Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo confirme, puis dément, avoir été piraté via Shellshock

Yahoo confirme, puis dément, avoir été piraté via Shellshock | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 7, 2014 5:09 PM

Plusieurs serveurs de Yahoo! ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock avant de démentir.

Stéphane NEREAU's insight:

Le RSSI de Yahoo, Alex Stamos, a depuis indiqué que le code lancé par les pirates sur trois des serveurs de la compagnie ne l’a pas été via l’exploitation de la faille Shellshock. Ils ont en fait exploité une autre vulnérabilité, qui a été rapidement corrigée.

more...
Stephane Manhes's curator insight, October 8, 2014 5:11 AM

Comme vous pouvez l’imaginer, cet épisode a causé une certaine confusion dans notre équipe, les serveurs en question ayant été patchés avec succès (deux fois !) dès que le problème touchant Bash a été rendu public. Une fois que nous nous sommes assurés que les serveurs concernés ont été isolés du réseau, nous avons mené une étude complète du code d’attaque sur l’ensemble de notre pile, qui a révélé la cause : ce n’est pas Shellshock 
Sign up to comment
Rescooped by Stéphane NEREAU from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Yahoo liste les mots de passe qu'il ne faut pas utiliser

#Yahoo liste les mots de passe qu'il ne faut pas utiliser | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.numerama.com - September 5, 2014 5:16 AM

Yahoo publie une liste de 500 mots de passe qu'il ne faut pas utiliser, parce qu'ils sont trop faibles. Cette sélection, forcément incomplète, doit permettre aux usagers de comprendre les combinaisons qui ne sont pas efficaces.


Via Frederic GOUTH
Stéphane NEREAU's insight:

Si vous utilisez des mots de passe trop faibles, c'est peut-être le moment d'en changer. Tel est le message que vient de faire passer Yahoo en publiant cette semaine une liste de 500 combinaisons qui sont particulièrement vulnérables à l'attaque par force brute, qui consiste à tester une par une toutes les possibilités jusqu'à ce que le bon code d'accès soit trouvé.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Sécurité : Yahoo! va chiffrer les messages de Yahoo Messenger

Sécurité : Yahoo! va chiffrer les messages de Yahoo Messenger | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - April 3, 2014 12:08 PM

Alex Stamos, le nouveau patron de la sécurité de Yahoo, est bien décidé à changer l’image et les défenses des services de la firme américaine. Le chiffrement est son angle d’attaque et sera étendu partout, y compris à Yahoo Messenger.

Stéphane NEREAU's insight:

En matière de chiffrement, Alex Stamos précise également que les choses progressent ailleurs aussi. Ainsi, le trafic entre les datacenters de Yahoo est intégralement chiffré depuis le 31 mars. La firme a également renforcé le chiffrement entre Yahoo et les autres serveurs mail, comme Google.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Vol de données personnelles chez Yahoo Mail

Vol de données personnelles chez Yahoo Mail | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - February 1, 2014 5:09 PM

Le service de messagerie de Yahoo a été victime d'un piratage. Les attaquants ont dérobé plusieurs identifiants et mot de passe de comptes.

Stéphane NEREAU's insight:

Jay Rossiter rappelle une règle simple en matière de sécurité, « les utilisateurs ne doivent jamais utiliser le même mot de passe sur plusieurs sites ou service ». Il ajoute que cette pratique « favorise les attaques ». En décembre dernier, un million d'utilisateurs de Yahoo Mail ont été victimes d'une panne qui a duré plusieurs jours.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo Mail victime d'une attaque informatique

Yahoo Mail victime d'une attaque informatique | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemonde.fr - January 31, 2014 2:31 AM
Yahoo! a annoncé, jeudi 30 janvier, avoir identifié « un effort coordonné pour accéder de manière non autorisée » à des comptes sur sa messagerie Yahoo Mail.
Stéphane NEREAU's insight:

La liste des noms d'utilisateurs et des mots de passe utilisés pour cette attaque ont probablement été obtenus auprès d'un tiers, précise le groupe sur son site Internet, disant n'avoir « pas de preuve qu'ils aient été obtenus directement » dans ses propres systèmes.

