mercredi 24 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : novembre 2014

Un point sur le nanodrone Libellule de la DGA

Photos volées, survol de drones : quelles menaces en matière de confidentialité ? où en sont les possibilités techniques ? Retour sur le nanodrone Libellule de la DGA. On parle de plus en plus de drones permettant de filmer des villes, ou n'importe quoi. Les appareils "grand public" se voient. Mais est-il possible de faire voler des drones minuscules que l'on confondrait avec un insecte ?  Un véritable outil d'espionnage, discret et furtif !

[Lire l'article...]

Publié le 28 novembre 2014 12:08 - Autres infos Video Surveillance
Regin : un nouvel outil de cyber espionnage
Les équipes de Symantec viennent de publier une étude sur un nouveau malware vraisemblablement conçu par un État compte tenu de sa complexité.

[Lire l'article...]

Publié le 25 novembre 2014 08:51 - Autres infos Prévention
Les services secrets britanniques très "liés" aux opérateurs télécom
La chaîne de télévision britannique Channel 4 vient de dévoiler les détails d’un « partenariat » entre l‘opérateur télécoms Cable & Wireless et le GCHQ dans le cadre de l’espionnage à grande échelle organisé par les USA et les Britanniques et révélé par Edward Snowden.

[Lire l'article...]

Publié le 23 novembre 2014 10:53 - Autres infos Sociétés & acteurs, Gouvernance
Les ordinateurs « Air-Gap » ne sont plus sécurisés
L’université Ben Gourion en Israël vient de démontrer qu’il était possible de récupérer des informations depuis un ordinateur non connecté à un quelconque réseau via un téléphone portable.

[Lire l'article...]

Publié le 20 novembre 2014 20:35 - Autres infos Sécurité Physique
Microsoft sort un correctif pour une faille Kerberos
Dans sa livraison du Patch Tuesday de novembre, Microsoft dévoilait 14 bulletins de sécurité, mais deux d’entre eux n’avaient pas encore de correctifs, en particulier le MS14-068. Le correctif est désormais présent et il est important de l’appliquer.

[Lire l'article...]

Publié le 20 novembre 2014 11:31 - Autres infos Protection des données
Nouvelles mesures de blocage de sites en Chine
L’association GreatFire.org révèle que la censure chinoise vient de mettre en place le blocage du DNS de Edgecast ce qui a pour conséquence d’empêcher l’accès à plusieurs milliers de sites.

[Lire l'article...]

Publié le 18 novembre 2014 22:41 - Autres infos Accès, Gouvernance
Aucun mobile épargné lors du concours de hacking Pwn2own
Lors de cette compétition qui s’est déroulée au Japon, pratiquement tous les mobiles ont réussi à être cassés, à l’exception du BlackBerry Z30 et des tablettes iPad Mini et Nexus 7. Le Windows Phone est également plus « résistant » que ses homologues.

[Lire l'article...]

Publié le 17 novembre 2014 23:21 - Autres infos Identité
Nouvelle affaire d’espionnage de téléphones mobiles
Le Wall Street Journal révèle un nouveau programme d’écoute des téléphones mobiles à partir de petits avions. Si l’objectif est de traquer des criminels, des milliers de personnes sont également écoutées.

[Lire l'article...]

Publié le 14 novembre 2014 16:59 - Autres infos Sociétés & acteurs
Gros Patch Tuesday Microsoft : 14 correctifs

A l’occasion de sa mise à jour mensuelle, Microsoft vient de fournir 14 correctifs pour différentes vulnérabilités qui affectent Windows, Office et Internet Explorer. Quatre sont considérées comme critiques.

[Lire l'article...]

Publié le 12 novembre 2014 18:46 - Autres infos Applications
Vaste opération policière contre le Darknet

Plus de 400 domaines et places de marchés « underground » ont été fermées par les polices américaines et européennes dans le cadre d’une opération baptisée Onymous. 17 personnes ont été arrêtées.

[Lire l'article...]

Publié le 07 novembre 2014 18:24 - Autres infos Cyber Crime
Le malware chinois WireLurker s'attaque à l’iPhone depuis Mac OS X
Un malware d’un nouveau genre s’attaque aux terminaux mobiles d’Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage depuis les ordinateurs sous OS X vers les mobiles sous iOS via une connexion USB. Le programme est capable de générer automatiquement des applications malveillantes, ce qui laisse craindre le pire. 

[Lire l'article...]

Publié le 07 novembre 2014 11:43 - Autres infos Malwares
Le nouveau patron du GCHQ publie une tribune en forme de Mea Culpa

Nommé voici une dizaine de jours, Robert Hannigan, directeur du Governement Communications HeadQuarters (GCHQ), n’a pas perdu de temps pour faire parler de lui. Il prône un renforcement de la coopération avec les acteurs des technologies pour lutter plus efficacement contre les groupes terroristes. Sera-t-il entendu ou écouté ? Nous pouvons en douter.

[Lire l'article...]

Publié le 04 novembre 2014 20:06 - Autres infos Gouvernance
L’irrésistible ascension des plates-formes de commerce illégal

La fermeture de Silk Road voici plus d’un an a eu l’effet inverse à celui escompté. Les clones se sont multipliés et le commerce illégal sur Internet connaît une croissance vertigineuse.

[Lire l'article...]

Publié le 03 novembre 2014 23:11 - Autres infos Cyber Crime

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2750

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1015

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 396

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 238

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 1004

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 893

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 759

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 217

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 1000

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 227

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 203

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS