jeudi 18 octobre 2018
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Vulnérabilité libssh, sérieuse et pourtant si triviale
Implémentation de Secure Shell, libssh nourrissait en son sein une bien vilaine faille. Un problème de machine à état permettant de contourner le mécanisme d’authentification du serveur. Comment ? Il suffit tout simplement de lui dire être authentifié. [Lire l'article...]

Mozilla, Google, Apple et Microsoft ne supporteront plus TLS 1.0 et 1.1 en 2020
TLS 1.0 fêtera son vingtième anniversaire le 19 janvier prochain. Avec l’adoption par l’IETF de TLS 1.3 cet été... [Lire l'article...]

Facebook : 29 millions de comptes compromis, la vie privée partie en fumée
Le réseau social fait le point sur son enquête suite à son piratage, révélé fin septembre. Si le nombre de comptes compromis est moindre que ce que Facebook craignait, le panel de données personnelles dérobées est fort complet. [Lire l'article...]

Splunk : un SIEM newlook !
Autre annonce d’importance de Splunk lors de Conf18, la refonte de la solution de sécurité de l’éditeur qui vise à faciliter et à accélérer la détection, l’investigation et la prise en charge des cybermenaces permettant aux équipes de sécurité de mieux protéger leur entreprise. [Lire l'article...]

Données exposées sur Google+ : Google serre la vis
Les données de 500 000 utilisateurs du réseau social de Google ont été exposées du fait d’un bug d’une API. Cette faille n’a pas, selon l’entreprise, été exploitée. Mais Google fait le choix de fermer la partie grand public de Google+ et renforce ses règles en termes d’accès aux API et de permissions. [Lire l'article...]

Splunk mise sur le prédictif
La semaine dernière se tenait à Orlando en Floride Conf18, la conférence utilisateurs et partenaires de l’éditeur de solutions d’analyse et de supervision des environnements informatiques. L’événement a été l’occasion d’une pluie d’annonces produits qui annoncent une nouvelle étape pour l’éditeur avec, au cœur de la plateforme, l’analyse prédictive. [Lire l'article...]

A la Une de L'Informaticien : Sécurité IT, les enjeux pour 2019
Au sommaire de L'Informaticien n°171 (octobre) : SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte... [Lire l'article...]

Des micropuces espionnes chinoises dans les serveurs ? Prudence…
Y a-t-il sur les serveurs d’Apple et d’Amazon des micropuces « malveillantes », déposées là à des fins d’espionnage et autres joyeusetés par rien de moins que les services de renseignement chinois. Mais cette affaire révélée par Bloomberg est démentie par les principaux concernés. [Lire l'article...]

Cyberattaques : les Pays-Bas expulsent 4 agents russes, Londres accuse Moscou
Les Pays-Bas ont annoncé jeudi avoir expulsé quatre agents russes qui tentaient de pirater le siège de l'Organisation pour l'interdiction des armes chimiques (OIAC) à La Haye, une affaire jugée "extrêmement inquiétante" par le gouvernement néerlandais. [Lire l'article...]

L’autorité de protection des données irlandaise ouvre une enquête sur le piratage de Facebook
Conformément à ses prérogatives, la Data Protection Commission irlandaise lance une enquête relative au problème de sécurité rencontré par Facebook, notamment sur la conformité du réseau social aux obligations de sécurisation des données personnelles issues du RGPD. [Lire l'article...]

Alphabet lance sa première solution de cybersécurité
Chronicle, la branche cybersécurité d’Alphabet, lance son tout premier produit, VirusTotal Enterprise. Ce service de détection des malwares est hérité de VirusTotal, racheté en 2012 par Google, et met l’accent sur la privatisation des données de recherche et la sécurité des accès. [Lire l'article...]

50 millions de comptes Facebook compromis
Pour l’instant, c’est le flou : Facebook a notifié ses utilisateurs et les autorités que suite à l’exploit... [Lire l'article...]

Fabrice Brégier, ex n°2 d’Airbus, rejoint Palantir
L’information a été confirmée ce matin. Fabrice Brégier prend ses fonctions dès le 1er octobre. Les logiciels Big Data de Palantir sont utilisés dans la lutte anti-terroriste mais les autorités françaises cherchent à s’en affranchir. [Lire l'article...]

Avec Firefox Monitor, découvrez si vos identifiants ont été piratés
Mozilla lance officiellement ce nouveau service et revient sur sa raison d’être. Firefox Monitor présente l’avantage d’... [Lire l'article...]

CLIP OS passe en open source
CLIP OS, c’est ce système d’exploitation « multiniveau sécurisé » développé par l’ANSSI. Sous l’impulsion de la Dinsic, ce projet vieux de bientôt 15 ans passe en open source afin de s’enrichir des contributions de la communauté. [Lire l'article...]

Les interconnexions privées ou directes en forte croissance
A l’occasion de ses 20 ans, dignement fêtés, Equinix livre une étude sur les interconnexions dans le monde. Les interconnexions privées ou directes prennent la main sur les connexions classiques par les opérateurs. [Lire l'article...]

Equifax mis à l’amende en Grande-Bretagne
Après les révélations de septembre 2017 quant au vol de données dont a été victime Equifax, la Cnil britanni... [Lire l'article...]

Une société de télésurveillance épinglée pour biométrie au travail illégale
Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une soci&... [Lire l'article...]

Cloudflare étend l’usage de DNSSEC
Le spécialiste de la sécurité dans le Cloud propose d'étendre plus largement l'utilisation de DNSSEC à partir de la console de son résolveur DNS qui se veut respectueux de la vie privée, rapide et performant. [Lire l'article...]

Fido 2 : l'après mot de passe se met en place
Insuffisamment complexes, les mots de passe sont à l’origine d’un nombre croissant de fuites de données et, à l’heure du RGPD, l’intérêt d’une authentification forte réapparaît. Le standard Fido 2 pourrait aider à des déploiements massifs de solutions de ce type. Article paru dans L'Informaticien n°169. [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.