Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site
SÉCURITÉ

Deux nouveaux correctifs pour OpenSSL

vendredi, 10 juillet 2015 14:51
Annoncées depuis plusieurs jours, les deux nouvelles versions de OpenSSL, 1.0.2 et 1.01, viennent d’être publiées. Elles viennent corriger une vulnérabilité considérée comme étant de « haute importance » par la fondation, susceptible par exemple de rendre possible l’exécution de code arbitraire à distance ou encore une fuite de mémoire majeure. Cette nouvelle…
Le groupe américain a présenté s2n, un projet Open Source intégrant le TLS (Transport Layer Security), un protocole qui permet une meilleure sécurisation des échanges via le chiffrement des données. Le TLS est plus léger et compact que la licence OpenSSL (6 000 lignes de codes contre 500 000 pour…
Casper, EvilBunny et Babar ont désormais un petit frère : Dino. Sous ces petits noms se cachent des logiciels espions conçus par des francophones - peut-être des agents secrets français - si l’on en croit un document dévoilé par Edward Snowden. C’est l’entreprise Eset, spécialiste de la sécurité informatique, qui…
Selon IDC, le secteur des appliances de sécurité a affiché un recul annuel de 2,2 % de son chiffre d’affaires au 1er trimestre 2015, sur toute la zone EMEA (Europe, Moyen-Orient, Afrique). Celui-ci s’établit à 781 M$. Les volumes de commandes ont pourtant augmenté sur cette même période, de 1,3…
Créée par deux consultants en sécurité informatique, la plateforme française GateWatcher est destinée à lutter contre les intrusions informatiques ciblées. Elle repose sur Trackwatch, une technologie qui combine l'analyse des signatures et celle des flux de fichiers. L'état du réseau est alors affiché en temps réel sur différents tableaux de…
Selon une étude de Fortinet, 90 % des directeurs informatiques pointent du doigt les environnements sans fil pour être les maillons faibles de la sécurité des infrastructures IT. En France, les décideurs informatiques interrogés estiment que les terminaux constituent l’élément le plus vulnérable de leur infrastructure IT (52 %), suivi…
Les responsables de la sécurité sont-ils enclins à changer les clés de chiffrement en cas de piratage ? La réponse est non pour 92 % d’entre eux, selon une étude réalisée par l’éditeur de sécurité Venafi. Le fait est que dans un certain nombre d’attaques informatiques, les pirates s’emparent de…
Microsoft s’engage à publier les codes sources de ses logiciels, au sein d’un centre dédié qui voit le jour à Bruxelles. Le Centre de Transparence en Belgique a pour vocation de permettre aux organisations gouvernementales de scruter le code source des logiciels qu’elles souhaitent utiliser, afin de leur assurer qu’ils…
GravityZone de Bitdefender évolue. Conçu à l’origine pour prémunir les environnements hybrides (virtuels, physiques, mobiles, cloud privé ou public) des malwares, l’outil est désormais pensé comme une plateforme unique, voulant offrir aux entreprises une protection universelle. La promesse de l’éditeur est de permettre aux organisations de toutes tailles de limiter…
L’affaire Edward Snowden n’en finit plus d’avoir des incidences sur l’actualité politique et législative des États-Unis. Cette fois, c’est l’ancien employeur de l’espion aux révélations fracassantes qui voit ses pouvoirs réduits. La toute-puissante Agence de sécurité américaine (NSA) ne pourra ainsi plus réaliser elle-même les écoutes téléphoniques de masse comme…
Une étude réalisée par l'institut Ponemon révèle que chaque vol de données coûte en moyenne 3,8 M$ à une entreprise. Soit une augmentation de 23 % depuis 2013. La multiplication des attaques ainsi que les réponses apportées expliquent la progression de 6 % du coût moyen de chaque donnée perdue…
Les ventes de logiciels de sécurité dans le monde ont culminé à 21,4 Md$ l’an passé, si l’on en croit l’étude que Gartner vient de publier sur le sujet. Cela représente une hausse de 5,3 % par rapport à 2013. Cette croissance n’est pas majoritairement due aux secteurs des solutions de protection…
L'Internal Revenue Service (IRS), la très puissante et très crainte administration fiscale américaine, a été victime d’une cyberattaque de très grande envergure entre février et mi-mai. Celle-ci se serait soldée par 200 000 attaques ciblées, dont la moitié aurait abouti au vol des données fiscales de quelque 104 000 contribuables.…
D'après une étude du Ponemon Institute pour Arbor Networks, la détection d’une attaque du système informatique approche ou même dépasse les 100 jours dans certains secteurs professionnels. Celui de la finance est le plus exposé : 83 % des entreprises connaissent plus de 50 attaques mensuelles, tandis que le délai de…
Les attaques par déni de service (DDoS) ont connu une véritable recrudescence au 1er trimestre 2015 selon Akamai, spécialiste de l’accélération de contenu (CDN). Selon son dernier rapport, le nombre de ce type d'attaques - dont le but est de saturer un site web de requêtes, afin de le rendre…
À chaque trimestre son bilan mondial des émissions de spams. Réalisé par Sophos, le « Spampionship » des trois premiers mois de 2015 constate le retour des États-Unis en tête du classement, après avoir été un temps dépassés par la Chine. Le pays de l’Oncle Sam est crédité de 10…
Rombertik est le nom d'un virus plutôt virulent circulant sur Internet. Particulièrement dangereux, il infeste les ordinateurs via un e-mail d’hameçonnage, un fichier PDF corrompu, notamment. Une fois dans le système, le virus fait d’abord un état des lieux, de façon à s’assurer qu’il n’est pas dans une sandbox (ce…
Cette fois, c’est fait ! Le projet de loi sur le renseignement a été adopté le 5 mai en première lecture par l’Assemblée nationale. Le texte a pour ambition de donner aux services de renseignement des moyens plus adaptés, en particulier face aux menaces numériques. Voulu après l’attaque contre Charlie…
Quand la NSA a infiltré les ordinateurs de Gemalto, afin d’en observer le comportement, les intrus se sont montrés particulièrement patients avant de passer à l’acte, histoire d’éviter d’éveiller tout soupçon. C’est à ce genre de menace que SAS veut aujourd'hui répondre. L’éditeur lance pour cela Cybersecurity, une solution reposant…
Un groupe de chercheurs en sécurité de la société Skycure a mis en lumière une faille de sécurité grossière menaçant les terminaux fonctionnant sous iOS 8, le système d'exploitation mobile d'Apple. Ainsi, il suffirait, pour générer une attaque DoS, de diffuser via un réseau WiFi des certificats SSL malicieux (modifiés…