Actualité Sécurité informatique

Etude : Google convoit� par les hackers et Twitter devient plus actif

Thu, 29 Jul 2010 14:48:00 GMT

Selon le cabinet Barracuda Networks, spécialisé dans les analyses relatives à la sécurité informatique, si Google reste en tête des moteurs de recherche, c'est aussi celui via lequel les malwares sont [...]

Black Hat : L'Icann veut une signature s�curis�e pour chaque site

Thu, 29 Jul 2010 09:40:01 GMT

La conférence Black Hat de Las Vegas vient de se terminer. Ce grand rassemblement autour de la sécurité informatique aura montré des bonnes nouveautés mais également déçu sur quelques points. En gu [...]

Fraude massive aux chèques via un botnet russe

Thu, 29 Jul 2010 09:16:45 GMT

La fraude aux chèques est un crime un peu dépassé à l'heure du numérique. Une organisation criminelle russe utilise pourtant des techniques de cybercrime (...)

D'un seul clic, t�l�chargez les donn�es de 100 millions de profils Facebook

Thu, 29 Jul 2010 09:06:00 GMT

Un expert en sécurité informatique a mis à disposition sur le web les données de millions d'utilisateurs du réseau social. Son but : dénoncer les dérives de Facebook sur la vie privée.
D'un seul clic, téléchargez les données de 100 millions de profils Facebook

Adobe joue le jeu de la sécurité avec Microsoft

Thu, 29 Jul 2010 08:30:45 GMT

Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité...

Assises de la Sécurité : l'analyse forensique à l'honneur

Wed, 28 Jul 2010 12:27:41 GMT

Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un...

S�curit� : Les chercheurs peuvent identifier les nouvelles versions des malwares

Wed, 28 Jul 2010 10:30:32 GMT

Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut [...]

Moins de vol de données en 2009

Wed, 28 Jul 2010 07:36:38 GMT

L'Ã©tude annuelle menÃ©e par Verizon Business sur les incidents de perte de donnÃ©es rÃ©vÃ¨le une baisse de ces derniers pour l'annÃ©e 2009. Du cÃ´tÃ© des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la premiÃ¨re annÃ©e cette Ã©tude intÃ¨gre des statistiques issues du Secret Service amÃ©ricain.

Sophos et G Data sortent des palliatifs à la faille Windows utilisée par Stuxnet

Tue, 27 Jul 2010 15:33:30 GMT

Les firmes de sécurité Sophos et G Data lancent chacune un outil capable de bloquer toute attaque exploitant la vulnérabilité critique dans les fichiers (...)

Le côté obscur de Twitter au service de l'ingénierie sociale

Tue, 27 Jul 2010 15:16:00 GMT

Au cours d'une conférence intitulée "La boîte à outils de l'ingénieur en réseau social : revenir à des solutions plus simples,'' Dave Kennedy, responsable (...)

Tunisie: Haythem EL MIR pilote le CERT Africa

Tue, 27 Jul 2010 10:56:00 GMT

Initié par Haythem EL MIR, Directeur Technique de l’ANSI (l’Agence Nationale de Sécurité Informatique), le projet CERT Africa (Computer Emergency Response Team) s’avère promotteux et l’adhésion continue des différents pays africains à cette initiative qui ne cesse de continuer relève de son importance et sa pertinence quant à la sécur....

Google Apps renforce sa sécurité pour conquérir le gouvernement américain

Tue, 27 Jul 2010 10:16:44 GMT

Google a dévoilé une version de ses Apps spécialement conçue pour répondre aux besoins de sécurité des agences gouvernementales américaines. Cette mouture (...)

Sécurité : Cisco tire la sonnette d'alarme

Tue, 27 Jul 2010 09:41:53 GMT

D'après ce rapport semestriel, le paysage de la sécurité des entreprises ne cesse d'évoluer. Les réseaux sociaux, la virtualisation, le cloud computing (...)

Le protocole de sécurité WiFi WPA2 est vulnérable

Mon, 26 Jul 2010 14:07:30 GMT

AirTight Networks, société indienne, spécialisée dans la sécurité WiFi peut se vanter de créer le buzz autour de son annonce. « Hole 196 » c'est le nom (...)

WPA cassé ?

Mon, 26 Jul 2010 13:13:56 GMT

WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l'annonce...

S�curit� : des experts dup�s par le profil d'une chercheuse

Mon, 26 Jul 2010 13:08:50 GMT

Pourtant fictive, la chercheuse Robin Sage a réussi à tromper quelques experts en sécurité informatique via son séduisant profil affiché sur des réseaux sociaux.

Le protocole de sécurité WiFi, WPA2 est vulnérable

Mon, 26 Jul 2010 12:21:58 GMT

AirTight Networks, société indienne, spécialisée dans la sécurité WiFi peut se vanter de créer le buzz autour de son annonce. « Hole 196 » c'est le nom (...)

L'Iran était la cible principale du virus Stuxnet pour Scada

Mon, 26 Jul 2010 12:04:14 GMT

Selon des données recueillies par Symantec, 60% des systèmes infectés par Stuxnet sont situés en Iran. L'Indonésie et l'Inde ont aussi été très touchées (...)

Fuite de données personnelles dans Safari

Fri, 23 Jul 2010 14:58:37 GMT

Une des fonctionnalités du navigateur d'Apple, Safari, conçue pour simplifier le remplissage des formulaires, pourrait être utilisée par des pirates (...)

S�curit� : Apple, leader des failles

Thu, 22 Jul 2010 15:24:59 GMT

Secunia a attribué un bonnet d'âne à Apple, qui prend à Oracle la première place d'un podium dont Cupertino se serait bien passé : la société spécialisée dans la sécurité informatique indique ainsi qu'Apple est l'éditeur dont les logiciels souffrent le plus de (...)

Des malwares sur certaines cartes mères de serveurs Dell

Thu, 22 Jul 2010 15:10:31 GMT

Le problème concerne un nombre restreint de cartes PowerEdge '' Le billet indique que ''ce malware a été détecté dans le firmware de gestion de serveurs (...)

Révisions d'été : l'attaque Pass the Hash

Thu, 22 Jul 2010 14:21:13 GMT

Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil mais la piqûre de rappel...

Chiffrement : Kraken simplifie l'écoute de communications GSM

Thu, 22 Jul 2010 14:07:02 GMT

Un groupe d'expert a mis au point une méthode permettant de briser le chiffrement des réseaux GSM en quelques minutes. Reste à voir si elle est utilisable en conditions réelles.

Kraken : le piratage des r�seaux GSM simplifi�

Thu, 22 Jul 2010 10:17:00 GMT

Lors du sommet annuel Black Hat, dédié à la sécurité informatique, un nouveau logiciel permettant de craquer le système de sécurité des réseaux GSM va être présenté. Baptisé Kraken ce dernier serait c [...]

Adobe succombe au sandboxing sur son Reader

Thu, 22 Jul 2010 09:21:38 GMT

Récemment, alors qu'Adobe tentait de verrouiller son programme et de gérer les failles pouvant être exploitées par des pirates, certains experts en sécurité (...)

RADIUS, ce traître

Thu, 22 Jul 2010 09:04:50 GMT

C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la...

L'UE va renforcer le cadre d'utilisation des données personnelles

Thu, 22 Jul 2010 09:04:31 GMT

La Commission européenne supervise actuellement un grand nombre de mécanismes destinés à lutter contre la criminalité, dont ceux liés aux activités terroristes. (...)

Siemens : "Ne changez pas notre mot de passe codé en dur"

Wed, 21 Jul 2010 09:23:20 GMT

Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer car cela pourrait affecter le fonctionnement du système. #FAIL comme disent les jeunes...

Adobe va renforcer son Reader

Wed, 21 Jul 2010 08:59:29 GMT

Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un...

S�curit� : la Black Hat annule une conf�rence sur la Chine

Tue, 20 Jul 2010 21:16:00 GMT

Alors que la conférence a dévoilé son programme , un grain de sable est venu se nicher dans les rouages du rendez-vous de la sécurité informatique. La prochaine conférence Black Hat à Las Vegas, du 24 au 28 juillet, se fera sans l'intervention d'un expert de Taïwan. Ce dernier devait évoquer « La décennie du hacking sous la tutelle de l'Etat chinois ». Visiblement le sujet a déplu.

