Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Entreprises : quatre conseils pour se prémunir contre la dernière faille d’IE

Entreprises : quatre conseils pour se prémunir contre la dernière faille d’IE | Cybersécurité - Innovations digitales et numériques | Scoop.it
From pro.01net.com - April 30, 2014 4:32 PM

Voici la marche à suivre pour déjouer, en entreprise, une attaque utilisant la première faille zero day du navigateur de Microsoft depuis la fin du support de Windows XP.

Stéphane NEREAU's insight:
Au final, l’action la plus importante à faire sera de mettre à jour l’ensemble des postes utilisateurs lorsque Microsoft fournira un patch pour cette faille. Mais l’éditeur pourrait très bien attendre la prochaine livraison de ses patches Tuesday prévue le 13 mai. Et « il faut avoir conscience que la faille est valide pour les versions 6 à 11 d’Internet Explorer. Des postes ont donc pu être corrompus depuis longtemps », conclut Jimmy Casse.
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Une faille zero day active découverte dans Word

Une faille zero day active découverte dans Word | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - April 2, 2014 10:15 AM

Microsoft a lancé un avertissement sur une faille zero day dans Word en cours d'utilisation. Une simple prévisualisation des messages malveillants dans Outlook 2007, 2010 et 2013 suffit à déclencher l'attaque.

Stéphane NEREAU's insight:

La firme n'a pas dit quand elle comptait livrer un patch pour corriger le bug de Word, ni si elle allait livrer un correctif d'urgence « out-of-band », c'est à dire avant le prochain Patch Tuesday programmé pour le 8 avril. Il est rare que la firme de Redmond livre une mise à jour « out-of-band », sauf dans le cas d'attaques massives exploitant la vulnérabilité, ce qui, si l'on en croit la déclaration de Dustin Childs, n'est pas le cas actuellement. Le patch MS13-008 est le dernier correctif « out-of-band » livré par Microsoft : l'éditeur l'avait publié en urgence en janvier 2013 pour boucher des vulnérabilités dans les navigateurs IE6, IE7 et IE8, exploitées depuis plusieurs semaines par les pirates.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Une faille zero day active trouvée dans IE10

Une faille zero day active trouvée dans IE10 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - February 15, 2014 3:21 PM

FireEye a découvert que des cybercriminels utilisent une faille non corrigée dans IE10. Microsoft a confirmé cette vulnérabilité et prépare une rustine.

Stéphane NEREAU's insight:

La détection de cette vulnérabilité intervient 2 jours seulement après l'ajout dans le Patch Tuesday d'un bulletin critique corrigeant 24 failles dans IE, dont 15 visées IE10. Le code de l'attaque, précise FireEye, était hébergé sur un site compromis basé aux Etats-Unis. La société souligne qu'il s'agit d'une attaque classique de contournement par téléchargement. Elle s'appuie sur un ActionScript Flash, le langage script d'Adobe, pour leurrer l'outil de sécurité ASLR (address space layout randomization) de Windows.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

APT : Palo Alto répond à FireEye en acquérant Morta Security

From www.linformaticien.com - February 2, 2014 3:10 PM

Il y a quelques jours, nous indiquions que FireEye faisait l’acquisition de Mandiant Corp, un spécialiste de l’analyse des attaques avancées et persistantes. Réponse du berger à la bergère, Palo Alto, un concurrent, se renforce et fond sur Morta Security, dans le même secteur d’activité que Mandiant Corp.

Stéphane NEREAU's insight:

Cela bouge vite dans le domaine de la sécurité, et, en particulier, dans le domaine de l’analyse préventive des attaques dite APT (Advanced Persistent Threat). Juste quelques jours après le rachat de Mandiant par FireEye dans une opération estimée a 1 milliard de dollars, Palo Alto met la main sur Morta Security, une start-up californienne qui travaille dans le même domaine que Mandiant.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Rapport de McAfee Labs sur le paysag des menaces — 4e trimestre 2013

From www.mcafee.com - April 3, 2014 4:16 PM

Entièrement revisité et plus facile à consulter, le Rapport de McAfee Labs sur le paysage des menaces du 4e trimestre 2013 vous apporte une analyse complète de quatre problématiques de sécurité essentielles, qui vont des attaques ciblées visant les terminaux de point de vente aux préoccupations liées à l’exploitation des données personnelles et d’Entreprise depuis les applications mobiles. Téléchargez-le sans attendre pour prendre une longueur d'avance sur les menaces et organiser votre défense avec des mesures proactives.

