- Participez aux discussions
- Recevez des notifications
Un groupe de chercheurs en sécurité informatique tient à montrer son désaccord face à l'attitude de Microsoft. Après qu'un ingénieur de Google, Travis Ormandy a divulgué une vulnérabilité sur le service d'aide et de support de Windows XP, Microsoft a estimé que plus de 10.000 PC avaient été attaqués par ce biais.
Le magazine eSecurity Planet rapporte les résultats d'une étude menée par la firme de sécurité Qualys concernant le marché des certificats SSL. Cette étude a été menée sur 119 millions de noms de domaine, c'est à dire l'ensemble des TLD .com, .net, .org, .biz et .us. Pour rappel, Verisign dénombrait récemment 193 millions d'enregistrements.
Howard SchmidtDans un billet publié sur le blog de la Maison Blanche, Howard Schmidt, responsable de la cyber-sécurité au sein de l'administration d'Obama, présente les fruits de ses travaux pour sécuriser davantage le Réseau. Baptisé NSTIC (National Strategy for Trusted Identity Ecosystem), ce projet de loi a été développé en partenariat avec les agences gouvernementales, les entreprises partenaires mais également les défenseurs de la vie privée et le département de la sécurité intérieure.
A l'occasion d'un rendez-vous avec l'éditeur de sécurité Sophos, outre un rappel des menaces de sécurité émergentes, un point sur la loi Détraigne-Escoffier a été réalisé. Déjà, la Cnil, le Clusif ou encore certains professionnels commencent à évoquer cette loi qui a pour but d'obliger les sociétés à informer leurs clients en cas de fuite informatique ou de perte de données. Et ainsi mettre fin à l'hypocrisie régnant entre hackers et entreprises ?
Le Clusif, ou Club français de la sécurité informatique vient de présenter son rapport 2010 portant sur la sécurité des entreprises. Ce rapport pointe du doigt les manques des professionnels en matière de sécurisation de leurs installations. Cette année, l'accent est mis sur les moyens financiers alloués aux politiques de sécurité mais également sur le manque de pédagogie des éditeurs de sécurité. Explications.
Un nouveau dispositif vient d'être créé contre la fraude sur Internet aux Etats-Unis. Le site Internet Ifraudalert.org permettra aux chercheurs de rapporter chacune des plaintes enregistrées par les internautes comme l'usurpation d'une identité, le piratage d'un compte utilisateur ou le vol d'informations bancaires.
C'est dans les « War rooms » de Londres, véritable bunker dans lequel les responsables britanniques se réfugiaient durant la seconde guerre mondiale que l'éditeur de sécurité Websense a lâché quelques indiscrétions sur sa vision de la sécurité. Son président, Dan Hubbard, évoque pour Clubic les réseaux sociaux, le Cloud computing et la sécurité des mobiles.
La sécurité informatique ne connaît pas de trêve. Alors que le patch de sécurité de Microsoft de ce mois de juin promet d'être bien dodu, cette fois, c'est Adobe qui explique être victime d'une faille critique. Les trois produits Flash, Reader et Acrobat sont touchés dans leurs versions Windows, Mac, Linux et Solaris.
La polémique entre les autorités européennes protectrices des données personnelles sur Internet et les géants de l'informatique continue. Rassemblées dans le cadre du G29, les Cnil d'Europe reprochent aux trois poids lourd de l'Internet de ne pas suffisamment améliorer la protection des données personnelles des utilisateurs de leurs moteurs de recherche. Ces orientations se font plus précises à l'heure où l'Allemagne attend toujours une réponse de Google sur la collecte des réseaux WiFi.
Symantec vient d'annoncer le renforcement de son offre à destination des PME, avec une suite baptisée Symantec Protection Suite Advanced Business Edition, qui fournit une solution de sécurité, de sauvegarde, de restauration des données et d'alertes.
Plus dangereuse et surtout plus sournoise, une nouvelle méthode de phishing ou hameçonnage pour les francophiles, vient d'arriver jusqu'à nos oreilles. Le Tabjacking passerait outre les faux e-mails incitant à aider un hypothétique cousin nigérian ou à répondre à sa fausse banque. Il s'agit simplement de l'utilisation d'une possibilité JavaScript qui permet de changer un onglet sans en modifier l'Url. Plutôt fort.
L'Anssi (l'Agence nationale de sécurité des systèmes d'information) vient de dévoiler un des moyens par lequel les services administratifs vont sécuriser leurs procédures informatiques. Afin d'exposer le moins possible les autorités aux risques de pertes de données, l'Anssi souhaite mettre en place rapidement ce référentiel général de sécurité (RGS).
Hier, le Wall Street Journal a mis le doigt sur une nouvelle indélicatesse des réseaux sociaux en déclarant que certains d'entre eux bravaient leurs propres politiques de confidentialité, en fournissant à leurs annonceurs des informations qui permettraient d'identifier les utilisateurs qui cliquent sur les publicités.
L'information était connue sous la forme d'une rumeur, elle vient d'être confirmée par les deux sociétés intéressées. Symantec vient de racheter le département chiffrement de la firme Verisign pour la somme d'1,28 milliard de dollars. Signe d'une véritable tendance de l'éditeur à s'attacher les services de concurrents en matière de chiffrement, Symantec poursuit sa vague de rachats.
100 euros d'amende pour ne pas avoir suffisamment protégé sa connexion WiFi. Voilà le jugement que vient de rendre la justice allemande. Selon une loi récemment promulguée, les internautes allemands doivent sécuriser leur connexion sans fil avec un mot de passe afin d'éviter tout usage frauduleux par un tiers. Une jurisprudence qui fera date.
A l'issue du concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) aucun antivirus n'a tenu face aux attaques des hackers réunis. Le congrès organisé depuis deux ans par l'école d'ingénieurs ESIEA à Laval met, une fois encore, le doigt sur les failles de sécurité des solutions antivirus.
La division Business de Verizon vient de lancer sa nouvelle solution de sécurité globale en mode SaaS, qui offre aux entreprises la capacité de créer « rapidement et facilement leurs services de sécurité sans acheter d'équipements coûteux », dixit l'entreprise américaine.
Le navigateur d'Apple est touché par une vulnérabilité de type 0-day. La firme Secunia informe sur son site de la vulnérabilité découverte par ses services. Même l'une des versions les plus récentes du navigateur, la 4.0.5, est touchée par cette faille jugée critique.
Steve Jobs ne tiendrait-il pas ses promesses ? En tout cas, l'iPad sera proposé au Japon avec l'impossibilité de changer d'opérateur, contrairement aux positions initiales de Steve Jobs. La tablette d'Apple sera donc bloquée pour l'opérateur Softbank Mobile sur l'archipel nippon. Une mesure fortement appuyée par les opérateurs Telecoms.
Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
Le fonds d'investissement Apax Partners vient de s'offrir le groupe Sophos, dont il devient actionnaire majoritaire après avoir racheté les parts des deux fondateurs Jan Hruska et Peter Lammer. Les détails de la transaction ne sont pas connus, mais l'éditeur britannique de solutions de sécurité informatique se voit valorisé à 830 millions de dollars.
Trois sites Web appartenant au département du Trésor Public ont eu la visite de hackers, venus avec quelques malwares sous le bras. La division chargée de la monnaie américaine était clairement visée par ces attaques dont la source pourrait provenir d'Ukraine. Le site Computerworld commente l'attaque sans pour autant savoir si des données ont été perdues.
L'éditeur de sécurité Symantec annonce avoir fait l'acquisition de PGP Corporation et de GuardianEdge. Les deux sociétés étaient spécialisées dans le chiffrement des données et d'e-mails. L'éditeur américain montre là qu'il souhaite non seulement poursuivre sa vague de rachats mais aussi proposer, à terme, des solutions pour protéger les informations en ligne.
La Privacy Rights Clearinghouse, une association spécialisée dans la protection de la vie privée sur Interne0,t met le doigt sur un nombre conséquent de données sensibles égarées. Selon ses comptes, pas moins de 353,8 millions informations sensibles auraient été perdues depuis 2005 aux Etats-Unis par les professionnels. Le calcul s'est fait sur la base du recueil d'articles de journaux ou de sites spécialisés.
Le nouveau patch Windows 2000 est arrivé. Après avoir été retiré, Microsoft annonce que le correctif MS10-025 a été réédité. Accusé de ne pas corriger la vulnérabilité critique concernée, le MSRC (Microsoft Security Response Center) avait été contraint de le retirer, quelques jours après le Patch Tuesday.
Depuis le début de la semaine, un ancien trader de la Société Générale est entendu dans les bureaux du FBI. Selon les services américains, Samarth Agrawal, un Indien de 26 ans, aurait dérobé des codes d'accès au système de « trading haute fréquence ». Il aurait ainsi dérobé ces identifiants afin de pouvoir faire des placements rapides... et qui peuvent rapporter très gros.
