samedi 23 juin 2018

Sécurité : dernières actualités

Fortinet officialise son partenariat avec Interpol

L’éditeur de solutions de sécurité informatique a signé un accord avec Interpol. Rien de nouveau sous le soleil, Fortinet travaillait déjà avec l’entité dédiée à la lutte contre la cybercriminalité de l’organisation internationale. Mais ce partenariat formalise le partage d’informations entre l’entreprise et l’IGCI (Interpol Global Complex for Innovation). [Lire l'article...]

Mondial-2018: briefings, VPN... Les recettes des sélections face aux cyber-risques

Certaines sélections participant au Mondial-2018, inquiètes de la cybercriminalité en Russie, ont pris leurs précautions, entre réseaux sécurisés et briefings avec les services gouvernementaux, mais la prudence vaut aussi voire surtout pour le grand public. [Lire l'article...]

Une faille des Home et Chromecast permet de géolocaliser précisément votre position

Dès qu’un type de terminal est en vogue, il devient assurément un vecteur d’attaque. Un chercheur en sécurité pointe ainsi un défaut d’authentification dans le protocole des Chromecast et Google Home, permettant à un attaquant de collecter les données des réseaux WiFi à portée et de connaître la position précise de sa victime. Google annonce un patch pour juillet. [Lire l'article...]

Orange : 15 000 clients belges victimes d’un vol de données

Panique à bord : dans les jours suivant l’entrée en vigueur du RGPD, un des serveurs de tests d’Orange en Belgique a été victime d’un « accès non autorisé ». Les données de 15 000 clients belges de l’opérateur historique ont été subtilisées dans la manœuvre. [Lire l'article...]

Le premier kit Cybermalveillance.gouv lancé

Jeudi dernier, la plateforme de sensibilisation à l’hygiène informatique a lancé la première partie de son kit. Au programme, mots de passe, usages professionnels et personnels, sécurité des terminaux et phishing. [Lire l'article...]

Kaspersky bougon suspend sa coopération avec l’UE

Si aux Etats-Unis l’éditeur est dans le registre de la supplique, Kaspersky joue le rapport de force contre l’UE. Tout est parti d’une petite phrase glissée dans un rapport sur la cyberdéfense de la commission des Affaires Etrangères du Parlement européen, qui cite nommément Kaspersky Lab comme « malveillant » ou « potentiellement dangereux ». [Lire l'article...]

Apple ferme son port Lightning aux autorités

C’est une faille qui a permis au FBI d’accéder aux données d’iPhone de suspects et à des entreprises telles que Cellebrite d’engranger les dollars. Via le port Lightning des produits Apple, à l'aide de dispositifs spécialement conçus pour contourner les sécurités du terminal. Mais cela sera bientôt de l’histoire ancienne. [Lire l'article...]

Sysdig collabore avec IBM Cloud

L’éditeur de solutions de supervision et d’orchestration des environnements en containers va travailler conjointement avec IBM au support de sa solution. [Lire l'article...]

CA Technologies étend les outils de l’usine à logiciel

L’éditeur américain a convié quelques journalistes et analystes à visiter son laboratoire de Santa Clara et a profité de l’occasion pour présenter des nouveaux produits dans le domaine du DevOps et de la sécurité. [Lire l'article...]

Le piratage de Coinrail fait chuter le Bitcoin

Quand bien même la plateforme sud-coréenne n’échange pas de bitcoins ni ne fait partie des géants du secteur, l’intrusion, dernière d’une série noire débutée en décembre dernier, a été confirmée le 10 juin. Le montant des actifs dérobés pourrait s’élever à 40 millions de dollars. [Lire l'article...]

Thales et Microsoft veulent fournir du cloud aux armées

Les deux entreprises ont annoncé un partenariat autour du développement d’une technologie cloud, partagée entre Azure Stack et les diverses solutions de sécurité de Thales afin d'équiper les forces armées d’une plateforme d’applications cloud. [Lire l'article...]

Cryptojacking : la nouvelle menace qui pèse sur les entreprises

En seulement quelques mois, le cryptojacking est devenu le nouvel eldorado des cybercriminels du monde entier. Les cryptomineurs débarquent. Article paru dans L'Informaticien n°167. [Lire l'article...]

