lundi 19 novembre 2018
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Au coeur d'Hexatrust (4) : IDnomic ou l'identité innovante
Spécialiste de la gestion et de la protection de l’identité numérique, IDNOMIC poursuit son développement en proposant de nouvelles solutions pour la sécurisation des objets connectés et du monde industriel. Retour sur 15 ans d’innovations au sein d’une entreprise qui se réinvente de façon permanente. Article paru dans L'Informaticien n°171. [Lire l'article...]

Tanium Converge 18 : sécurité à tous les étages
Le maître mot de cette 3ème édition de la conférence annuelle de Tanium qui se tient à Washington DC est la business resilience. Plus de 12 mois après les dégâts causés par Wannacry, Petya et Not Petya, les entreprises veulent maintenant être capables de redémarrer plus rapidement et Tanium se positionne comme leur meilleur partenaire. [Lire l'article...]

Des messages privés Facebook en vente
Les messages de 81 000 comptes Facebook étaient en vente, des données dérobées selon Facebook par l’entremise d’extensions de navigateur malveillantes. Les vendeurs clament avoir ainsi les données de 120 millions d’utilisateurs, une affirmation que rien ne vient toutefois étayer. [Lire l'article...]

La FIFA phishée
De nouvelles révélations tombent sur certaines pratiques de la Fifa, révélations qui auraient été rendues possibles suite à une fuite de données en date de mars dernier. A l’origine, une attaque de type phishing visant des cadres de la fédération sportive. [Lire l'article...]

Orange Cyberdéfense ouvre un centre spécialisé à Lyon
L’entité en charge de la sécurité à l’intérieur du groupe Orange ouvre un centre dédié à la protection des environnements industriels dans la métropole lyonnaise. [Lire l'article...]

Détection des menaces : Fortinet rachète ZoneFox
Le fournisseur de solutions de sécurité annonce le rachat de ZoneFox Limited, le spécialiste des services cloud de détection et de remédiation des menaces internes, basé à Édimbourg en Écosse. [Lire l'article...]

Un cahier de vacances pour éveiller à la sécurité informatique
L’ISSA France lance son cahier de vacances destiné à sensibiliser les plus jeunes à la sécurité informatique. Sur une vingtaine de pages, jeux, conseils, illustrations et explications veulent former les enfants entre 7 et 11 ans aux principes basiques de l’hygiène informatique. [Lire l'article...]

Un remplaçant français à Palantir se dessine
Alors que l’entreprise américaine se préparerait à entrer en bourse, un consortium de 22 entreprises françaises, sous l’égide du GICAT, lance un guichet unique afin de proposer aux services de renseignement un éventail de solutions « souverain » et « modulaire » : le Cluster Data Intelligence. [Lire l'article...]

Tumblr corrige en vitesse une faille et joue la transparence
La plateforme de microblogging annonce avoir découvert un bug exposant ses utilisateurs à des risques de fuite de données. Si l&r... [Lire l'article...]

Vulnérabilité libssh, sérieuse et pourtant si triviale
Implémentation de Secure Shell, libssh nourrissait en son sein une bien vilaine faille. Un problème de machine à état permettant de contourner le mécanisme d’authentification du serveur. Comment ? Il suffit tout simplement de lui dire être authentifié. [Lire l'article...]

Mozilla, Google, Apple et Microsoft ne supporteront plus TLS 1.0 et 1.1 en 2020
TLS 1.0 fêtera son vingtième anniversaire le 19 janvier prochain. Avec l’adoption par l’IETF de TLS 1.3 cet été... [Lire l'article...]

Facebook : 29 millions de comptes compromis, la vie privée partie en fumée
Le réseau social fait le point sur son enquête suite à son piratage, révélé fin septembre. Si le nombre de comptes compromis est moindre que ce que Facebook craignait, le panel de données personnelles dérobées est fort complet. [Lire l'article...]

Splunk : un SIEM newlook !
Autre annonce d’importance de Splunk lors de Conf18, la refonte de la solution de sécurité de l’éditeur qui vise à faciliter et à accélérer la détection, l’investigation et la prise en charge des cybermenaces permettant aux équipes de sécurité de mieux protéger leur entreprise. [Lire l'article...]

Données exposées sur Google+ : Google serre la vis
Les données de 500 000 utilisateurs du réseau social de Google ont été exposées du fait d’un bug d’une API. Cette faille n’a pas, selon l’entreprise, été exploitée. Mais Google fait le choix de fermer la partie grand public de Google+ et renforce ses règles en termes d’accès aux API et de permissions. [Lire l'article...]

Splunk mise sur le prédictif
La semaine dernière se tenait à Orlando en Floride Conf18, la conférence utilisateurs et partenaires de l’éditeur de solutions d’analyse et de supervision des environnements informatiques. L’événement a été l’occasion d’une pluie d’annonces produits qui annoncent une nouvelle étape pour l’éditeur avec, au cœur de la plateforme, l’analyse prédictive. [Lire l'article...]

A la Une de L'Informaticien : Sécurité IT, les enjeux pour 2019
Au sommaire de L'Informaticien n°171 (octobre) : SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte... [Lire l'article...]

Des micropuces espionnes chinoises dans les serveurs ? Prudence…
Y a-t-il sur les serveurs d’Apple et d’Amazon des micropuces « malveillantes », déposées là à des fins d’espionnage et autres joyeusetés par rien de moins que les services de renseignement chinois. Mais cette affaire révélée par Bloomberg est démentie par les principaux concernés. [Lire l'article...]

Cyberattaques : les Pays-Bas expulsent 4 agents russes, Londres accuse Moscou
Les Pays-Bas ont annoncé jeudi avoir expulsé quatre agents russes qui tentaient de pirater le siège de l'Organisation pour l'interdiction des armes chimiques (OIAC) à La Haye, une affaire jugée "extrêmement inquiétante" par le gouvernement néerlandais. [Lire l'article...]

L’autorité de protection des données irlandaise ouvre une enquête sur le piratage de Facebook
Conformément à ses prérogatives, la Data Protection Commission irlandaise lance une enquête relative au problème de sécurité rencontré par Facebook, notamment sur la conformité du réseau social aux obligations de sécurisation des données personnelles issues du RGPD. [Lire l'article...]

Alphabet lance sa première solution de cybersécurité
Chronicle, la branche cybersécurité d’Alphabet, lance son tout premier produit, VirusTotal Enterprise. Ce service de détection des malwares est hérité de VirusTotal, racheté en 2012 par Google, et met l’accent sur la privatisation des données de recherche et la sécurité des accès. [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.