samedi 23 mars 2019
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Chez Facebook, des mots de passe en clair et en libre service
Des centaines de millions de mots de passe étaient stockés en clair dans des systèmes de stockage interne à Facebook. Si le géant assure que le problème n’est pas vraiment de son fait, Brian Krebs, lui, dévoile, source à l’appui, qu’il ne s’agit pas d’une erreur. [Lire l'article...]

Piratage de Starwood : le CEO de Marriott fait le post-mortem de l’attaque
Devant le Sénat, Arne Sorenson a fourni de plus amples détails quant au vol des données de Starwood, une chaîne hôtel... [Lire l'article...]

Des teraoctets de données sensibles en libre accès sur Box
Point de bug de la plateforme de partage de fichiers ici, mais de mauvaises configurations des liens de partage. C’est ainsi que des centaines d... [Lire l'article...]

Citrix victime d’une attaque informatique
Le géant de la virtualisation du poste de travail a subi une intrusion sur son réseau interne. Avertie par le FBI, l’entreprise explique que les attaquants s'en sont pris à des mots de passe faibles pour contourner sa sécurité. Elle ignore encore quelles données ont été compromises. [Lire l'article...]

Panne informatique chez BNP Paribas : retour progressif à la normale
La panne informatique touchant les clients de BNP Paribas (en France, Belgique et Espagne) et qui aurait dû être résolue hier ne l’était toujours pas à 13H. L'application mobile a fonctionné à nouveau un peu avant 14H. D’où vient cette panne ? Pourquoi a-t-elle perduré aussi longtemps ? Pourquoi un site de secours n’a pas été ouvert ? Tout le monde se pose légitimement la question. La rédaction a enquêté pour vous fournir ici les premiers éléments de réponse… [Lire l'article...]

5G et sécurité : des enjeux bien supérieurs à la 4G

Des faiblesses subsistent dans certains protocoles hérités de la 4G et même de la 3G. Le niveau de sécurité de la 5G sera-t-il à la hauteur des enjeux ? Quelques éléments de réponse ici. Article paru dans L'Informaticien n°174.

[Lire l'article...]

Panne informatique chez BNP Paribas et la Société Générale. Bis repetita ?
Depuis cette nuit, les clients de BNP Paribas et de la Société Générale ne peuvent accéder aux sites de leur banque ou à leur application mobile pour consulter leurs comptes ou effectuer des paiements en ligne. En cause, semble-t-il, une panne informatique. Comme en janvier dernier ? [Lire l'article...]

La NSA publie sous licence libre son outil de rétro-ingénierie
Annoncée en début d’année, la publication de Ghidra était très attendue par la communauté des chercheurs en cybersécurité. Cet outil de reverse engineering développé par la NSA s’ouvre désormais à tous, notamment à ceux et celles dont la tâche consiste à décortiquer malwares et autres programmes malveillants. [Lire l'article...]

Chronicle Backstory : Google aussi croque le SIEM
Chronicle, la branche cybersécurité d’Alphabet, annonce le lancement de son propre SIEM (Security Information Event and Management), dans la foulée d’Azure Sentinel de Microsoft. Backstory compte se distinguer en proposant un stockage « illimité » des données et évènements de sécurité. [Lire l'article...]

Au coeur d'Hexatrust (6) : Antemeta, des racines et des ailes !
Dans cette zone d’activités des Yvelines, à Guyancourt, un homme de cœur et de tête a construit avec son énergie et son enthousiasme une entreprise à la base solide, à laquelle des convictions managériales de bon sens et des recrutements intelligents ont su donner des ailes. [Lire l'article...]

Wallix met le pied aux USA
L’éditeur de solutions de gestion des comptes à privilège dans les entreprises étend sa couverture géographique aux USA et sera présent à la RSA Conference. [Lire l'article...]

Android certifié FIDO2
Il est fort peu probable que tous les utilisateurs de terminaux Android et tous les développeurs d’applications se convertissent soudain ... [Lire l'article...]

Microsoft envoie un SIEM dans les nuages
Redmond se positionne dans la sécurité informatique en lançant en préversion Azure Sentinel, un SIEM (Security Information and Event Management) basé sur son cloud Azure, avec pour promesse de libérer les équipes des problématiques d’infrastructure de manière à leur permettre de se concentrer sur la sécurité. [Lire l'article...]

MWC19 : Inside Secure pourrit le code des apps pour mieux les protéger...
Le reverse engineering et le repackaging des applications mobiles sont la plaie des stores applicatifs et affectent des millions d'utilisateurs. Pour rendre la tâche ô combien plus compliquée aux attaquants, Inside Secure propose de protéger le code de l'application légitime et ses petits secrets en la rendant quasi-illisible et en dissimulant ses clés et autres éléments essentiels exploités par les hackers. [Lire l'article...]

Proofpoint prône le standard DMARC
L’éditeur de solutions de sécurité a réalisé en janvier dernier une analyse des noms de domaine des entreprises et du CAC 40 et des principaux ministères de notre pays. Les organisations françaises affichent un niveau de protection plutôt faible et recommande la mise en place de DMARC (Domain-based Message Authentication, Reporting & Conformance). [Lire l'article...]

Zero Trust : Akamai repense la sécurité
Ne pensez plus Akamai comme un simple CDN, mais comme un acteur de la cybersécurité à part entière. Voilà le message martelé par la direction de l’entreprise américaine lors de son événement Edge Forum. Article publié dans L'Informaticien n°173. [Lire l'article...]

Computacenter et RadarServices unissent leurs compétences
Depuis un an les deux entités collaboraient ensemble. Elles vont plus loin aujourd’hui en intégrant les technologies de RadarServices pour proposer aux clients de Computacenter des services de cybersécurité en matière de protection et détection. [Lire l'article...]

L’ICANN craint des attaques importantes et persistantes sur l’infrastructure DNS
Depuis plusieurs jours des vagues d’attaques s’en prennent à l’infrastructure DNS alerte l’organisation en charge de la gestion des adresses Internet. Celle-ci préconise différentes mesures pour limiter les risques. [Lire l'article...]

Une faille vieille de 19 ans chez WinRAR
Le très célèbre utilitaire d'archivage, sans doute l'un des programmes les plus utilisés au monde, a pendant près de 20 ans exposé ses utilisateurs à une attaque, puisqu'une bibliothèque défectueuse et non mise à jour depuis 2006 permettait d'extraire des fichiers malveillants directement dans le dossier de démarrage du terminal ciblé. [Lire l'article...]

Gemalto revendique une première carte SIM 5G
Quand on parle de 5G, la première chose qui vient en tête est réseau. Antennes et modems suivent, mais on pense moins souvent aux cartes SIM. Et pourtant, Gemalto se place en pointe sur le sujet et annonce une carte SIM 5G mettant l’accent notamment sur la sécurité et la confidentialité. [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification.