Windows RT a été « jailbreaké » par un hacker
Une faille permet de contourner le bridage applicatif des tablettes Windows RT, sur lesquelles on ne peut installer que les applications disponibles sur le Windows Store.
Secu
SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Lire une tribune sur : Top 10 des attaques d’ingénierie sociale les plus courantes
La météo sécurité du 7 janvier 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs mensuels MicrosoftL’année commence avec sept avis de sécurité pour le Patch Tuesday de janvier 2013 : deux critiques (un pour Windows 7 […]
L’Afnic est contre le filtrage DNS, jugé peu efficace
Le registre français vient de publier un rapport sur les conséquences du filtrage Internet par le DNS.
Les Anonymous promettent de frapper encore plus fort en 2013
Les Anonymous ont publié une vidéo rétrospective de leurs actions de l’année passée et en guise de bonne résolution promettent de se faire entendre à nouveau en 2013.
Un botnet Android qui envoie du spam par SMS
Les utilisateurs américains de smartphones Android sont sous la menace d’un réseau zombie qui se diffuse par des messages de hameçonnage par SMS.
Etude : les Français sont assez ignorants en sécurité informatique
Selon une étude d’Ipsos/Norton, les internautes français ne font pas vraiment la différence entre les différentes menaces sur la Toile. Et ils ne connaissent qu’une protection : l’antivirus.
La carte d’identité électronique sans calendrier ni budget
Retardé en 2012, le projet de carte d’identité électronique n’a ni calendrier de mise en place, ni budget 2013, précise un rapport du Sénat.
La météo sécurité du 10 décembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs mensuels MicrosoftPublication de 7 correctifs mensuels Microsoft dont 5 critiques et 2 importants. Ils corrigent 11 […]
Les entreprises françaises doivent se préparer à des cyberguerres
Les sociétés françaises son conscientes des dangers du cyberespaces. Le président du Club des directeurs de sécurité des entreprises déclaraient qu’il leur faut se préparer à des guerres cyber informatiques.
John McAfee demande l’asile politique au Guatemala
Toujours en fuite, l’ancien PDG américain est arrivé au Guatemala hier et espère pouvoir y trouver asile.
Orange s’associe à Lookout pour sécuriser les mobiles Android
Sur LeWeb12, Orange a annoncé un partenariat avec Lookout pour intégrer son application de sécurité sur les smartphones Android qu’il distribue en Europe.
La météo sécurité du 3 décembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : RASPréparez-vous aux correctifs mensuels de Microsoft. Ils arrivent la semaine prochaine. Linux : noyau LinuxPrésence d’une vulnérabilité non […]
L’Europe veut que les entreprises signalent leurs cyberattaques
La commissaire européenne Neelie Kroes plaide pour davantage de transparence dans la cybersécurité des entreprises afin de renforcer la sécurité informatique dans l‘Union européenne.
La météo sécurité du 26 novembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : Mac OS XCorrectif 10.8.2 pour les systèmes Mac de 2012. Linux : noyau LinuxCorrection de trois vulnérabilités pour […]
L’Anssi recrute des experts en cyberdéfense
L’Agence nationale de la sécurité des systèmes d’information (Anssi) embauche. A l’occasion des dernières Assises de la sécurité, Pascal Pailloux, son directeur général, a annoncé que l’Anssi prévoit de recruter 80 personnes en 2013. De fait, […]
Sécurité : « Le cloud est plus dangereux que les virus »
Pour Thierry Karsenti, directeur technique de Check Point pour l’Europe, le cloud pourrait s’avérer en définitive plus dangereux que les virus, contre lesquels les utilisateurs ont fini par apprendre à se préserver.
Les armes des cyberattaques pullulent sur internet
Les outils capables de mettre en panne les sites web évoluent. Ils servent principalement au racket des boutiques en ligne.
Des salariés sous contrôle ou sous surveillance ?
Grâce aux nouvelles technologies, les entreprises exercent un contrôle accru sur leurs salariés. Quelles sont les limites de ces pratiques ?
Des pare-feu virtuels chez Palo Alto Networks
Avec la gamme VM, le fournisseur cherche à mettre le pied sur le marché très convoité des centres de données.
La météo sécurité du 12 novembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs mensuels MicrosoftAppliquer les correctifs Microsoft de novembre pour corriger des vulnérabilités affectant toutes les versions d’Internet […]
La météo sécurité du 12 novembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs mensuels MicrosoftElection américaine mardi dernier, Patch Tuesday cette semaine : six avis, dont quatre critiques pour toutes les versions […]
Une compagnie américaine victime collatérale de Stuxnet en 2010
Vraisemblablement développé par les Etats-Unis et Israël, le virus Stuxnet aurait fait, en 2010, une victime collatérale américaine, la compagnie pétrolière Chevron, rapporte le Wall Street Journal.
Les photocopieurs, cibles potentielles de pirates informatiques
Connectés en réseau, les appareils bureautiques représentent une mine d’or pour les hackers, et cela d’autant plus qu’ils sont particulièrement vulnérables.
Grande promo sur les outils de piratage en Russie
Tout est à vendre ou à louer chez les hackers russes, du cheval de Troie au réseau de zombies. L’éditeur Trend Micro a mené l’enquête et nous livre un catalogue tarifé des « produits et services […]
Huawei est prêt à se faire ausculter par les autorités américaines
Le constructeur chinois propose de faire tester ses équipements et même d’en livrer le code source.
La météo sécurité du 05 novembre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : Windows 8 déjà attaquéA peine Windows 8 sorti, certains affirment avoir découvert ou exploité des vulnérabilités. […]
La sécurité de Windows 8 déjà mise à mal par des hackers
A peine sortie, la nouvelle version de Windows 8 est déjà victime d’une faille de type zero day, découverte par une société française.
La météo sécurité du 30 octobre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : Windows UpdateLa mise à jour pour les vulnérabilités présentes dans Flash Player dans Internet Explorer 10 se […]
La Poste ouvre son service d’identité numérique aux sites tiers
Le service de certification d’identité numérique de la Poste s’ouvre aujourd’hui à certains sites de partage de voitures, d’échanges et de locations de biens.
Euromillions.fr bloqué par des cyberactivistes religieux
Le site euromillions.fr est bloqué depuis dimanche 28 octobre matin. Des pirates avaient affiché un message condamnant les jeux de hasard pour leur « impureté ».
Les Français ambigus face aux risques numériques
Ils sont 76 % à publier sur un réseau social des informations personnelles, selon un sondage Ifop/Axa. Pourtant, 50 % se déclarent vulnérables.
McAfee part en croisade contre la fuite d’informations
Pour la 4e édition de son rendez-vous annuel utilisateurs, l’éditeur américain a réuni un peu plus de 3 000 personnes et se dit prêt à relever les défis posés par toutes les avancées technologiques et leurs conséquences sur la […]
La météo sécurité du 23 octobre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs Java pour AppleApple diffuse les correctifs pour les dernières vulnérabilités dans Java. Ne pas […]
Le paiement biométrique avec le doigt expérimenté chez Auchan
Le groupe Auchan teste, à Villeneuve d’Ascq (Nord), le paiement sécurisé biométrique, le client passant son doigt sur un détecteur en caisse.
La banque HSBC visée par une cyberattaque d’envergure
La banque britannique a subi une cyberattaque de grande envergure ayant perturbé ses services en ligne dans le monde entier.
Kaspersky prépare un système d’exploitation hypersécurisé
L’éditeur russe veut protéger les sites industriels, qui subissent de plus en plus les attaques de Stuxnet, Flame et co.
La Cnil peut-elle contraindre Google à modifier ses règles ?
Malgré les pressions européennes, Google va prendre son temps pour se mettre en conformité sur les données personnelles. D’autant qu’une amende de 150 000 euros maximum ne le pénalisera pas vraiment.
La CNIL va statuer sur les règles de confidentialité de Google
Demain mardi 16 octobre, la CNIL présente les conclusions de son audit sur les règles de confidentialité de Google, au nom des 29 autorités européennes.
Le prochain Android pourrait intégrer un antivirus
Prenant les risques liés aux malwares très au sérieux, Google serait en train de travailler à des fonctions antimalwares intégrées à Android.
La météo sécurité du 15 octobre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : retour sur les correctifs mensuels Microsoft et problèmes annexes de certificatsUn seul bulletin Microsoft […]
Le Canada s’interroge à son tour sur Huawei
Le gouvernement canadien a exclu un ou plusieurs fournisseurs étrangers de la construction d’un réseau gouvernemental. Huawei fait probablement partie de cette liste noire.
Cybersécurité : pour Huawei, les Etats-Unis « dénigrent » la Chine
Selon l’équipementier télécoms, la sécurité ne peut être contrôlée qu’au niveau global, étant donnée la mondialisation des circuits d’approvisionnement en composants.
La météo sécurité du 8 octobre 2012
Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine. Windows et Apple : correctifs mensuels MicrosoftPour les bulletins de sécurité Microsoft pour Octobre, un seul de niveau […]
Cyberdéfense : Jean-Marie Bockel demande à François Hollande de l’auditionner
À l’occasion d’une conférence de presse à Monaco, lors des Assises de la sécurité, le sénateur Jean-Marie Bockel a invité fortement le président de la République à se rapprocher de lui pour une audition sur les […]
Un nouvel algorithme de hachage cryptographique pour internet
Un groupe de chercheurs européens a gagné le concours pour désigner la nouvelle fonction de hachage, à la base de la sécurité du web.
Thales sécurise les sites de la Ville de Paris
Le spécialiste de la sécurité va mettre en place un système général de supervision des sites de la Mairie de Paris.
L’Europe simule une cyberattaque de grande ampleur
Des centaines d’experts en cybersécurité se mobilisent en Europe pour tester leur capacité à lutter contre une vaste cyberattaque simulée pendant une journée.
Cyberattaques : l’Anssi publie un guide « d’hygiène informatique »
A l’occasion des Assises de la sécurité, l’Anssi propose une méthode de self-défense contre les cyberattaques destinée aux entreprises et aux administrations.
