Intralinks s’offre docTrackr 24 avril 2014 | Jerome Saiz Les petits français de docTrackr, que nous vous présentions à l’automne dernier, n’auront pas attendu longtemps pour attirer l’attention des grands : Intralinks, un éditeur de solutions d’entreprise pour le partage sécurisé de documents, vient d’annoncer le rachat de docTrackr pour … Continuer la lecture →
Operation Francophoned : une arnaque à la française 24 avril 2014 | Jerome Saiz En brefSymantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un … Continuer la lecture →
92% des attaques de ces dix dernières années se résument à 9 vecteurs 24 avril 2014 | Jerome Saiz En brefSelon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente. Les neuf … Continuer la lecture →
L’Académie militaire de West Point crée un centre de recherche en cyberdéfense 24 avril 2014 | Jerome Saiz En brefL’Académie militaire de West Point, l’une des plus prestigieuses aux Etats-Unis, s’apprête à créer un centre de recherche en cyberdéfense. Le Army Cyber Institute a pour vocation de devenir une ressource d’expertise, de réflexion stratégique et de formation au profit des armées. … Continuer la lecture →
Quand le patch censé corriger la backdoor en ajoute une autre 23 avril 2014 | Jerome Saiz En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le … Continuer la lecture →
Les systèmes de communication par satellite fortement vulnérables 18 avril 2014 | Jerome Saiz En brefLa société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au réseau BGAN (utilisé notamment pour des applications militaires ou … Continuer la lecture →
La dure vie de hacker de compétition 17 avril 2014 | Jerome Saiz En brefUn groupe de hackers whitehats chinois, l’un des vainqueurs de la dernière compétition Pwn2Own au Canada, a accordé une interview à un quotidien chinois (dont ZDnet reprend une partie). Liang, le leader du groupe, y détaille notamment la préparation spartiate à laquelle il … Continuer la lecture →
Yuji domine Android 17 avril 2014 | Jerome Saiz Avec Yuji, la société UCO (une jeune spinoff de Genymobile) propose une solution destinée à reprendre le contrôle d’Android dans l’entreprise. « Les DSI savent bien qu’ils ne vont pas aller acheter leurs postes de travail à la FNAC, y installer … Continuer la lecture →
Un séminaire consacré à la lutte contre la corruption 16 avril 2014 | Jerome Saiz En brefSi l’on parle rarement de corruption dans nos colonnes, ce risque concerne pourtant bien les entreprises, et en particulier à travers la fraude interne. De telles fraudes sont en effet souvent liées à des actes de corruption, comme l’ont montrées de … Continuer la lecture →
Logiciel Libre : donnons-nous les moyens de la confiance 15 avril 2014 | Jerome Saiz Si l’on doit trouver un aspect positif à la récente vulnérabilité HeartBleed découverte dans OpenSSL, ce serait qu’elle a permis de s’intéresser au financement des projets Libres qui font bien souvent tourner Internet. Et de constater que nous sommes peut-être face à … Continuer la lecture →