Des composants espions chinois retrouvés sur des serveurs

Publié Laisser un commentairePublié dans Actualités, Sécurité

La Chine aurait infiltré Amazon, Apple et d’autres sociétés américaines en installant des composants espions sur les cartes mères serveurs fournies par SuperMicro. Les cartes mères de SuperMicro sont aujourd’hui attentivement inspectées pour déceler des composants espions. (Crédit D.R.) Selon un article très détaillé de l’agence de presse Bloomberg, des composants chinois espions auraient été greffés sur les […]

Titan Security Key : Google annonce des clés physiques d’authentification à deux facteurs

Publié Publié dans Actualités

  Conférence Next ’18 : Google dévoile ses clés physiques d’authentification à deux facteurs baptisées Titan Security Key. Google a profité de sa conférence cloud Next ’18 pour annoncer la Titan Security Key, une clef physique d’authentification à deux facteurs. Celle-ci est déclinée suivant deux versions : l’une se connectant en USB et l’autre via […]

Foreshadow : de nouvelles failles de sécurité affectent les CPU Intel

Publié Publié dans Sécurité

Plusieurs nouvelles failles regroupées sous le nom Foreshadow peuvent affecter les processeurs signés Intel. Après Meltdown et Spectre, des chercheurs en sécurité ont découvert un nouvel ensemble de failles touchant les processeurs signés Intel et baptisées Foreshadow. L’exécution spéculative ciblée Potentiellement, ces failles peuvent permettre à des hackers de dérober des informations stockées sur des […]

Air Gap : le pire et le meilleur du piratage déconnecté

Publié Publié dans Dossier, Sécurité

Vous pensiez votre PC totalement déconnecté du réseau à l’abri des pirates ? Pourtant son ventilateur, ses enceintes ou la chaleur dégagée par ses composants peuvent vous trahir ! C’est ce qu’on appelle un « air gap ». Dans le monde de la sécurité informatique, c’est une des solutions les plus efficaces pour éviter toute […]

Ne branchez pas une clé USB reçue mystérieusement dans la boîte aux lettres

Publié Publié dans Actualités

Gare aux clés USB qui se retrouveraient comme par magie dans vos boîtes aux lettres (les vraies). En Australie, la police de Pakenham (à une cinquantaine de kilomètres de Melbourne) prévient les habitants de ne surtout pas brancher ces mystérieuses clés dans leurs ordinateurs. La police australienne ne dit pas si elle connait les « facteurs » […]

Un ransomware inonde des millions d’utilisateurs d’Office 365

Publié Publié dans Actualités

Le ransomware Cerber a su déjouer les protections d’Office 365 pour se diffuser largement auprès de ses utilisateurs. 57 % des 18 millions d’utilisateurs du service Saas ont reçu au moins un e-mail piégé. Des millions d’utilisateurs de Microsoft Office 365, la version Saas de la suite bureautique, ont été exposés à une attaque d’un […]

Un malware cousin de Furtim cible les énergéticiens européens

Publié Publié dans Actualités

SentinelOne a découvert une variante du malware Furtim qui vise les sociétés européennes dans le domaine de l’énergie. Un Etat se cacherait-il derrière cette menace ? En mai dernier, des chercheurs la société EnSilo ont découvert un malware baptisé Furtim qui devait son nom à une obsession virant à la paranoïa de ne pas être […]

Conditions d’accès à des réseaux sans fils hotspot et Wifi publics.

Publié Publié dans Actualités, Dossier

Les personnes offrant un accès Wifi public sont considérées comme opérateurs de réseaux publics, en application de la loi de confiance en l’économie numérique (dite loi CEN) de 2004. A ce titre, elles ont des obligations de conservation des données de connexion des utilisateurs. Le point sur cette réglementation suite à l’arrivé du décret du […]

Ransomwares, le côté obscur du chiffrement

Publié Laisser un commentairePublié dans Actualités

Des voix s’élèvent parmi les chercheurs en sécurité pour dénoncer les usages détournés des techniques de chiffrement par clé publique. Pointées du doigt, les menaces par ransomwares n’ont jamais été aussi grandes et constituent un argument choc des gouvernements pour mettre à terre le chiffrement. Plusieurs des plus éminents spécialistes en chiffrement sont préoccupés par […]

PME : 10 points clés pour garantir la sécurité informatique de votre réseau

Publié Laisser un commentairePublié dans Actualités

La cybersécurité pose un vrai problème pour une PME qui ne peut mobiliser que peu de moyens pour protéger son informatique. Pourtant, nul n’est à l’abri d’une attaque. Quelques recettes simples de sécurité informatique des PME permettent de se prémunir contre le plus grand nombre et réagir lorsqu’on est touché. 1.   Rédiger une politique de la […]