X

News Partenaire

Active Backup for Office 365

Avec sa nouvelle solution Active Backup for Office 365, Synology met à disposition de toutes les sociétés, et tout particulièrement les petites et moyennes entreprises, une solution de sauvegarde et de restauration complète particulièrement facile à utiliser, notamment grâce à une console unique d’administration. Office 365 est aujourd’hui en train de devenir la suite de logiciels de bureautique la plus utilisée dans le monde et disposer d’une solution de sauvegarde performante, économique et simple d’utilisation est largement demandée.

Attaques DNS : le Department of Homeland Security sur le pied de guerre

La vague de piratage DNS repérée par FireEye affecterait plusieurs administrations américaines. L’agence fédérale en charge de la sécurité des systèmes d’information est en alerte et une « directive d’urgence » du DHS requiert des services informatiques gouvernementaux qu’ils mettent en œuvre dans les plus brefs délais toute une série de mesures afin de protéger les domaines .gov.

Plus tôt en janvier, la société FireEye rapportait avoir détecté une « vague de piratage DNS » qui affectait « des dizaines de domaines appartenant à des entités gouvernementales, de télécommunications et d’infrastructure Internet au Moyen-Orient et en Afrique du Nord, en Europe et en Amérique du Nord ». Et si les experts en sécurité n'associent cette activité criminelle à aucun groupe connu, ils attribuent néanmoins ces attaques à un acteur en lien avec l’Iran.

Il n’en fallait pas plus pour que les Etats-Unis se mettent en branle-bas de combat. Le Department of Homeland Security (DHS) a d’abord publié une alerte par le biais de l’US-CERT, avant de diffuser cette semaine une « directive d’urgence ». On y apprend que la CISA (Cybersecurity and Infrastructure Security Agency, l’équivalent de notre ANSSI) a détecté que diverses agences fédérales civiles ont été affectées par ces détournements de DNS.

Plusieurs .gov compromis

Le DHS livre quelques détails supplémentaires quant à cette campagne, qui vise les comptes des administrateurs de registrar des noms de domaine (par le biais de phishing sophistiqué, à en croire FireEye) afin de modifier les enregistrements DNS et rediriger le trafic Web et le trafic de messagerie vers les serveurs des attaquants, avant de le renvoyer vers le service légitime. Cette attaque servirait donc des fins d’espionnage.

La CISA recommande à l’ensemble des administrations d’auditer les enregistrements DNS de tous les domaines .gov dont elles ont la charge, à commencer par les services les plus critiques, ainsi que de modifier les mots de passe des comptes admin et d’y ajouter un second facteur d’authentification. L’agence, pour sa part, assurera la livraison régulière des nouveaux certificats de transparence (CT) et enjoint les services informatiques de l’administration à maintenir une veille constante des nouveaux certificats TLS émis pour les domaines gouvernementaux… ce qui laisse entendre que l’attaquant ayant piraté les noms de domaine gouvernementaux les utilisent désormais pour demander des certificats TLS.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

ERP

ERP

Déployés à prix d’or dans les années 1990/2000, les grands ERP semblaient un îlot de stabilité dans des systèmes d’information bousculés par la transformation digitale. Pourtant,...

Blockchain et développement

Blockchain et développement

Après l’engouement rencontré par les projets de développements de Blockchain en 2017, notamment sur Ethereum, où en est la technologie aujourd’hui ? Quels projets ont débouché sur des...

Le Cloud Made in France

Le Cloud Made in France

Face aux géants américains et asiatiques, nos cloud providers suivent deux stratégies : s’adapter ou résister. Si certains, OVH en tête, entendent conquérir le monde, d’autres jouent la...

LIBRA

LIBRA

Elle n’est pas encore née qu’elle fait déjà les gros titres ! Libra, monnaie virtuelle conçue par Facebook, a été dévoilée dans un livre blanc. Indexée sur un panier...

Les métiers de l’Anssi

Les métiers de l’Anssi

Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs,...

RSS
Afficher tous les dossiers

TRANFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)...

 

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
La plateforme Netflix a scellé un accord avec Canal+ pour être distribuée dans ses offres en France, ont annoncé les deux groupes lundi 16 septembreLa plateforme Netflix a scellé un accord avec Canal+ pour être distribuée dans ses offres en France, comme elle l'est déjà par Sky en Allemagne et au Royaume-Uni, ont annoncé les deux groupes lundi lors d'une conférence de presse. [Lire la dépêche...]

Une célèbre salle de spectacle turinoise va expérimenter pour la première fois en Italie en novembre le concert sans téléphone portableUne célèbre salle de spectacle turinoise va expérimenter pour la première fois en Italie en novembre le concert sans téléphone portable, une règle réclamée par certains spectateurs et qu'imposent déjà nombre de célébrités. [Lire la dépêche...]

Dans un kiosque à journaux à Paris, le 14 mars 2017Dans le viseur de la justice et cible de nombreuses critiques, les géants du web multiplient les annonces favorables aux médias, à l'instar de Facebook qui lance lundi en France son programme d'aide à la presse régionale. [Lire la dépêche...]

Une affiche du Quelque 500 millions de dollars pour "The Office", 425 pour "Friends", et bientôt plus d'un milliard pour "The Big Bang Theory": à l'heure où les plateformes de vidéo en ligne, engagées dans une bataille sans merci, rivalisent de nouveautés, les vieilles séries valent encore de l'or. [Lire la dépêche...]

Alain Thébault (à droite) lors d'un test de Sea Bubble en mai 2018 sur la Seine à ParisDes essais des Sea Bubbles, ces "taxis volants" sur l'eau, vont reprendre lundi à Paris, grâce à une dérogation de la préfecture de la région Ile-de-France qui envisage une exploitation commerciale à partir du printemps 2020. [Lire la dépêche...]


Des enquêtes et des reportages de qualité, impliquant un travail d'investigation, vont être mis en avant dans les résultats de recherche de GoogleLes informations exclusives et les reportages originaux impliquant un travail d'investigation vont être mis en avant dans les résultats de recherche de Google, a annoncé le géant américain de l'internet, un changement qui a nécessité des modifications de son algorithme. [Lire la dépêche...]

Le logo de Libra, projet de cryptomonnaie lancé par Facebook, fourni le 17 juin 2019 par Libra PressLes obstacles s'accumulent autour du projet de cryptomonnaie Libra lancé par Facebook, avec l'opposition montante de gouvernements et régulateurs, même s'il demeure en position de force. [Lire la dépêche...]

Un jeune Français, qui s'était lancé dans une vaste arnaque sur internet faisant 28.000 victimes depuis le début de l'année, a été interpellé et placé sous contrôle judiciaireUn jeune Français, qui s'était lancé dans une vaste arnaque sur internet faisant 28.000 victimes depuis le début de l'année, a été interpellé et placé sous contrôle judiciaire, a-t-on appris vendredi de source proche du dossier confirmant une information de RTL. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

PARIS WEB

La conférence francophone des gens qui font du web a lieu du 10 au 12 octobre 2019 à l'IBM Client Center de Bois-Colombes. Organisée par Paris Web.
RSS
Voir tout l'AgendaIT