Yahoo! assure avoir pris des mesures immédiates pour protéger ses utilisateurs, en particulier en leur demandant de changer leurs mots de passe pour les comptes affectés, ainsi que pour bloquer de futures attaques contre ses services. Le groupe assure aussi coopérer avec les forces de l'ordre pour identifier et poursuivre les auteurs de l'attaque.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo risquait une amende salée faute de coopérer avec Washington

Yahoo risquait une amende salée faute de coopérer avec Washington | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - September 13, 2014 5:24 AM

Yahoo a cédé aux pressions exercées par Washington en 2007-2008 pour obtenir des données, dont une astreinte de 250 000 dollars par jour. Le dossier a été déclassifié.


Stéphane NEREAU's insight:

Jugeant la demande inconstitutionnelle et trop étendue, Yahoo a refusé de s’y conformer et fait appel, sans succès. Le très secret tribunal FISC (Foreign Intelligence Surveillance Court) chargé d’examiner les demandes de surveillance, a confirmé l’obligation de livrer les données demandées dans le cadre de la loi FISA (Foreign Intelligence Surveillance Act). Yahoo s’est incliné.


more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo! utilisera PGP pour crypter les e-mails de bout en bout

Yahoo! utilisera PGP pour crypter les e-mails de bout en bout | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - August 9, 2014 8:33 AM
Le groupe américain empruntera la technologie de Google pour proposer un plug-in de chiffrement des messages envoyés depuis son webmail.

Stéphane NEREAU's insight:

add your insight...

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Pas de vie privée sur les messageries Microsoft, Apple, Google et Yahoo

Pas de vie privée sur les messageries Microsoft, Apple, Google et Yahoo | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.panoptinet.com - March 30, 2014 6:18 PM

Les conditions générales d’utilisation (CGU) acceptées par les utilisateurs confient systématiquement le droit au fournisseur de venir fouiller dans les courriels privés stockés sur leurs serveurs. Vraiment ?

Stéphane NEREAU's insight:

Après l’affaire Snowden, nous savons que les fournisseurs de services web ferment plus ou moins volontairement les yeux sur la surveillance intrusive orchestrée par la NSA. A l’heure où ils essaient de communiquer plus positivement sur le sujet (Google réaffirme que l’accès à sa messagerie est sécurisée à 100% en HTTPS, Microsoft prévoit de passer par des voies plus juridiques pour consulter un contenu privé, etc.), le sujet de la confidentialité des données des utilisateurs est un sujet très sensible.

D’ailleurs, lorsque le magazine Wired a souhaité demander à Microsoft, Google et Facebook à quelle fréquence les équipes internes consultaient les contenus privés de leurs utilisateurs, ou quels étaient les processus en place pour éviter tout risque d’abus, personne n’a jamais répondu…

Nous pouvons attendre beaucoup de choses de nos messageries électroniques gratuites. Mais surement pas l’assurance d’une parfaite confidentialité de nos informations.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

La messagerie de Yahoo! victime d'une attaque informatique massive

La messagerie de Yahoo! victime d'une attaque informatique massive | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - February 1, 2014 5:09 AM
Des cybercriminels se sont introduits dans des comptes email, à la recherche de données personnelles. Les utilisateurs impactés sont invités à modifier leur mot de passe.
Stéphane NEREAU's insight:
La scoumoune de Yahoo! continue. Après avoir annoncé de médiocres résultats financiers il y a quelques jours, le portail internet annonce maintenant avoir été la cible d’une importante attaque informatique. Sur son compte Tumblr, la société explique avoir identifié  « un effort coordonné pour accéder de manière non autorisée » à des comptes sur sa messagerie Yahoo Mail. Les cybercriminels disposaient, pour ce faire, d’une importante liste d’identifiants et de mots de passe. Visiblement, ils cherchaient à collecter des noms et des adresses au sein des emails.
more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn