Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
L'éditeur russe d'antivirus ajoute des services d'information à son offre traditionnelle d'antivirus. Deux d'entre eux sont déjà disponibles, le reste devant être lancé dans le courant de l'année. Se faisant, il se donne des atouts supplémentaire pour faire passer à 50% la part du BtoB dans ses revenus en France, tout en s'ouvrant à une clientèle de grands comptes qu'il ciblait peu jusqu'ici.
Stéphane NEREAU's insight:
Deux autres services verront le jour dans le courant de l'année, à commencer par Raw Intelligence Data Feed. Conçu pour des clients qui disposent de leur propre CERT (Computer Emergency Response Team), ce dispositif les informe en temps réel sur les malware (signatures de Virus, URLS potentiellement infectées...). Les renseignements délivrés sont issus de la base de données communautaire de malware que Kaspersky entretient grâce aux remontées de ses antivirus déployés partout dans le monde. Ils peuvent être fournies au format XML afin d'être intégrés dans les outils de pilotage de la sécurité des systèmes des informations utilisés par les CERT internes. Bientôt, Kaspersky proposera aussi un service d'abonnement à des rapports renfermant cette fois-ci des informations moins techniques et compilées après coup sur les codes malicieux. L'éditeur sera à même de fournir ces données en distinguant les secteurs géographiques ou encore économiques touchés par tel ou tel type de code malveillant. Remis en mode texte, ces rapports s'adressent avant tout aux directions générales et aux directions chargées de la sécurité informatique des entreprises. 
|
Scoop.it!
Le site VirusTotal est terriblement pratique : il permet de tester immédiatement n’importe quel fichier suspect (ou URL) auprès d’une cinquantaine d’antivirus du marché, tous parfaitement à jour. Et cela gratuitement (VirusTotal a été racheté par Google en 2012) Hélas, les résultats de ces tests deviennent de plus en plus mauvais : là où l’on pouvait espérer voir au moins la moitié des antivirus détecter un vulgaire code malveillant fraîchement reçu par email, ils ne sont désormais souvent guère plus qu’une poignée à donner l’alerte. Les développeurs de malwares seraient-ils devenus si doués ? Ou les antivirus si mauvais ?
Stéphane NEREAU's insight:
Quant aux mauvais résultats des antivirus, tous ne s’expliquent pas par les raisons invoquées ici : certains sont tout simplement plus mauvais que les autres, et VirusTotal est alors un excellent juge de paix ! En témoignent par exemple les 21 produits qui, trois ans après le piratage de la société RSA, ne détectent toujours pas le fichier piégé à l’origine de la compromission…
Scoop.it!
Dans une lettre ouverte, une coalition de défenseurs de la vie privée demande aux éditeurs d’antivirus de faire la transparence sur leurs pratiques à l’égard des programmes malveillants développés par les Etats.
Stéphane NEREAU's insight:
Mais les Etats ont-ils nécessairement l’obligation de travailler de concert avec les antivirus pour assurer le succès de leurs opérations ? Pas forcément. Des exemples concrets comme Stuxnet et Flame, mais aussi des travaux de chercheurs en sécurité comme ceux l'ESEIA en France, démontrent qu’il est tout à fait possible d’échapper, souvent facilement, à toute détection par les antivirus et sans coup de pouce de leur part.
|
Pour certains experts, les smartphones sont bien plus facilement piratables qu’un PC, et leur sécurité proche du néant. Preuve en est le cas du Blackphone, ce téléphone portable censé protéger votre vie privée, présenté début 2014 (en grande pompe) par Silent Circle, spécialiste US des communications protégées. Réputé inviolable, son OS (système d’exploitation) comportait pourtant une faille, qui a permis à des hackers de le "rooter", lors de la conférence BlackHat, en août.