w3architect.com

Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq exposants nous ont étonnés. feedproxy.google.com | 3/9/10 5:05 PM

Entendu, aperçu, croisé : notre revue expresse des nouveautés de l'édition 2010 de la RSA Conference. feedproxy.google.com | 3/9/10 5:02 PM

La Toile possède aussi ses redresseurs de torts ! Depuis plusieurs jours, un pirate nommé Néo joue les Robins des Bois et publie sur Twitter le détail des revenus des hauts responsables du pays.
Selon www.france24, le pirate informatique, qui avait commencé ses agissements en février dernier en volant 7,4 millions de documents fiscaux, a annoncé qu'il divulguerait les rémunérations des cadres de la Commission Lettone des Marchés Financiers. Tombant dans un pays ravagé par la crise (...) - Attaques www.magsecurs.com | 3/9/10 2:33 PM

Selon le site de la Tribune de Genève, les Etats Unis seraient vaincus en cas de cyberconflit.
C'est Mike Mc Connell, ancien patron du renseignement américain, qui l' affirmé devant le Congrès : "Si notre pays rentrait en cyberguerre aujourd'hui, nous perdrions. Nous sommes les plus vulnérables. Nous sommes les plus connectés. Nous avons le plus à perdre".
Les Etats-Unis travaillent sur le sujet avec des parlementaires de tous bords, qui, pour une fois, sont d'accords sur le sujet. Mais (...) - Tribunes www.magsecurs.com | 3/9/10 2:07 PM

La Maison-Blanche a déclassifié une partie de la cyber-securité américaine, rèvèle le site www.slate.story.
Selon le Christian Science Monitor, la Maison-Blanche a déclassifié une partie de la cybersécurité américaine, le mardi 2 mars, en dévoilant les plans secrets de l'Adminitration Bush pour défendre les réseaux informatiques du pays.
Lors d'une conférence à San Francisco, Howard Schmidt, conseiller en sécurité informatique d'Obama, " a révelé que son administration était en train de (...) - Tribunes www.magsecurs.com | 3/9/10 1:46 PM

La Maison-Blanche a declassifie une partie de la cyber-securite americaine, revele le site www.slate.story. Selon le Christian Science Monitor, la Maison-Blanche a declassifie une partie de la cybersecurite americaine, le mardi 2 mars, en devoilant les plans secrets de l'Adminitration Bush pour defendre les reseaux informatiques du pays. Lors d'une conference a San Francisco, Howard Schmidt, conseiller en securite informatique d'Obama, " a revele que son administration etait en train de (...) - Tribunes www.magsecurs.com | 3/9/10 1:46 PM

Plusieurs sites, dont 01 net et neteco.com, ont fait état de l'activité du botnet de spam Waledac. Sur le blog officiel de Microsoft, Tim Cranton, explique que la société de Redmond, a fait mettre fin aux activités officielles du botnet Waledac.
Opération b49 : c'est le nom de code de l'opération qui a servi à démanteler le botnet Waledac : Tim Cranton, conseiller officiel de Microsoft, avoue que "c'est l'un des 10 plus gros botnets aux Etats-Unis, et l'un des distributeurs majeurs de (...) - Attaques www.magsecurs.com | 3/9/10 1:23 PM

Une conférence de presse de grande envergure a eu le 3 mars pour annoncer le démantèlement d'un réseau de 13 millions de machines.
Nom de code : Mariposa (papillon). C'est un reseau de plus de 13 millions de machines répartis dans 190 pays, le plus vaste réseau de PC Zombies au monde, que José Antonio Boerrocal, chef d'une unité spécialisée dans la criminalité technologique de la garde civile espagnole. L'opération a été menée en collaboration avec le FBI, et a permis d'interpeller 3 (...) - Attaques www.magsecurs.com | 3/9/10 11:55 AM

Notre confrère PC Inpact s'est essayé, avec quelques tests sur des mots simples, à voir si la censure sur Google avait été levé en Chine. Les résultats sont édifiants ...
Lorsque Google, qui avait annoncé le 12 janvier que le moteur allait lever ca censure en Chine, il ne se méfiait pas de Philippp Lensses spécialiste de Google et auteur du blog blogoscoped.com. L'auteur du site a remarqué qu'en entrant l'expression "Human Rights", Google CN admet toujours "qu'en application des lois (...) - Tribunes www.magsecurs.com | 3/9/10 11:28 AM

Depuis que les Américains ont lancé leur opération pour rester leur Internet, opération dont les résultats sont mitigés, les avis s'élèvent pour souligner la fragilité des Etats-Unis et d'Internet.
C'est le Figaro qui le révèle : la semaine dernière, Janet Napolitano a avoué dans le cadre d'une conférence mondiale dédiée à la cyber-sécurité que l'Administration Américaine était obligée de travailler "dans l'urgence", suite aux résultats très mitigés de l'opération de simulation d'attaques (...) - Tribunes www.magsecurs.com | 3/9/10 11:06 AM

Selon le site de la "Tribune de Genève", les dépenses militaires de la Chine auront connu une progression moins forte qu'en 2008 : 7,5% contre 14,9% en 2009.
Le chiffre de 7,5% reste néanmoins élevé, et l'Armée Populaire de Libération de la Chine, avec officiellement 2,3 millions d'hommes sous les drapeaux, reste officiellement la plus grande armée du monde. En dix ans, son budget a quintuplé.
Le ralentissement annoncé la semaine dernière a surpris de grands nombres d'experts, selon la (...) - Tribunes www.magsecurs.com | 3/9/10 11:06 AM

Selon France info, une nouvelle arnaque sur la CAF a eu lieu la semaine dernière.
Dévoilé par l'éditeur Mc Afee, cette technique de hameçonnage, dont la CAF a déjà été victime en octobre dernier, conduit un internaute a cliquer sur un lien qui le redirige vers une page ressemblant comme deux gouttes d'eau à une page de la CAF. Il est alors incité à saisir ses coordonnées personnelles, et son numéro de carte bancaire pour être remboursé d'un montant fictif de ses allocations.
La CAF (...) - Attaques www.magsecurs.com | 3/9/10 10:24 AM

Lors d'une conference sur la securite informatique organisee par le cabinet RSA, l'ingenieur Will Drewry de Google a leve le voile sur les mesures de protection qui seront embarquees au sein du systeme [...] www.clubic.com | 3/9/10 10:15 AM

Selon un journal d'Abidjan, plus de 1000 personnes ont saisi la Barreau ivoirien pour dénoncer les cybercriminels qui ont tenté de les escroquer en utilisant un nom d'avocats.
C'est une nouvelle forme d'arnaque à la nigériane : le phénomène dure depuis plus de cinq ans et consiste, pour des personnes mal intentionées, à utiliser un nom d'avocat, pour laisser croire à d'autres personnes qu'elles on gagné des loteries ou des jeux
Le principe est simple : le fraudeur trouve par exemple le nom (...) - Attaques www.magsecurs.com | 3/9/10 10:11 AM

Selon Andrew Storms, directeur des opérations de sécurité chez nCircle Network Security, ce ralentissement n'était pas inattendu. « Ceci est révélateur (...)

rss.feedsportal.com | 3/8/10 3:54 PM

Troisieme et derniere partie de l'entretien video realise avec Eugene Valentinovitch Kaspersky, le specialiste russe de la securite informatique. rss.01net.com | 3/8/10 1:54 PM

GSE, société spécialisée dans l'ingénierie du bâtiment, annonce le déploiement de l'offre de collaboration et de communication en ligne pour ses 450 collaborateurs et rejoint les 1,2 millions d'utilisateurs qui ont fait le choix de Microsoft Online Services dans le monde.
GSE a opté avec succès pour la solution Cloud de Microsoft en choisissant Microsoft Online Services. En l'espace de deux jours, accompagnés d'un partenaire certifié - la société Ai3 - et en (...) - Produits et services www.magsecurs.com | 3/8/10 12:02 PM

Dans le cadre de sa stratégie de développement et d'innovation continue, Mobilegov, créateur de l'ADN du Numérique®, annonce la signature d'un partenariat commercial et technique avec la société suisse ID Quantique.
Ce partenariat s'inscrit dans la dynamique commerciale de Mobilegov initiée depuis le dernier trimestre 2009 et renforce les offres des deux sociétés tant sur le plan technique que sur le plan commercial. Sur le plan technique d'une part, le (...) - Sociétés www.magsecurs.com | 3/8/10 11:58 AM

