D'après le consultant en cyber-sécurité Robert David Graham, plus de 300 000 serveurs informatiques restent vulnérables aux failles d'Heartbleed, le fameux "bug" révélé par un ingénieur de Google en avril dernier.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Pour le Canard Enchaîné, des militaires craignent pour la cybersécurité de serveurs fournis par IBM, bientôt cédés au Chinois Lenovo. Des craintes fondées ?
Stéphane NEREAU's insight:
Les militaires français regretteraient-il d'avoir signé avec IBM pour des serveurs destinés à leurs datacenters ? Selon Le Canard Enchaîné, certains d'entre eux s'inquiéteraient que les matériels concernés par un récent contrat, fassent partie de l'activité bientôt cédée au Chinois Lenovo par le géant américain.
Scoop.it!
Les projets analytiques répondent à deux typologies distinctes, souvent antagonistes. Soit ils sont pilotés en central, ils sont sponsorisés par la DG et mis en œuvre par la DSI. Soit ils sont tactiques, et menés à l’initiative de départements métiers. Partis de zéro, ils font alors fi de l’existant et des standards décisionnels de l’organisation.
Stéphane NEREAU's insight:
Autant de questions organisationnelles que devront résoudre ensemble DSI et métiers, autant de compromis à réaliser de part et d’autre.
Scoop.it!
Afin de rendre accessible un serveur pour les petits portefeuilles, une start-up fondée par l’équipe de Messieurs Antoine Castaing et Jérémie Bourdoncle…. annonce la création de JERRY!
Stéphane NEREAU's insight:
Jerry est né à Paris et pourrait repousser les limites en Afrique, comme le dit si bien M. Florent Youzan. En effet, ce bidon est reconditionné avec du vieux matériel informatique de récupération, sur lequel est installé un système d’exploitation libre GNU/Linux. Il se construit pour rien (avec des e-déchets) et consomme moins d’énergie qu’un autre serveur.
|
Scoop.it!
Une alerte de sécurité concernant une vulnérabilité au niveau du Baseboard Management Controller des puces WPCM450 incluses dans des cartes-mères Super Micro a été émise par Cari.net.
Stéphane NEREAU's insight:
Le problème est de vulnérabilité sur certaines cartes-mères Super Micro se situe au niveau du Baseband Management Controller (BMC) des puces WPCM450, a indiqué Zachary Wikholm, ingénieur sécurité senior de Cari.net, spécialisé dans les serveurs et le cloud computing. Les composants BMC font partis des interfaces de gestion IPMI qui permettent de collecter des informations de santé sur le matériel et les données de logiciels.
Scoop.it!
Pour blinder la Toile, des chercheurs proposent de créer des services en ligne où les données ne sont déchiffrées que dans les navigateurs, jamais côté serveur. Subtil, mais faisable.
Stéphane NEREAU's insight:
Bref, cette nouvelle architecture semble prometteuse, à condition que les entreprises se donnent la peine de l’implémenter. Certaines ne vont certainement jamais le faire : les géants du web de type Google et Facebook. Pour eux, un chiffrement total des données personnelles serait synonyme de faillite, car ils ne pourraient plus les croiser pour faire du ciblage publicitaire. C’est dommage, car c’est justement les services de ces acteurs qu’il faudrait sécuriser...
Scoop.it!
Suite à un piratage de ses serveurs, l'opérateur téléphonique Orange a été victime d'une fuite de données personnelles : 800 000 de ses clients sont concernés.
Stéphane NEREAU's insight:
Un porte-parole d'Orange a déclaré à l'AFP que les données volées, qui concerneraient environ 800 000 clients de l'entreprise, comprennent les noms, prénoms, emails et adresses postales de ces derniers. Les mots de passe n'ont, eux, pas été récupérés. Néanmoins, les informations dérobées s'avèrent suffisantes pour composer une base de données pour des campagnes de phishing ou faciliter l'usurpation d'identité en ligne par le biais de courriels trompeurs.
|