La présentation de Wayne Huang, Directeur technologique d'Armorize Technologies, un éditeur taïwanais de sécurité a été annulée pour des raisons politiques. Ce responsable comptait sur ce rendez-vous pour montrer du doigt les méthodes du régime chinois en matière d'attaques sur les systèmes informatiques.

Pour des raisons politiques et diplomatiques, sa société a donc décidé de changer le thème de sa présentation. Selon le site anglais eWeekeurope , il évoquera un outil open source utile pour mener des attaques informatiques... Regrettable même si ce musellement n'est pas nouveau dans le cercle de la sécurité.

Déjà, le spécialiste en sécurité Barnaby Jack avait, l'an dernier, tenté de prononcer un discours sur les failles des distributeurs bancaires, mais son employeur d'alors, Juniper Networks, lui avait sommé de se retirer� Si le « sujet chinois » est considéré comme trop polémique, Barnaby Jack devrait tenir, lui, sa conférence.

S�curit� : la Black Hat annule une conf�rence sur la Chine

Tue, 20 Jul 2010 16:02:27 GMT

« Ne changez pas les mots de passe Scada » avertit Siemens

Tue, 20 Jul 2010 13:08:07 GMT

Alors que le ver découvert dernièrement donne l'opportunité aux criminels de pénétrer les systèmes d'automatisation industrielle de Siemens en utilisant (...)

Visa vole au secours des marchands

Tue, 20 Jul 2010 07:18:08 GMT

Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente...

Microsoft confirme un bug zero-day dans Windows

Mon, 19 Jul 2010 19:07:05 GMT

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

La tokenization, pilule magique de la conformité PCI

Mon, 19 Jul 2010 16:00:27 GMT

Véritable cure d'amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis !

Microsoft confirme un bug « Raccourci » dans Windows

Mon, 19 Jul 2010 13:20:54 GMT

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

Les systèmes Scada de Siemens visés par un virus-espion

Mon, 19 Jul 2010 13:20:54 GMT

Michael Krampe, porte-parole de Siemens Industry, a déclaré que « Siemens avait identifié le problème le 14 Juillet. », ajoutant que l'entreprise avait (...)

Microsoft confirme un bug zero-day « Raccourci » dans Windows

Mon, 19 Jul 2010 12:29:17 GMT

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

Tunisie: TIC-ANSI - Un m�canisme national de s�curit� contre les risques d'attaques cybern�tiques

Fri, 16 Jul 2010 16:20:27 GMT

La sécurité informatique constitue un choix qui s'inscrit dans le cadre de la volonté de la Tunisie d'adhérer à l'ère de la technologie et de répondre sciemment à ses défis à la lumière des progrès rapides que les réseaux informatiques ne cessent de réaliser.

Mozilla augmente ses primes pour la découverte de failles de sécurité

Fri, 16 Jul 2010 14:01:10 GMT

La fondation qui est à l'origine du navigateur Firefox a annoncé avoir sensiblement augmenté, de 500 à 3000 dollars, la prime dédiée aux chercheurs, hackers, (...)

Oracle publie 59 correctifs de sécurité, dont trois critiques

Thu, 15 Jul 2010 13:36:16 GMT

Sur les 59 patchs annoncés dans le cadre de la campagne trimestrielle Critical Patch Updates d'Oracle, 13 concernent des problèmes de sécurité fragilisant (...)

How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit

Wed, 14 Jul 2010 23:08:08 GMT

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework.

Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter

Wed, 14 Jul 2010 22:53:08 GMT

Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter

Wed, 14 Jul 2010 22:38:08 GMT

Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF

Wed, 14 Jul 2010 22:23:08 GMT

Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF

Wed, 14 Jul 2010 22:08:08 GMT

Tunisie- L'ANSI : un m�canisme national de s�curit� contre les risques d'attaques cybern�tiques

Wed, 14 Jul 2010 08:52:03 GMT

IBM assume la défaillance de la banque DBS à Singapour

Tue, 13 Jul 2010 16:40:22 GMT

IBM a admis sa responsabilité concernant la panne des systèmes informatiques ayant touché DBS, une des banques les plus importantes de Singapour, le (...)

Une faille de s�curit� dans les extensions de Chrome

Tue, 13 Jul 2010 16:29:00 GMT

Ce weekend, le développeur Andreas Grech, a découvert une faille de sécurité au sein du gestionnaire des extensions Google Chrome. Rappelons que les extensions du navigateur sont codées en HTML et Javascript et autorisent également la manipulation de DOM. C'est d'ailleurs bien l'autorisation de l'Ajax, utilisé pour accéder ou mettre à jour du contenu, qui pose problème.

Sur son blog personnel, M. Grech affirme ainsi qu'il a trouvé le moyen de lire les champs de texte, y compris les identifiants et les mots de passe associés à certains sites Internet. Le jeune hacker a mis au point une extension basée sur la bibliothèque JQuery capable d'opérer cette lecture puis d'envoyer un email via une requête Ajax contenant les identifiants de la victime ainsi que l'URL de connexion. Parmi les sites testés notons Gmail, Facebook ou encore Twitter.

Dans la mesure où il s'agit bien d'Ajax, la procédure de piratage est alors transparente pour l'internaute. Une démonstration complète ainsi que le code de cette extension ont été publiés sur son site . En espérant que Google corrige la faille rapidement... Au mois de mars dernier Chrome était cependant le seul navigateur à avoir resisté aux attaques des hackers lors du concours Pwn2Own Contest. Au premier jour, les experts en sécurité informatique avaient été découragés en avouant qu'il s'agissait-là d'une tentative trop compliquée...

IBM assume la défaillance de la banque DBS

Tue, 13 Jul 2010 16:05:53 GMT

IBM a admis sa responsabilité concernant la panne des systèmes informatiques ayant touché DBS, une des banques les plus importantes de Singapour, le (...)

Le mystérieux code du Cyber Commandement américain craqué (MAJ)

Tue, 13 Jul 2010 15:31:19 GMT

9ec4c12949a4f31474f299058ce2b22a, c'est ce que l'on peut lire sur le rond doré, au centre du blason du cyber commandement américain. Ce code a été soumis (...)

GFI Software rachète Sunbelt Software

Tue, 13 Jul 2010 14:21:10 GMT

GFI Software annonce l'acquisition de Sunbelt Software, éditeur notamment du client unifié VIPRE et spécialiste de l'anti-malware.

Failles : Apple pire que Microsoft ou Oracle

Tue, 13 Jul 2010 12:38:40 GMT

Selon une étude de la société Secunia, Apple est désormais l'éditeur qui compte le plus grand nombre de vulnérabilités à travers l'ensemble de ses produits, devant Microsoft et Oracle.

BlackBerry Protect, un service de localisation et d'effacement à distance pour le grand public

Mon, 12 Jul 2010 15:07:01 GMT

Contrairement à la concurrence, ce service sera intégralement gratuit. Il permettra notamment l'effacement de données à distance et le blocage du terminal, sa localisation en cas de perte et le back-up des données... L'outil a d'abord été pensé pour le grand public.

La NSA admet l'existence du programme Perfect Citizen

Mon, 12 Jul 2010 13:24:51 GMT

La National Security Agency (NSA) a confirmé jeudi l'existence d'un programme déjà controversé visant à la protection des infrastructures décisives du (...)

Les ventes de boîtiers de sécurité repartent légèrement à la hausse

Mon, 12 Jul 2010 09:21:29 GMT

Selon IDC, le marché des boitiers de sécurité a connu une hausse en valeur de 0,8% pour 399,5 M$ comparée à 2009, tandis que les volumes atteignaient 134 (...)

La pomme est-elle v�reuse ?

Mon, 12 Jul 2010 08:11:42 GMT

« Apple moins sécurisé que Microsoft » : c'est sous ce titre un brin provocateur que l'hebdomadaire 01 informatique titre son article 1. On y apprend que l'entité conseil d'IBM a repéré plus de failles de sécurité dans le système d'exploitation Mac OS X de Apple que dans Windows. Le cas d'Apple est décrit comme « inquiétant ». Il suffirait d'une poignée de secondes pour voler le mot de passe d'un utilisateur. Le phénomène est ancien. Déjà en (...) - Technologies / Sécurité , Informatique , Article privilégiant des faits , Apple

Le logo de l'US Cybercom d�chiffr� en quelques minutes

Mon, 12 Jul 2010 08:11:05 GMT

L'United States Cyber Command (USCYBERCOM) a été lancé en mai dernier. Il est l'institution des forces armées américaines dédiée à la sécurité informatique.

50 utilisateurs d'un logiciel espion pour smartphones arrêtés

Mon, 12 Jul 2010 07:07:02 GMT

Les autorités roumaines ont arrêté une cinquantaine d'utilisateurs d'un spyware pour smartphones. Parmi eux figuraient des hommes d'affaire et un ancien membre du parlement.

Le mystérieux code du Cyber Commandement américain craqué

Fri, 09 Jul 2010 14:17:01 GMT

9ec4c12949a4f31474f299058ce2b22a, c'est ce que l'on peut lire sur le rond doré, au centre du blason du cyber commandement américain. Ce code a été soumis (...)

Microsoft pressé de livrer ses derniers patchs

Fri, 09 Jul 2010 14:17:01 GMT

Comme prévu, le délai est relativement court : Microsoft a déjà livré plusieurs séries de patchs, alternant les gros et les petits correctifs, avec un (...)

L'Inria se dote d'un laboratoire pour am�liorer la s�curit� informatique

Thu, 08 Jul 2010 23:00:00 GMT

L'Inria (Institut national de recherche en informatique et en automatique) a inauguré, la semaine dernière à Nancy, son laboratoire de Haute Sécurité informatique (LHS) dédié à la recherche sur les virus et à la protection des réseaux. Son originalité ? Il va partager les résultats de ses travaux....

C�te d'Ivoire: Cybercriminalit� - La cellule de lutte pr�sent�e au ministre des NTIC

Thu, 08 Jul 2010 19:01:38 GMT

L'ensemble des sites ivoiriens sont menacés par la montée de la cybercriminalité et peuvent se retrouver sur la liste noire des sites, si rien n'est fait. L'Agence des télécommunications de Côte d'Ivoire (ATCI), consciente de ce danger, a mis à la disposition de la population un centre d'assistance et de soutien en matière de sécurité informatique dénommé Côte d'Ivoire Computer Emergency Response Team (CICERT).

L?INRIA ouvre son premier labo d�di� � la s�curit� IT

Thu, 08 Jul 2010 08:16:10 GMT

L'INRIA inaugure à Nancy son premier labo de recherche académique française dédié à la sécurité informatique. Au menu : virologie, détection de vulnérabilité dans les systèmes communicants, protection du réseau .

Les chercheurs en s�curit� ne veulent plus aider Microsoft

Wed, 07 Jul 2010 15:15:35 GMT

Un groupe de chercheurs en sécurité informatique tient à montrer son désaccord face à l'attitude de Microsoft. Après qu'un ingénieur de Google, Travis Ormandy a divulgué une vulnérabilité sur le servi [...]

L�Inria ouvre son laboratoire ultrasensible de recherche en s�curit�

Tue, 06 Jul 2010 15:20:00 GMT

L'Institut de recherche a inauguré jeudi dernier, à Nancy, son laboratoire de haute sécurité informatique(LHS), destiné à être un carrefour entre le public et le privé de recherche académique. Les caméras de 01netPro étaient là.

L'Inria se dote d'un laboratoire haute s�curit�

Mon, 05 Jul 2010 16:33:02 GMT

Tout le monde parle de la sécurité informatique, mais ils sont peu à réaliser des recherches sur ce domaine. L'Inria (Institut National de la Recherche (...)

L'Inria se dote d'un laboratoire haute s�curit�

Mon, 05 Jul 2010 16:25:29 GMT

Tout le monde parle de la sécurité informatique, mais ils sont peu à réaliser des recherches sur ce domaine. L'Inria (Institut National de la Recherche (...)

L'Inria se dote d'un laboratoire haute s�curit�

Sun, 04 Jul 2010 23:00:00 GMT

Tout le monde parle de la sécurité informatique, mais ils sont peu à réaliser des recherches sur ce domaine. L'Inria (Institut National de la Recherche (...)

Nancy : Mise en place du 1er laboratoire de haute s�curit� informatique

Thu, 01 Jul 2010 21:44:03 GMT

L'Inria, l'institut national de recherche en informatique vient d'annoncer la mise en service à Nancy du premier laboratoire civil de haute sécurité informatique dont les recherches porteront notamment sur la protection des systèmes et la fiabilité des équipements. L'Inria mènera des expérimentations et (...)

Internet Explorer 9 plus rapide que Chrome 6 ?

Fri, 25 Jun 2010 09:11:39 GMT

Dans la bataille qui oppose les navigateurs web, Internet Explorer était souvent considéré comme le moins armé. En retard sur les standards web par rapport à la concurrence, le navigateur conçu par Microsoft ne jouit pas non plus d'une excellente réputation, notamment en matière de sécurité informatique.

[Lire la suite]

S�curisation des donn�es : accord de Twitter avec les autorit�s am�ricaines

Fri, 25 Jun 2010 08:51:30 GMT

Après la découverte de failles de sécurité l'an dernier, Twitter doit mettre en place un "programme de sécurité informatique complet", sous contrôle indépendant.

S�curisation des donn�es : accord de Twitter avec les autorit�s am�ricaines

Fri, 25 Jun 2010 08:51:30 GMT

Après la découverte de failles de sécurité l'an dernier, Twitter doit mettre en place un "programme de sécurité informatique complet", sous contrôle indépendant.

Quand Google vole au secours de Windows.

Sun, 20 Jun 2010 08:00:00 GMT

Google interdisait il y a peu l'utilisation de Windows à ses employés. Un ingénieur du célèbre moteur de recherche a cependant aidé à la correction d'une faille de sécurité sur le système Windows XP en postant le code de l´exploit sur le net. Travis Ormandy a diffusé, il y a quelques jours, un « 0 day » dédié à une faille visant le système d'exploitation. Dans le domaine la sécurité informatique, ...

S�curit� : les budgets professionnels stagnent

Fri, 18 Jun 2010 18:24:00 GMT

Le Clusif, ou Club français de la sécurité informatique vient de présenter son rapport 2010 portant sur la sécurité des entreprises. Ce rapport pointe du doigt les manques des professionnels en matière de sécurisation de leurs installations. Cette année, l'accent est mis sur les moyens financiers alloués aux politiques de sécurité mais également sur le manque de pédagogie des éditeurs de sécurité. Explications.

A en croire le Clusif , les budgets de sécurité stagnent depuis 2008. Pire, certains budgets dans le secteur des services, de la finance et de l'industrie ont diminué l'an dernier. Ainsi, dans plus de la moitié des cas (53%), le budget de sécurité des sociétés représente moins de 6% du budget total de l'informatique. Il semblerait que la baisse ou la stagnation des budgets de sécurité soient la conséquence directe des baisses de budgets en général.

Le rapport soulève également le point du manque de pédagogie. Seulement 33% des entreprises mènent des opérations de sensibilisation dans leurs services. Pourtant, en règle générale, les entreprises investissent en majorité dans la création de chartes de sécurité dans 83% des cas.

Autre point fondamental évoqué, le Clusif estime que seulement 41 % des sociétés françaises évaluent l'impact financier lors d'attaques ou de fuites informatiques. Pour autant, ces professionnels pourraient changer d'avis si la loi Détraigne-Escoffier est votée. Cette proposition de loi a déjà passé avec succès l'étape du Sénat. Elle vise à rendre obligatoire la notification aux autorités en cas de perte de données personnelles par une entreprise.

Du coup, les professionnels pourraient s'orienter vers de nouveaux déploiements de solutions de chiffrement. Le Clusif estime que 40% des sociétés interrogées sont déjà dotées d'une telle technologie, notamment pour les portables. Il semble donc qu'elles aient intégré le fait que le principe du nomadisme engendre un besoin d'étendre la sécurité hors du cadre du bureau.

S�curit� : les budgets professionnels stagnent

Fri, 18 Jun 2010 16:05:30 GMT

Insolite : le pare-feu OpenOffice existe enfin !

Thu, 17 Jun 2010 06:55:00 GMT

Un défi lancé lors du dernier SSTIC et voilà un passionné de logiciel libre et de sécurité informatique, Pierre Chifflier, qui exauce le rêve de Christine Albanel : le pare-feu OpenOffice ! D'abord une piqûre de rappel : Depuis ...

Trend Micro rach�te le service de stockage en ligne Humyo

Tue, 15 Jun 2010 19:38:00 GMT

Spécialisée dans les solutions de sécurité informatique, la société Trend Micro annonce le rachat de la firme britannique Humyo. Celle-ci propose un service de sauvegarde sur Internet à destination des particuliers et des entreprises.

Pour 5,86 euros par mois, Humyo offre 100 Go de stockage sur Internet. De son côté l'utilisateur à la possibilité d'y placer ses fichiers mais également d'y pointer un dispositif de sauvegarde automatique et incrémentielle. Humyo propose également des fonctionnalités de partage et de transferts chiffrés via une connexion SSL.

Trend Micro devrait donc intégrer cette technologie au sein de son portefeuille de logiciels de sécurité. Sur son blog officiel, l'équipe de Humyo explique que les applications iPhone et Android sont en cours de développement. Par ailleurs, un centre de données devrait voir le jour aux Etats-Unis. Enfin, les fichiers sauvegardés via Humyo devraient bénéficier des technologies de protection de Trend Micro. Ce rachat devrait permettre à Trend Micro d'être plus compétitif sur le marché. En effet, les éditeurs McAfee et Norton disposent également de leurs services de sauvegarde sur Internet.

Aucune information n'a été communiquée sur le montant de cette acquisition.

Trend Micro rach�te le service de stockage en ligne Humyo

Tue, 15 Jun 2010 06:24:00 GMT

AVG LinkScanner d�barque sur Mac OS X

Mon, 14 Jun 2010 10:18:00 GMT

L'éditeur AVG, spécialisé dans les solutions de sécurité informatique, dévoile aujourd'hui une version de LinkScanner pour le système Mac OS X. LinkScanner offre une protection en temps réel contre le [...]

Software: ISRA�L ABECEDAIRE - La start-up isra�lienne TUFIN TECHNOLOGIES, leader des solutions d?administration de Firewall, vient d?obtenir trois awards pour ses solutions de Security Lifecycle Management

Sat, 12 Jun 2010 06:48:52 GMT

Créée en 2003, par des spécialistes en FireWall, Tufin Technologies maîtrise les besoins des équipes de gestion de FireWall. Basée à Ramat Gan, la start-up est dirigée par des experts en sécurité informatique ayant une forte expéri…

Tunisie: E-Gouvernement - Mettre sur pieds des strat�gies de s�curisation des donn�es et des r�seaux

Wed, 09 Jun 2010 15:44:39 GMT

Dans le cadre des efforts nationaux pour l'adhésion à l'économie de savoir, l'Association tunisienne pour l'intelligence artificielle vient d'organiser, mardi 8 juin 2010 à Hammamet, un séminaire sur «la sécurité informatique dans le cadre du gouvernement électronique et mobile: enjeux et défis».

Tunisie: S�minaire sur la s�curit� informatique et le e-gouvernement, � Hammamet

Wed, 09 Jun 2010 14:29:56 GMT

«La sécurité informatique dans le cadre du gouvernement électronique et mobile : enjeux et défis», tel est le thème d'un séminaire, tenu, hier, à Hammamet.

Adobe reconna�t une faille critique dans Flash, Reader et Acrobat

Mon, 07 Jun 2010 07:00:36 GMT

La sécurité informatique ne connaît pas de trêve. Alors que le patch de sécurité de Microsoft de ce mois de juin promet d'être bien dodu, cette fois, c'est Adobe qui explique être victime d'une faille [...]

Tunisie: Ouverture des troisi�mes rencontres annuelles des RSSI - Sensibilisation � la s�curit� informatique

Fri, 04 Jun 2010 11:03:47 GMT

Les troisièmes rencontres des responsables de la sécurité des systèmes d'information (RSSI), organisées cette année sur le thème "La sécurité du système d'information en tant que service" par l'Agence nationale de la sécurité informatique (Ansi), se sont ouvertes, hier, à Tunis et se poursuivront jusqu'au 4 de ce mois.

Augmentation des spams sur la Coupe du Monde de Football

Fri, 04 Jun 2010 08:34:04 GMT

Selon Symantec, leader mondial de la sécurité informatique, les spams autour de la Coupe du Monde de Football 2010 ont augmenté de 27%.
En effet, la société a identifié de nombreuses escroqueries et d'attaques prenant la forme de phishing ou de spams contenant des pièces-jointes malveillantes en rapport avec le plus grand événement sportif du monde.
« Sans surprise, les spams-419 contribuent majoritairement à cette augmentation. Avec le lancement officiel qui approche, nous nous (...) - Attaques

Les utilisateurs de Facebook victimes d'un "clickjacking"

Thu, 03 Jun 2010 08:12:00 GMT

La firme de sécurité informatique Sophos a averti qu'un courrier électronique indésirable (spam) se répandait sur Facebook via une message insolite...

M�me les hackers saluent la s�curit� de Windows, selon Microsoft

Thu, 03 Jun 2010 07:19:20 GMT

En matière de sécurité informatique, Microsoft n'a jamais vraiment fait l'unanimité. Que ce soit pour son système d'exploitation ou pour son navigateur web, la firme américaine a souvent été pointée du doigt par les utilisateurs et par les professionnels du secteur. Pourtant, il faut bien reconnaitre que l'entreprise a fait un effort certain dans ce domaine, notamment en relançant les mises à jour majeures d'Internet Explorer (on se souvient qu'il aura fallu attendre plus de cinq ans avant de voir l'arrivée d'une version 7 du navigateur web).

[Lire la suite]

Tunisie: Troisi�mes rencontres des responsables de la s�curit� des syst�mes d'information

Wed, 02 Jun 2010 14:51:39 GMT

«La sécurité du système d'information en tant que service», sera le thème sur lequel les responsables de la sécurité des systèmes d'information (RSSI) se pencheront, les 3 et 4 juin courants à Tunis, dans le cadre de leurs troisièmes rencontres organisées par l'Agence Nationale de la Sécurité Informatique (ANSI).

Un pourriel se r�pand sur Facebook via un message insolite

Wed, 02 Jun 2010 11:30:00 GMT

La firme de sécurité informatique Sophos a averti qu'un courrier électronique indésirable se...

Trend Micro lance Threat Watch

Wed, 02 Jun 2010 10:41:30 GMT

La nouvelle application qui permettra aux utilisateurs d'iPhone de se tenir informés sur les dernières tendances en matière de sécurité informatique ;
Avec Threat Watch, Trend Micro transforme l'iPhone en un centre de ressources contre les menaces internet. Lorsqu'une nouvelle menace ou vulnérabilité est identifiée, Threat Watch diffuse une alerte sur l'iPhone Où que l'on soit, il est désormais possible de trouver des informations relatives à un virus, les (...) - Produits et services

Un spam se r�pand sur Facebook via un message insolite

Wed, 02 Jun 2010 05:55:27 GMT

La firme de sécurité informatique Sophos a averti qu'un courrier électronique indésirable (spam) se répandait sur Facebook via une message insolite et avait déjà touché des centaines de milliers d'utilisateurs.

Un spam se r�pand sur Facebook

Wed, 02 Jun 2010 04:45:00 GMT

La firme de sécurité informatique Sophos avertit qu’un courrier électronique indésirable se répand sur Facebook via un message insolite et a déjà touché des centaines de milliers d’utilisateurs.

Un spam se r�pand sur Facebook

Wed, 02 Jun 2010 04:45:00 GMT

Tunisie : � La s�curit� du syst�me d'information en tant que service � fait l�objet des RSSI

Tue, 01 Jun 2010 20:07:17 GMT

L'Agence Nationale de la Sécurité Informatique (ANSI) organise les troisièmes rencontres des Responsables de la sécurité des systèmes d'information (RSSI,) du 3 au 4 juin 2010, à Tunis, sur le thème "la sécurité du système d'information en tant que service".
A travers cet événement, l'objectif est de réunir tous les responsables de sécurité des entrepris....