Stéphane NEREAU's insight:

Principaux sujets abordés:  

  • Comment des logiciels malveillants ont récemment permis des attaques massives sur les terminaux de point de vente à l’encontre de grandes enseignes de la distribution.

  • Comment des applications malveillantes signées ont miné la confiance des autorités de certification.

  • Les efforts déployés identifier une vulnérabilité de type « zero day » dans Microsoft Office et les difficultés qu'elle peut poser.

  • Collecte des informations depuis les applications mobiles et usages détournés de la géolocalisation : Quelles menaces ?
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Sécurité – Où sont vos données critiques ?

Sécurité – Où sont vos données critiques ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.alliancy.fr - February 22, 2014 10:42 AM
Pas besoin d’attendre une cyberguerre… Au quotidien, des milliers d’entreprises sont confrontées à des attaques, visibles ou non, sur leur système d’information. Un sujet loin d’être seulement technologique.
Stéphane NEREAU's insight:

Une affaire de culture d’entreprise
Faut-il cependant se concentrer uniquement sur la protection de ses données critiques, quitte à être moins vigilant avec d’autres parties du SI ? « Ce n’est souvent pas aussi simple, remarque Florent Skrabacz, responsable des activités sécurité chez Steria. La protection des données critiques pour une banque, par exemple, ne saurait se passer d’une prévention des phishing 4 ciblés qui profitent des failles de ses sites Internet… » Dans un tel cas, la compromission des identités des clients sera toute aussi lourde de conséquences qu’une intrusion. Pour lui, la sanctuarisation des points les plus critiques du SI doit s’accompagner d’une approche systématique de la gestion des risques, avec des solutions de sécurité standardisées qui couvriront le reste du système… même si cela demande une analyse rigoureuse de prime abord. « Ce travail de fond sur la gestion des risques numériques n’est pas fait aujourd’hui en France, admet Laurent Heslault. Les entreprises sont encore trop en mode “tactique”, avec l’achat d’un produit précis pour contrer une menace précise. Il leur manque cette vision top-down qu’on a vu apparaître dans les pays anglo-saxons, scandinaves ou même en Inde. »

more...
No comment yet.
Sign up to comment
Rescooped by Stéphane NEREAU from Actualités sécurité IT, datacenter & réseaux
Scoop.it!

FireEye fait évoluer la gestion de la sécurité contre les menaces, pour une protection des emails et une préparation opérationnelle renforcées

FireEye fait évoluer la gestion de la sécurité contre les menaces, pour une protection des emails et une préparation opérationnelle renforcées | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.exclusive-networks.fr - February 5, 2014 5:12 PM

FireEye (NASDAQ:FEYE) le spécialiste de la lutte contre les cyber-attaques de nouvelle génération, annonce la sortie de FireEye OS 7.1, une mise à jour majeure de l’OS FireEye qui étend les fonctionnalités de gestion de la série CM, la sécurité du réseau IPv6 de la série NX et améliore ses capacités d’analyse des menaces email pour la série EX. FireEye OS 7.1 sera disponible fin de Février.


Via Exclusive NetworksFR
Stéphane NEREAU's insight:

Selon Gartner, les attaques ciblées restent une faiblesse notoire pour les entreprises qui s’appuient uniquement sur les solutions traditionnelles de sécurité.

«L’émergence des attaques ciblées réduit à néant ce qui restait de l’entêtement des éditeurs d’anti-malware à concevoir des techniques de protection réactives. Améliorer le modèle des signatures de logiciels malveillants, ou adapter la détection des comportements aux derniers modèles d’attaque, n’améliorera en rien le taux d’efficacité contre les attaques ciblées. Alors que 35% des sociétés ayant adopté une solution de protection des postes de travail, ont été compromises, force est de constater que les éditeurs ont failli à leur objectif premier qui était de protéger les PCs du code malveillant».

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn