Une backdoor SSH root dans Cisco Unified Communications 03 juillet 2014 | Jerome Saiz En brefSi vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture →
Le Canada légifère sur les monnaies virtuelles 02 juillet 2014 | Jerome Saiz En brefLe Canada vient de modifier sa loi sur le blanchiment d’argent afin de prendre en compte spécifiquement les monnaies virtuelles telles le Bitcoin. La loi impose désormais aux sociétés canadiennes souhaitant négocier des monnaies virtuelles d’être déclarées à l’agence de … Continuer la lecture →
Décès d’Olivier Guilbert, PDG d’OpenTrust 02 juillet 2014 | Jerome Saiz En brefNous apprenons le décès d’Olivier Guilbert, PDG de la société OpenTrust (ex-IdealX), après deux ans de combat contre le cancer. Olivier avait rejoint IdealX au début des années 2000, après sa création par Nat Makarevitch et Paul Guillet, et il s’était engagé … Continuer la lecture →
Le RGS 2.0 entre en vigueur la semaine prochaine 26 juin 2014 | Jerome Saiz En brefLa seconde mouture du Référentiel Général de Sécurité (RGS) entrera en vigueur le 1er juillet 2014. Cette mise à jour « vise à actualiser le référentiel tout en le rendant plus facile d’accès. Elle prend en compte l’évolution rapide de la … Continuer la lecture →
Google propose sa propre version d’OpenSSL 25 juin 2014 | Jerome Saiz En brefGoogle propose désormais son propre fork d’OpenSSL, la librairie OpenSource la plus populaire en la matière et dont une faille d’implémentation est à l’origine de la récente attaque HeartBleed (et qui a également connu avant cela son lot de vulnérabilités…) Baptisé … Continuer la lecture →
Cisco propose un algorithme de chiffrement Libre… et économe ! 24 juin 2014 | Jerome Saiz En brefCisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la … Continuer la lecture →
Les effets de l’affaire Snowden continuent à peser sur les fournisseurs américains 20 juin 2014 | Jerome Saiz En brefSelon Brad Smith, le directeur juridique de Microsoft, les effets négatifs provoqués par l’affaire Snowden continuent à peser sur les perspectives des acteurs américains de la IT. « Nous constatons depuis le mois de juin dernier une chute à deux chiffre dans … Continuer la lecture →
Nokia a-t-il payé une rançon de plusieurs millions d’euros à un pirate ? 19 juin 2014 | Jerome Saiz En brefSelon une information de la chaîne MTV Finlande, relayée par Reuters, Nokia aurait payé en 2008 plusieurs millions d’euros à un pirate maître-chanteur qui avait dérobé une partie du code source de son système d’exploitation Symbian (il pourrait s’agir de la … Continuer la lecture →
Mort de Code Spaces : les erreurs fatales d’un service Cloud 19 juin 2014 | Jerome Saiz En brefLe service Code Spaces, qui offrait l’hébergement en ligne de code source, n’est plus. Le service a été fermé après qu’un pirate eût pris le contrôle de l’interface d’administration et détruit un certain nombre de données hébergées par les clients. En … Continuer la lecture →
Vie privée : une étude révèle les incohérences des internautes 15 juin 2014 | Jerome Saiz En brefIls veulent tout avoir gratuitement mais refusent d’offrir en échange leurs informations personnelles. Ils craignent pour leur vie privée mais ne prennent aucune mesure pour la protéger et vont même jusqu’à l’étaler sur les réseaux sociaux. « Ils » ? Ce sont … Continuer la lecture →