background preloader

Sécurité

Facebook Twitter

Sécurité réseaux et juridique en rapport avec l'informatique

Pour l'agence de cybersécurité européenne, la sécurité des objets connectés passera par des labels. L'agence de sécurité informatique européenne, l'ENISA, s'associe à des groupes européens des semiconducteurs pour renforcer la sécurité de l'Internet des objets.

Pour l'agence de cybersécurité européenne, la sécurité des objets connectés passera par des labels

Principal objectif : la certification des produits. Malgré de récentes attaques massives, la réponse au problème en est encore à ses balbutiements. La sécurité de l'Internet des objets a souvent des airs de chimère, l'ENISA veut lui donner une réalité. L'agence s'est associée à plusieurs industriels (Infineon, NXP et STMicroelectronics) pour réclamer aux autorités européennes de prendre le problème à bras le corps. Pour eux, il faut certifier et imposer la sécurité des objets connectés, entre 20 et 50 milliards devant être en ligne en 2020. L'électrochoc Mirai Il ne s'agit pas de paranoïa, le problème s'étant manifesté à de nombreuses reprises dernièrement. WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus - ZDNet. Le groupe de pirate Shadow Brokers s'exprime à nouveau sur la toile suite à la propagation de WannaCry, ce ransomworm provoquant depuis la fin de la semaine dernière des dégâts considérables.

WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus - ZDNet

Un ransomworm ? WannaCry serait la monstrueuse combinaison d'un rançongiciel et d'un ver informatique qui exploite une faille de sécurité, bloquer un système informatique, et se propage automatiquement sur les réseaux, à la recherche de nouvelles cibles. Une nouvelle appellation donc dans un secteur habitué aux néologismes. "Nous ne voulons pas voler les économies des grands mères" assure le groupe. "C'est une histoire entre The Shadow Brockers et The Equation Group". S'attaquer à Windows 10 Dans un message publié le 16 mai le groupe annonce l'arrivée en juin d’un nouveau service, sur abonnement, qui donnera accès à de nouveaux outils de piratage et des données confidentielles.

Le nom du club ? Bien sûr, précise le groupe de hacker, tout cela est également bien entendu à vendre au plus offrant. NSA/Shadow Brokers : des failles Windows tout juste corrigées et des structures bancaires attaquées. Les pirates de Shadow Brokers ont publié le 14 avril une nouvelle archive contenant les détails de nouvelles failles de sécurité, ainsi que des outils spécifiques.

NSA/Shadow Brokers : des failles Windows tout juste corrigées et des structures bancaires attaquées

Certaines banques en ligne semblent avoir été particulièrement visées, de même que des produits de Microsoft. Ces derniers ont cependant déjà été mis à jour. Les Shadow Brokers ont à nouveau fait parler d’eux, cette fois juste avant le week-end. Dans une archive d’environ 300 Mo, les pirates ont livré tout un ensemble d’informations sensibles, de failles semblant a priori de type 0-day (soit non corrigées) à des outils permettant de pirater des banques, ou des agences de services liées à ces dernières. Dans la pratique toutefois, et sans nier la dangerosité du matériel fourni, la publication fera moins de dégâts que ce qui était initialement estimé. Des failles Microsoft déjà corrigées Le principal danger était censé venir des vulnérabilités publiées ici.

Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé. Cisco a publié ce week-end un important bulletin de sécurité portant sur une faille critique, découverte en analysant les documents Vault 7 fournis par Wikileaks.

Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé

Elle se trouve dans les systèmes IOS et IOS EX dans de très nombreux modèles de commutateurs (switchs). Sans correctif, la seule solution est pour l’instant de couper Telnet. La semaine dernière, Wikileaks a fini par indiquer que les sociétés concernées par les failles découvertes dans les documents Vault 7 seraient contactées directement. SonicWALL dévoile son project SuperMassive, une technologie pare-feu nouvelle génération qui assure le contrôle des applications et une protection totale contre les malwares à près de 40 Gbits/s. Un projet qui fait de la sécurité un catalyseur d´innovation et permet le déploiement de nouvelles technologies sans compromettre les performances ni la sécurité LAS VEGAS – le 19 mai 2010 – Marquant un jalon majeur dans les 19 ans d´histoire de la société, SonicWALL dévoile le Projet SuperMassive, la première plate-forme et technologie de sécurité nouvelle génération du marché à pouvoir détecter et contrôler les applications, prévenir les intrusions et bloquer les programmes malveillants à un débit allant jusqu´à 40 Gbit/s, sans générer de latence sur le réseau.

SonicWALL dévoile son project SuperMassive, une technologie pare-feu nouvelle génération qui assure le contrôle des applications et une protection totale contre les malwares à près de 40 Gbits/s

Le Projet SuperMassive comprend divers éléments clés, notamment : l´architecture haute évolutivité de sécurité réseau nouvelle génération SonicWALL, la technologie de pare-feu nouvelle génération SonicWALL et le moteur RFDPI (Reassembly-Free Deep Packet Inspection) SonicWALL. Restez à l´écoutePour en savoir plus sur le Projet SuperMassive et recevoir des mises à jour régulières, rendez-vous sur www.projectsupermassive.com. Comprendre les grands principes de la cryptologie et du chiffrement. Dropbox pour les pros se renforce sur la sécurité avec de nouvelles fonctions - ZDNet. Mis à mal ces derniers mois par les révélations sur les fuites de données, Dropbox serre la vis de la sécurité avec quelques annonces destinées à renforcer sa crédibilité chez des utilisateurs professionnels qui pourraient être légitimement effrayés.

Dropbox pour les pros se renforce sur la sécurité avec de nouvelles fonctions - ZDNet

La lutte contre les hackers n'était pas une priorité chez Yahoo ! - ZDNet. La navigation privée pour limiter les risques de piratage de vos comptes en ligne.