Les transactions en ligne sont-elles sûres ? Faille dans le cryptage des banques 16/02/15. Banque en ligne: la sécurité menacée ? Belgique Les institutions à la traîne ont resserré les boulons pour améliorer le système de cryptage de la banque en ligne.
Le blogueur Yeri Tiete a eu le don de secouer le petit monde bancaire en mettant le doigt sur des défaillances de sécurité. "Le danger existe bel et bien que des pirates accèdent à des données privées ou détournent des sessions", avait-il estimé voilà peu dans le magazine Data News, une attaque relayée hier matin par De Morgen.
Du coup, les banques sont passées à la contre-attaque. "La sécurité est une priorité absolue pour les banques belges", a rappelé Febelfin, la fédération des banques belges. Une priorité, sans doute, mais à géométrie variable. Des grands noms, par contre, on en retrouvait dans le bas du classement : ING, Record Bank (groupe ING), BNP Paribas Fortis, bpost bank et Hello Bank ! Comme par enchantement, BNP Paribas Fortis, bpost et Hello Bank ! Cryptage "vulnérable" des banques belges: les banquiers réagissent. Il s'appelle Yeri Tiete et son jugement paraît sans appel : le système SSL, un système qui permet d'échanger entre deux ordinateurs en toute sécurité, n'est pas sûr.
Les sites Internet disposant de cette protection sont reconnaissables par le petit cadenas et au " qui s'affichent dans la barre de navigation. "Nos banques implémentent SSL d'une mauvaise manière et tergiversent trop longtemps avant d'entreprendre des mises à jour ou d'importantes corrections de problèmes techniques. EMC se paye CloudLink, spécialiste du chiffrement as a service. EMC se renforce dans la sécurité du Cloud avec le rachat de la société canadienne CloudLink.
Cette dernière basée à Ottawa est composée de 20 personnes. Les deux acteurs se connaissent bien. CloudLink est partenaire privilégié d’EMC depuis 2013 et le spécialiste du stockage a participé aux levées de fonds de la PME via son véhicule de capital-risque. Concrètement, CloudLink propose plusieurs solutions de sécurisation des données dans le Cloud ou le monde virtuel via le chiffrement de bout en bout. Le chiffrement stratégique progresse dans les entreprises. Le rapport réalisé par l’institut américain Ponemon pour la division e-security du groupe français Thales témoigne de la progression du chiffrement au sein des organisations.
Pour cette édition 2015, 4 714 dirigeants IT et métiers ont été interrogés dans 10 pays : France, Allemagne, Royaume-Uni, États-Unis, Japon, Australie, Brésil, Fédération de Russie et, pour la première fois, le Mexique et l’Inde. Une adoption en hausse Une minorité (15%) dit ne pas avoir de « plan » en la matière, mais 34% des répondants déclarent que leur organisation utilise largement le chiffrement. Par ailleurs, 36% assurent que leur société a adopté une stratégie de chiffrement mise en oeuvre dans toute l’entreprise. Gemalto reconnait les attaques, mais nie le vol « massif » EMC s'ouvre au contrôle des clés d'accès aux données partagées. Customer Managed Keys d'EMC permet un contrôle des clés d’accès aux données partagées.
(crédit : D.R.) La division Syncplicity d'EMC a annoncé la disponibilité de Customer Managed Keys, une fonction qui permet aux clients de gérer eux-mêmes, sur un serveur installé dans leurs locaux, leurs clefs d'accès aux données partagées. Firefox, actuellement le seul navigateur sûr. Le bug FREAK exploite une porte dérobée qui remonte aux années nonante du siècle dernier, lorsque le gouvernement Clinton voulait éviter que des technologies trop précieuses ne tombent entre les mains d'ennemis des Etats-Unis.
Pour les produits à l'exportation, l'on ne tolérait à l'époque qu'un cryptage relativement faible sur base de clés de 512 bits maximum. Si cela offrait à ce moment-là encore une sécurité largement suffisante, le décodage d'une telle protection s'avère un jeu d'enfant en 2015. Le bug se dissimule dans une combinaison de deux éléments: le 'cryptage de la qualité d'exportation' est resté intégré à beaucoup de logiciels, même après la levée des restrictions, et il semble en outre être possible de forcer des sites web à utiliser la forme faible du cryptage lors de l'établissement des connexions sécurisées. Cela confère aux pirates la possibilité d'une mise sur écoute. Windows semble quand même être vulnérable Apple et Google pensent sortir un patch la semaine prochaine.
RPT-LEAD 1-Les PC Windows exposés à la faille de sécurité Freak. T-Systems assure le cryptage des données d'Office 365. Grâce à un logiciel de T-Systems, les utilisateurs d'Office 365 pourront bientôt crypter directement leurs données transitant à l’intérieur et vers le Cloud.
Grâce au nouveau logiciel de cryptage de T Systems qui s'appuie sur une solution développée par CipherCloud, les entreprises auront désormais un contrôle total sur les données des applications hébergées en Cloud privé, hybride et public. Ainsi, après l’intégration de la passerelle CipherCloud au sein de l'infrastructure réseau de l’entreprise, la solution T-Systems assurera le cryptage automatique des données d'Office 365 lors de leur transit vers, et à l’intérieur du Cloud. Toutes les données seront chiffrées en utilisant l’algorithme AES-256 avant qu'elles ne quittent le réseau interne de l'entreprise vers les applications Cloud Microsoft Office 365 ou Salesforce.
Et ce, sans que cela n'affecte la structure des données ou les opérations en cours. Le chiffrement sera effectué automatiquement en arrière-plan. LeTemps.ch. Le débat sur le cryptage. Le cryptage protège-t-il la vie privée ou menace-t-il la sécurité ?
Verrons-nous davantage ou moins de cryptage à l'avenir ? Et quel est le degré de progression de la technologie ? Le débat sur la vie privée face à la sécurité s'accentue. Comment sécuriser votre smartphone Android : crypter vos données, antivirus, etc. Suite à notre sondage Comment sécurisez-vous votre smartphone, beaucoup d'entre vous se sont demandé comment mieux sécuriser leurs données personnelles : par un code de verrouillage, certes, mais quoi d'autre ?
Nous vous donnons quelques pistes pour mieux protéger votre vie privée des regards indiscrets. Sécurisez vos données stockées en ligne (Dropbox, Google Drive, OneDrive...) On vous conseille souvent d'utiliser des plateformes cloud pour sauvegarder vos données facilement : c'est vrai qu'en quelques paramétrages simplissimes, vous pouvez alors être sûr de ne jamais perdre vos photos, vidéos ou autres contenus auxquels vous tenez.
Mais ces plateformes telles que Dropbox ou Google Drive ne sont pas foncièrement connues pour être les plus sûres en matière de protection des données. Cryptage. Avec Key Vault, Microsoft dote Azure d'un coffre pour clés de cryptage. Le coffre sécurisé Azure Key Vault peut générer et stocker les clefs de cryptage.
Microsoft lance Azure Key Vault, un coffre pour gérer les clés de chiffrement dans le cloud. Microsoft continue à faire évoluer sa plate-forme cloud Azure. [Tribune 01] Phishing : quand le cryptage s’invite dans les liens. 01Business le 22/12/14 à 16h21 Le phishing est une menace majeure, qui accroît de manière importante la méfiance d'un nombre croissant d’internautes dans leur utilisation d'Internet, notamment dans le cadre d'opérations sensibles telles que les opérations bancaires et le commerce électronique. Cette méfiance freine grandement le développement d'Internet en tant qu'espace de confiance et de sécurité. En réponse à ce problème, des efforts importants sont menés au quotidien par les principaux acteurs de l'écosystème numérique : généralisation des moyens de protection tant au niveau des messageries électroniques que des navigateurs, information et éducation des utilisateurs - menées en particulier par les marques dont la réputation est ternie par le phishing.
Boeing et BlackBerry lancent un Smartphone hyper-sécurisé - Téléphones Portables. BlackBerry a décidé de prendre de la hauteur par rapport au marché traditionnel du smartphone et s'est donc associé à Boeing, célèbre avionneur américain, afin de proposer un produit hors norme. Le nom de l'objet est Boeing Black, il s'agit tout simplement d'un smartphone ultra-sécurisé, capable de crypter l'ensemble des données émises par le téléphone et de s'auto-détruire en cas de situation critique. BlackBerry achète du cryptage. Le constructeur de smartphones BlackBerry a annoncé le rachat de l’entreprise de cryptage allemande Secusmart. C’est vendredi, pour un montant non communiqué, que le constructeur de smartphones canadien BlackBerry a annoncé le rachat de l’entreprise de cryptage allemande Secusmart.
BlackBerry et Boeing préparent un smartphone capable de "s’autodétruire" via. 01Business le 23/12/14 à 16h29 Un smartphone capable de s’autodétruire. On n’est pas dans le prochain James Bond ou Mission Possible même si la musique qui accompagne la vidéo de présentation ci-dessous le rappelle fortement. OphionLocker, ou l’innovation dans le rançongiciel.
Un nouveau rançongiciel donne des maux de tête aux spécialistes en sécurité informatique. Pourtant, il ne semble pas avoir été conçu par quelqu’un de très qualifié au point de vue technique. Dix choses que vous pouvez faire pour rendre Android plus sûr. Un disque durcrypté pour sauvegarder toutes vos données :DataLocker 3 - Global Security Mag Online. Nous sommes tous amenés à nous déplacer dans le cadre de notre activité et bien souvent nous emportons un ordinateur portable pour continuer à travailler et rester connecter avec le monde professionnel. L’accès au Wi-Fi à l’hôtel, à l’aéroport, à la terrasse d’un café ou via un hotspot permet à tous les utilisateurs de se connecter quand bon leur semble. Origin Storage propose de crypter les cartes SD. Chiffrer nest pas jouer. Le chiffrement des fichiers et terminaux expliqué simplement par Laurent Heslault, directeur des stratégies de sécurité de Symantec.
Certains outils de cryptage ont résisté à la NSA. Voilà ce que dévoile le magazine allemand Der Spiegel sur base de documents nouvellement dévoilés par Edward Snowden. L'on peut y lire par exemple que la NSA a éprouvé de grandes difficultés à suivre les utilisateurs à travers le réseau Tor et à déchiffrer les messages du fournisseur e-mail Zoho. La NSA et le GCHQ lisaient dans les cartes SIM.
La NSA et son homologue britannique le GCHQ ont pu intercepter des quantités « sidérantes » de communications en volant des clés de cryptage de cartes SIM. C'est ce qu'affirme The Intercept, site américain lancé par Glenn Greenwald, journaliste qui avait publié les révélations d'Edward Snowden, jeudi 19 février. La NSA et leur progrès pour contourner la sécurité internet. Espionnage, la NSA a déposé les armes devant certaines solutions de cryptage.
Les documents dévoilés par Edward Snowden n’ont pas fini de faire du bruit. La NSA a peut-être déjà accès à votre carte SIM et à vos communications. D.L.C. | 20 Févr. 2015, 12h17 | MAJ : 20 Févr. 2015, 13h28. Gemalto, NSA, clés de cryptage.... un nouveau cran dans l'insécurit. Espionnage: les clés de cryptage des cartes SIM pour repousser les frontières. Cartes SIM: le leader mondial Gemalto aurait été victime d'un piratage massif d'agences de renseignement. Les clés de cryptage des cartes SIM. La NSA veut un accès aux téléphones cryptés. NSA : pas de téléphones cellulaires inviolables ! Sécurité : la NSA propose une clé de cryptage fractionnable. Freak : des millions de sites vulnérables à cause de la NSA. Après audit, pas de backdoor de la NSA dans TrueCrypt.