Malwaretech : le FBI insiste

Accusé d’avoir développé un, puis deux malwares, et d’avoir menti au FBI, le chercheur britannique, héros de Wannacry, est toujours interdit de sortie du territoire des Etats-Unis, où il a été arrêté l’an dernier. [Lire l'article...]

Au coeur d'Hexatrust (1) : WALLIX, du courage et du plaisir

WALLIX, c’est avant tout une histoire. Une belle histoire d’hommes et de femmes, au bon moment, avec le bon timing. Et qui correspond à des attentes, donc à un marché avec lequel ça « matche » ! Article paru dans L'Informaticien n°167. [Lire l'article...]

À la Une de L'Informaticien de juin : Gérer le CLOUD HYBRIDE

À la Une de <i>L'Informaticien</i> de juin : Gérer le CLOUD HYBRIDE

Au sommaire du magazine L'Informaticien qui parait aujourd'hui : GÉRER LE CLOUD HYBRIDE - Kubernetes et CaaS - Annonces Build 2018 - Internet plus sûr avec TLS 1.3 - WiFi 802.11ax - Data Warehouse du futur - Au coeur d'Hexatrust : Gatewatcher - Formations Blockchains - IoT pour tous avec Sens'It de Sigfox... [Lire l'article...]

Vers un système d’alerte attentat/catastrophe européen par SMS

Les institutions européennes sont parvenues mercredi à un accord provisoire pour que soit établi dans tous les pays de l'UE un système d'alerte par SMS en cas d'attaque terroriste et de catastrophe. Une bonne manière de remplacer le défaillant SAIP français. [Lire l'article...]

Aux Etats-Unis, Kaspersky débouté et dégoûté

Face à l’interdiction faite aux administrations américaines d’utiliser ses produits, l’éditeur russe s’était tourné vers la justice. Qui le renvoie dans les cordes, les juges estimant que son éviction n’est pas une sanction. [Lire l'article...]

DenyAll change d’identité

DenyAll devient Rohde & Schwartz Cybersecurity a annoncé hier l’entreprise lors de son Cybersecurity Summit. [Lire l'article...]

Manque de moyens pour le suivi de la liste noire

Alexandre Linden, "personnalité qualifiée" s'assurant de la régularité des inscriptions de sites sur la liste noire, déplore un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents. [Lire l'article...]

Malwarebytes s’offre Binisoft

L’éditeur de solutions de sécurité met la main pour un prix non déterminé sur une compagnie roumaine, Binisoft. Cette dernière développait principalement deux produits : une console d’administration de Windows Firewall et un logiciel de contrôle d’intégrité de clés USB. Les deux outils vont enrichir la suite de protection des postes de travail de Malwarebytes. [Lire l'article...]

Toutes les archives Sécurité

/// DOSSIERS SÉCURITÉ

L'année zéro de l'Internet des objets

Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.

[Lire le dossier...]

SÉCURITÉ : Une réelle prise de conscience

Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».

[Lire le dossier...]

Sécurité : la grande peur !

Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.

[Lire le dossier...]

/// SAGA SÉCURITÉ

SYMANTEC : Les données ? Ça peut rapporter gros !

Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…

[Lire l'article...]

CHECK POINT SOFTWARE : Toujours la sécurité, rien que la sécurité…

Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…

[Lire l'article...]

/// LIVRES BLANCS SÉCURITÉ

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.

[Présentation du Livre Blanc...]

REPENSEZ VOTRE APPROCHE EN MATIÈRE DE CYBERSÉCURITÉ

Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité.

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.

[Présentation du Livre Blanc...]

Sécurisation du cloud public

Sécurisation du cloud public, un Livre Blanc Fortinet.

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification.

[Présentation du Livre Blanc...]

Ransomwares : un milliard de pertes en 2016

Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.

[Présentation du Livre Blanc...]

IBM Cloud Object Storage sécurise le stockage

IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM.

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.

[Présentation du Livre Blanc...]

Détecter & supprimer les menaces avancées

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes.

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise.

[Présentation du Livre Blanc...]