l’éditeur que pour la réputation de la monnaie. 

Les Ether ont été détournés en trois transactions distinctes, comme le relate Etherscan.io. On apprend également que le casse aurait pu être bien pire puisque 377 000 Ether supplémentaires étaient vulnérables au moment de l’attaque.  

Parity a rapidement réagi en demandant à ses utilisateurs de transférer leurs fonds sur des adresses sécurisées. Le PDG de Parity Gavin Wood a quant à lui pris la parole, expliquant que trois adresses de portefeuilles numériques auraient été compromises. Des chercheurs et experts sont parvenus à les identifier. Il s’agit de celles de Edgeless Casino (26 793 Ether), Swarm City (44 055 Ether) et æternity (82 189 Ether). Ils ont tous confirmé avoir été victimes de l’attaque. 

Une faille de sécurité, un grand casse

La communauté a elle aussi rapidement réagi, notamment un groupe de White Hat ainsi que des experts. La faille a vite été patchée suite à l’attaque qui n’a en soi rien de très exceptionnel. Les portefeuilles multi-signatures de Parity, qui sont des « smart contracts » utilisés par Ethereum, étaient donc victimes d’une faille de sécurité dans la version 1.5. 

C’est elle qui a donc été exploitée par les attaquants pour récupérer 30 millions de dollars. Avec le vol de début de semaine sur CoinDash, c’est donc la deuxième fois que la monnaie Ether est victime d’un piratage massif. Ce qui bien entendu met à mal tant son image que sa réputation. La constitution de l’Ethereum Alliance pourrait être une première réponse en termes organisationnel face à ces attaques. Récemment, elle a ajouté de nombreux membres. Elle compte désormais dans ses rangs Cisco, MasterCard, Microsoft, JP Morgan ou encore Accenture. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Le Kiosque

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Bitcoin & Ethereum : LA FOLIE BLOCKCHAIN - Privacy by design : comment le mettre en place - RGPD : une nouvelle culture de la donnée personnelle - Découvrir Microsoft TEAMS - Développement LOW CODE - Un langage simple pour le web : MAVO - Rencontre avec Florian Douetteau, co-fondateur de Dataiku...

 

Afficher tous les derniers numéros
Dossier L'1FO
Programmer avec le langage Go de Google

Programmer avec le langage Go de Google

Le langage Go a été créé par Google afin d’exploiter au mieux la puissance des processeurs multicoeurs actuels. Si le Go était initialement destiné à remplacer le C pour la programmation bas niveau, il se substitue le plus souvent au Python.

Afficher tous les dossiers
Offres d'emploi
RSS
1234567

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Le logo d'Amazon projeté lors d'une conférence de presse le 6 septembre 2012 à Santa Monica, en Californie.Près de 50.000 emplois et 5 milliards d'investissements: c'est ce que fait miroiter le géant de la vente en ligne Amazon, qui a déclenché une course aux allures de ruée vers l'or entre les villes américaines espérant accueillir son nouveau siège. [Sommaire]

La très grande majorité des box internet françaises ne sont pas ou peu concernées par la faille de sécuritéLa très grande majorité des box internet françaises ne sont pas ou peu concernées par la vulnérabilité du protocole WPA2, qui sert à protéger les échanges wifi, ont indiqué mardi à l'AFP les opérateurs télécoms nationaux. [Sommaire]

Signalétique indiquant la présence d'un réseau wifi à Berlin, le 31 août 2016La faille dans le protocole de sécurisation des réseaux wifi révélée lundi est une très mauvaise nouvelle pour le monde de l'internet sans fil, mais il ne faut pas paniquer pour autant, selon des spécialistes interrogés par l'AFP. [Sommaire]

Le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard à Paris, le 16 octobre 2015Les victimes de piratage informatique ont désormais à leur disposition un guichet unique en ligne qui les aide à entrer en relation avec des spécialistes susceptibles de leur venir en aide, près de chez eux. [Sommaire]

Richard Yu, un des responsables de Huawei, présente le nouveau smartphone de la marque, le Mate 10, à  Munich le 16 octobre 2017Les géants du smartphone, Samsung, Apple et maintenant Huawei, s'affrontent désormais à coups d'investissements colossaux dans l'intelligence artificielle, à un rythme que leurs concurrents peuvent difficilement suivre. [Sommaire]

Une ligne d'assemblage de bluebus le 12 octobre 2017 à Ergue-Gaberic, dans l'ouest de la France
 
Bolloré a remporté un contrat pour fournir cinq bus électriques "Bluebus" à la ville de Bruxelles, a annoncé mardi Blue Solutions, filiale du groupe Bolloré dédiée au stockage de l'énergie. [Sommaire]

Une faille dans le protocole de sécurisation des réseaux wifi a été révélée lundi "On va vivre pendant des années avec des wifi percés!" a réagi mardi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, au lendemain de la révélation d'une faille dans le protocole de sécurisation des réseaux wifi. [Sommaire]

Des visiteurs devant le stand de nickelodeon, le 24 juin 2017 lors du VidCon 2017 à Anaheim, en CalifornieExit Johnny Depp et Angelina Jolie. Aujourd'hui les jeunes ne veulent plus rencontrer les stars de cinéma mais les YouTubeurs en vogue. [Sommaire]

Le système d'exploitation Android de Google est exposé, selon des chercheurs, à la faille KRACK des réseaux wifi révélée le 16 octobreLes réseaux wifi du monde entier pourraient être piratés par le biais d'une faille de sécurité majeure, ont mis en garde lundi les autorités américaines et des chercheurs en Belgique. [Sommaire]

Dans un monde numérique où les données personnelles sont stockées de plus en plus loin, jusqu'où peut aller un policier américain ? La Cour suprême des Etats-Unis a accepté lundi d'examiner cette question opposant le gouvernement de Donald Trump à Microsoft. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MOBILITY FOR BUSINESS

7ème édition de Mobility for Business, le salon des solutions mobiles pour une meilleure transformation digitale des entreprises, les 17 et 18 octobre 2017 à Paris Porte de Versailles (Hall 5.1). Organisé par Infopromotions.
L'OVH Summit, l'événement IT du leader européen du cloud, tient sa 5ème édition le 17 octobre 2017 au Paris Event Center (Paris 19ème). Organisé par OVH.

NEXT

Google Cloud Next Paris, l'événement développeurs Google et IT en France sur le futur du Cloud, a lieu le 19 octobre 2017 au palais des Congrès de la Porte Maillot. Organisé par Google.

WEB SUMMIT

Le Web Summit réunit plus de 60000 participants et 650 conférenciers du 6 au 9 novembre 2017 à Lisbonne (Portugal). Organisé par Connected Intelligence Ltd.

NUTANIX .NEXT

La conférence Nutanix Next Europe a lieu à Nice (Acropolis) du 7 au 9 novembre 2017. Organisée par Nutanix.
Les 11èmes Rencontres de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) se tiennent le 7 novembre 2017 à Paris (école du Val-de-Grâce) sur le thème : Messageries et systèmes de confiance Quel monde numérique allons-nous laisser à nos enfants ?. Organisées par l'ARCSI.

DIGIWORLD SUMMIT

39ème Digiworld Summit, conférence internationale sur le thème "Investir dans notre futur numérique" à Montpellier (Le Corum). Organisée par l'Idate.

RSS
Voir tout l'AgendaIT