Le mardi 2 mars, la Cour Constitutionnelle allemande a décidé qu'une loi sur la rétention des données basée sur une directive européenne, et considérée comme un élément clé de la lutte contre le terrorisme, était en désaccord avec la Constitution allemande.*
La loi de 2008, qui contraint les sociétés de télécommunications à conserver les données téléphone et Internet de tous les citoyens pour une période de 6 mois, a suscité la colère du public allemand avec plus de 35.000 plaintes (...) - Tribunes www.magsecurs.com | 3/8/10 11:55 AM

Savvis fournira une offre intégrée aux clients
REDWOOD SHORES, Californie, 1er mars 2010
Qualys qui est le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, et Imperva, leader de la sécurité des données, annoncent l'intégration de la solution d'analyse des applications Web QualysGuard® de Qualys au firewall d'applications Web (WAF) SecureSphere d'Imperva.
Associées, ces solutions permettent aux (...) - Sociétés www.magsecurs.com | 3/8/10 11:54 AM

Savvis fournira une offre integree aux clients REDWOOD SHORES, Californie, 1er mars 2010 Qualys qui est le principal fournisseur de solutions a la demande pour la gestion des risques de securite informatique et de la conformite, et Imperva, leader de la securite des donnees, annoncent l'integration de la solution d'analyse des applications Web QualysGuard® de Qualys au firewall d'applications Web (WAF) SecureSphere d'Imperva. Associees, ces solutions permettent aux (...) - Societes www.magsecurs.com | 3/8/10 11:54 AM

L'inscription a la liste de competition est ouverte pour la manifestation «Security Challenge Days 2» et ce a partir du site www.atim.org.tn et ANSI.tn, a annonce l'Association Tunisienne d'Internet et de Multimedias (ATIM) et l'Agence Nationale de la Securite Informatique (ANSI), a l'intention de tous les jeunes tunisiens (etudiants, lycees, etc). .... www.investirentunisie.info | 3/8/10 11:48 AM

Après avoir séduit des milliers d'utilisateurs avec sa solution de coffres-forts numériques « iVault for Web », son éditeur (la société Jericoa) annonce le lancement d'une version en « marque blanche » destinée aux clients des Banques et des Assurances
Paris, le 03 mars 2010
Fort du succès rencontré en quelques mois à peine par sa solution « iVault for Web » (plus de 7000 clients aujourd'hui), la société Jericoa a décidé de décliner celle-ci en « marque blanche » afin (...) - Produits et services www.magsecurs.com | 3/8/10 11:28 AM

Une vie purifiée de toute pollution numérique pour les Internautes
Rueil-Malmaison – Mardi 2 mars 2010
Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cyber criminelles (botnets, escroqueries, phishing, spams, etc.), dévoile Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique. Kaspersky PURE fournit aux Internautes un environnement sain, dans lequel leurs (...) - Produits et services www.magsecurs.com | 3/8/10 11:25 AM

Une vie purifiee de toute pollution numerique pour les Internautes Rueil-Malmaison – Mardi 2 mars 2010 Kaspersky Lab, editeur reconnu de solutions de securite informatique contre toutes les formes de menaces cyber criminelles (botnets, escroqueries, phishing, spams, etc.), devoile Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numerique. Kaspersky PURE fournit aux Internautes un environnement sain, dans lequel leurs (...) - Produits et services www.magsecurs.com | 3/8/10 11:25 AM

Les utilisateurs francophones auront désormais accès aux forums Doctor Web en français
La Défense, le 03 mars 2010
Les utilisateurs francophones, particuliers ou entreprises, pourront désormais communiquer entre eux et poser leurs questions à Doctor Web via l'espace forums de l'éditeur, désormais accessible en français.
Cet espace web se compose de plusieurs forums dédiés à des produits spécifiques : Dr.Web pour Windows, Dr.Web Enterprise Suite, Dr.Web pour Mac OS X, pour (...) - Sociétés www.magsecurs.com | 3/8/10 11:07 AM

Le 4 mars 2010
Le mois de février 2010, bien qu'il soit le plus court de l'année, s'est avéré « riche » en menaces Internet. De faux antivirus fonctionnant en ligne et des soi-disant « antivirus classiques » ont été proposés aux internautes ce mois-ci. De nouveaux schémas de chantage via les téléphones portables sont apparus tandis que l'épidémie de logiciels de blocage de Windows s'est tarie, revenant à peu près au niveau du mois de novembre 2009. (...) - Attaques www.magsecurs.com | 3/8/10 11:05 AM

Dans sa quête des marchés, ou des niches de marchés, susceptibles de progresser fortement, le cabinet Gartner livre une projection sur le marché de l'identité (...)

rss.feedsportal.com | 3/8/10 9:29 AM

Imposter est une plateforme de Phishing ciblant les navigateurs. En plus d'offrir la récupération de fichiers, elle facilite l'obtention et la définition de cookies, dont le vol de Flash LSO. La subtilisation des mots de passe Firefox et l'empoisonnement de cache sont également supportés. www.secuobs.com | 3/7/10 12:17 AM

En manipulant finement l’alimentation d’un système utilisant OpenSSL, il est possible de récupérer la clé privée, selon un article publié par trois chercheurs de l’université du Michigan. www.secuobs.com | 3/6/10 12:13 AM

Eric Domage (IDC) a arpenté les allées de la grand-messe annuelle de RSA à San Francisco. Il revient pour SecurityVibes sur deux tendances de cette édition 2010 : le Cloud Computing en voie de maturation expresse sous les efforts de l'industrie, et la banalisation des antivirus sous la pression du tout-gratuit. feedproxy.google.com | 3/5/10 10:41 PM

Durant une table ronde d'experts, un directeur de la formation technique de la NSA (National Security Agency) a indiqué qu'il n'avait pas confiance dans (...)

rss.feedsportal.com | 3/5/10 2:19 PM

Flint est un scanner visant à vérifier et à nettoyer les règles de filtrage. Il facilite par ailleurs la compréhension des configurations complexes de filtrage, tout en permettant de simuler les mises en production et d'améliorer les performances de traitement des entités filtrantes. www.secuobs.com | 3/5/10 12:11 AM

Fait relativement rare, USA Today consacre sa Une aujourd'hui aux attaques ciblées dont sont victimes les entreprises via le compte Facebook de leurs employés. Un excellent exemple pour sensibiliser de manière concrète les collaborateurs au risque posé par les réseaux sociaux. feedproxy.google.com | 3/4/10 6:28 PM

L'Association Tunisienne d'Internet et de Multimedias (ATIM) et l'Agence Nationale de la Securite Informatique (ANSI), informe tous les jeunes ... www.babnet.net | 3/3/10 11:30 PM

Le botnet Mariposa, d’origine espagnole, a ete demantele par la police avec l’aide de differentes entreprises du secteur de la securite informatique. www.linformaticien.com | 3/3/10 3:11 PM

La Maison Blanche a declassifie une partie de la cyber-securite americaine mardi 2 mars en devoilant les plans secrets de l'administration Bush pour defendre les reseaux informatiques du pays, rapporte le Christian Science Monitor. Lors d'une conference a San Francisco, Howard Schmidt, conseiller en securite informatique d'Obama, a revele que son administration etait en train de partiellement declassifier la Comprehensive National Cybersecurity Initiative (CNCI), un plan d'action lance par Bush pour proteger les reseaux des agences federales americaines contre les attaques d'hackers ou de nations. «La transparence est particulierement vitale dans les domaines comme le CNCI ou il y a eu des questions legitimes sur des sujets aussi sensibles que le role de la communaute du renseignement dans la securite informatique», ecrit Schmidt dans un communique sur le blog de la Maison Blanche. Selon le site Wired, «la partie la plus controversee du plan declassifie est la discussion autour du besoin pour le gouvernement de definir son role dans la protection des reseaux d'infrastructure prives cruciaux» comme le reseau d'electricite, les fournisseurs d'acces a Internet ou encore les banques. [Lire l'article complet sur csmonitor.com] Vous souhaitez proposer un lien complementaire sur ce sujet ou sur tout autre sujet d'actualite? Envoyez-le a infos @ slate.fr www.slate.fr | 3/3/10 10:11 AM

SET (Social Engineering Toolkit) est une plateforme d'automatisation pour les attaques par Social Engineering. Les campagnes offensives, en résultant, peuvent ici prendre la forme d'envois massifs d'emails ou la mise en place de sites Web malicieux. www.secuobs.com | 3/3/10 12:23 AM

Le challenge Pwn2own, qui a lieu tous les ans lors de la conférence CanSecWest, sera cette année doté de 100 000 dollars de récompenses. www.secuobs.com | 3/3/10 12:08 AM

Les périphériques amovibles sont les principaux vecteurs de diffusion des malwares ce mois-ci
À Montrouge , lundi 1 mars 2010 Avec 2 chevaux de Troie, 2 exploits et 1 ver en tête de ce classement des e-menaces, la composition des malwares a quelque peu changé, les exploits étant plus présents en février.
Le mois de février nous a réservé une surprise. Le malware en tête du classement du mois dernier (Trojan.Clicker.CM) a complètement disparu du panorama actuel.
La première position du (...) - Attaques www.magsecurs.com | 3/2/10 2:08 PM

Le sceau Qualys SECURE garantit l'adoption d'un programme de sécurité exhaustif et proactif par les sites Web
San Francisco, Californie, le 1er mars 2010
A l'occasion de la Conférence RSA USA 2010, Qualys®, Inc, principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, présente le service Qualys GO SECURE. Avec ce nouveau service, des entreprises de toute taille peuvent vérifier si leurs sites Web contiennent (...) - Produits et services www.magsecurs.com | 3/2/10 2:02 PM

Le sceau Qualys SECURE garantit l'adoption d'un programme de securite exhaustif et proactif par les sites Web San Francisco, Californie, le 1er mars 2010 A l'occasion de la Conference RSA USA 2010, Qualys®, Inc, principal fournisseur de solutions a la demande pour la gestion des risques de securite informatique et de la conformite, presente le service Qualys GO SECURE. Avec ce nouveau service, des entreprises de toute taille peuvent verifier si leurs sites Web contiennent (...) - Produits et services www.magsecurs.com | 3/2/10 2:02 PM

Ce nouveau service permet également de protéger les sites Web contre les activités malveillantes tout en évitant la contamination des Internautes. En s'appuyant sur une analyse comportementale avancée, il atteint un « taux de faux positifs proche de zéro » et peut traiter jusqu'à plusieurs millions d'URL par jour.
San Francisco, Californie, le 1er mars 2010
A l'occasion de l'ouverture de la Conférence RSA USA 2010, Qualys® Inc, principal fournisseur de (...) - Produits et services www.magsecurs.com | 3/2/10 1:55 PM

Webraider est un outil d'audit Web qui permet de disposer d'un reverse shell à l'aide d'une simple injection SQL. Une seule requête est requise et l'ensemble ne nécessite pas de canal additionnel. www.secuobs.com | 3/2/10 12:15 PM

Le Ministère de la Défense américaine vient de mettre fin à l'interdiction totale d'utiliser les réseaux sociaux depuis tous les ordinateurs de ses secteurs. (...)

rss.feedsportal.com | 3/2/10 11:21 AM

Dans un entretien donne a oneitsecurity, le specialiste de la securite informatique Charles Miller a reaffirme que Windows 7 etait plus securise que Snow Leopard. Son principal grief concernant Mac OS X, c'est qu'il n'offre pas un support complet de la randomisation de l'espace d'adre... www.macgeneration.com | 3/2/10 10:45 AM

La virtualisation et le filtrage en mode SaaS s'imposent comme deux approches montantes lorsqu'il s'agit de sécuriser la navigation web sur le poste de travail. feedproxy.google.com | 3/2/10 10:42 AM

Le Global Compliance Handbook, un document de 22 pages, contient un certain nombre de détails sur les informations recueillies par Microsoft par l'intermédiaire (...)

rss.feedsportal.com | 3/1/10 2:31 PM

Cloud et virtualisation au service d'un hébergement haute qualité
Paris, le 1er mars 2010
Claranet, spécialiste européen des services Internet pour les entreprises
(Infogérance, Hébergement & Réseaux Managés) lance ClaraCloud, sa nouvelle offre d'infrastructure à la demande (Infrastructure as a Service).
Un des premiers partenaires VSPP (Virtual Service Provider Program) en Europe de VMware, Claranet se positionne sur le Cloud Computing avec une solution d'IaaS adaptée (...) - Produits et services www.magsecurs.com | 3/1/10 1:59 PM

Ou comment permettre aux entreprises, dans un contexte difficile, une meilleure maîtrise des risques
Montreuil, le 1er mars 2010 ,
FORMATIOLe Groupe LEXSI, 1er groupe Français indépendant spécialisé en sécurité de l'information et gestion des risques, étoffe son programme de formation et propose une série de nouveautés.
A cette occasion, Pierre Polette, Président du Groupe, déclare : « Disponible dès janvier 2010, cette nouvelle offre de formation illustre notre capacité à (...) - Sociétés www.magsecurs.com | 3/1/10 1:50 PM