background preloader

Novembre 2015

Facebook Twitter

Microsoft annonce un partenariat avec Red Hat pour son offre Azure. Red Hat Linux will be supported on Microsoft's Azure cloud Microsoft has announced a partnership with Red Hat to support Red Hat Linux in the Azure cloud.

Microsoft annonce un partenariat avec Red Hat pour son offre Azure

"While today’s news does not mark our first collaboration with Microsoft, it is by far our deepest," says Red Hat's Paul Cormier, Products and Technologies president. There are four parts to the partnership. First, Microsoft Azure will be certified by Red Hat for Enterprise Linux deployments, and there will be pay-as-you-go Red Hat Linux images available. Second, Microsoft and Red Hat will have support teams "on the same premises" to enable integrated support. Third, Red Hat's virtual machine and cloud management system, called CloudForms, will add support for Azure deployments. Finally, Red Hat is adding support for Microsoft's .NET Core technology, an open source fork of the .NET Framework which runs on Linux and Mac as well as Windows.

KeeFarce – Le tombeur de KeePass. A new tool has been developed that can decrypt and extract passwords from the password manager KeePass, which highlights how all password managers cannot be perfect.

KeeFarce – Le tombeur de KeePass

Using a password manager may be a convenient way to manage your online security but they aren’t much use if your computer is already compromised. The tool, KeeFarce, needs to run on a computer that a hacker or pentester already has access to or control of. Microsoft renforce sa sécurité avec Secure Islands. Aucun chiffrement des mots de passe et données personnelles : la CNIL épingle Optical Center. La CNIL s'est ainsi récemment penchée sur la façon dont étaient traitées les données personnelles des utilisateurs des services en ligne d'Optical Center suite à la remontée d'une plainte d'une cliente fin 2014.

Aucun chiffrement des mots de passe et données personnelles : la CNIL épingle Optical Center

Cette dernière aurait ainsi attiré l'attention de la Commission après avoir été capable de récupérer le mot de passe de son compte Internet auprès d'un opérateur du SAV téléphonique d'Optical Center. Ce dernier lui aurait transmis oralement son mot de passe, ce qui laissait sous-entendre que ces derniers étaient accessibles en clair pour les employés du groupe, laissant ainsi chacun accéder aux données personnelles des clients, mais représentant également un risque potentiel en cas de piratage et de détournement des données. Rapidement, la Commission nationale informatique et libertés enquête et constate l'absence de chiffrement des mots de passe, elle met alors Optical Center en demeure de se mettre en conformité avec la loi. Microsoft renforce sa sécurité avec Security Center. Microsoft on Tuesday unveiled tools that protect not only cloud-based workloads in the company's Azure IaaS public cloud, but those on customers’ premises and even in competing clouds, such as those from Amazon Web Services.

Microsoft renforce sa sécurité avec Security Center

Microsoft CEO Satya Nadella gave a keynote address at a Government Cloud Forum in Washington, D.C. this morning in which he talked about his company’s broad security efforts. Microsoft spends $1 billion annually in research and development to improve security across the company’s three major products: Windows 10, Office 365 and Azure. “We don’t think of security as being a separate piece of technology,” Nadella said. “It has to be core to the operational systems that you use, where your data resides, where your most critical application usage is.” + MORE AT NETWORK WORLD: Cloud providers target baking security into the app design process | Top Tech Turkeys of 2015 + Une faille permet de récupérer les adresses IP des utilisateurs cachés derrière un VPN. Depuis la mise en place des blocages de sites proposant le téléchargement de contenu pirate, l'usage des VPN, ces serveurs permettant de masquer son adresse IP et d'agir de façon furtive sur la toile a véritablement explosé.

Une faille permet de récupérer les adresses IP des utilisateurs cachés derrière un VPN

Ce récent engouement pour ces services a attiré l'attention des chercheurs de Perfect Privacy, qui mettent aujourd'hui en garde les utilisateurs, avec la découverte d'une faille baptisée "Port Fail" qui serait présente dans une grande partie des services de VPN, gratuits ou payants. D'après les ingénieurs de la société (qui propose son propre service VPN), la faille en question permettrait de dévoiler l'adresse IP réelle des utilisateurs. La faille se situe au niveau du "Port Forwarding" (réacheminement des ports) qui permettrait d'afficher l'adresse IP en clair des utilisateurs lorsqu'ils sont plusieurs à souhaiter accéder à certains services.

Sur 9 services VPN concurrents de Perfect Privacy, 5 se sont révélés vulnérables. Huawei ne corrigera pas les failles de plusieurs routeurs WiMax. Huawei isn't planning on patching several flaws in seven models of WiMax routers that are not being supported anymore by the company, according to a security researcher.

Huawei ne corrigera pas les failles de plusieurs routeurs WiMax

Pierre Kim published a list of the affected models, which are still used in countries including Ivory Coast, Iran, Iraq, Libya, the Philippines, Bahrain and Ukraine.