Pour l'agence de cybersécurité européenne, la sécurité des objets connectés passera par des labels. L'agence de sécurité informatique européenne, l'ENISA, s'associe à des groupes européens des semiconducteurs pour renforcer la sécurité de l'Internet des objets.
Principal objectif : la certification des produits. Malgré de récentes attaques massives, la réponse au problème en est encore à ses balbutiements. La sécurité de l'Internet des objets a souvent des airs de chimère, l'ENISA veut lui donner une réalité. L'agence s'est associée à plusieurs industriels (Infineon, NXP et STMicroelectronics) pour réclamer aux autorités européennes de prendre le problème à bras le corps.
Pour eux, il faut certifier et imposer la sécurité des objets connectés, entre 20 et 50 milliards devant être en ligne en 2020. L'électrochoc Mirai Il ne s'agit pas de paranoïa, le problème s'étant manifesté à de nombreuses reprises dernièrement. WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus - ZDNet. Le groupe de pirate Shadow Brokers s'exprime à nouveau sur la toile suite à la propagation de WannaCry, ce ransomworm provoquant depuis la fin de la semaine dernière des dégâts considérables.
Un ransomworm ? WannaCry serait la monstrueuse combinaison d'un rançongiciel et d'un ver informatique qui exploite une faille de sécurité, bloquer un système informatique, et se propage automatiquement sur les réseaux, à la recherche de nouvelles cibles. Une nouvelle appellation donc dans un secteur habitué aux néologismes. "Nous ne voulons pas voler les économies des grands mères" assure le groupe. "C'est une histoire entre The Shadow Brockers et The Equation Group". S'attaquer à Windows 10 Dans un message publié le 16 mai le groupe annonce l'arrivée en juin d’un nouveau service, sur abonnement, qui donnera accès à de nouveaux outils de piratage et des données confidentielles.
Le nom du club ? Bien sûr, précise le groupe de hacker, tout cela est également bien entendu à vendre au plus offrant. NSA/Shadow Brokers : des failles Windows tout juste corrigées et des structures bancaires attaquées. Les pirates de Shadow Brokers ont publié le 14 avril une nouvelle archive contenant les détails de nouvelles failles de sécurité, ainsi que des outils spécifiques.
Certaines banques en ligne semblent avoir été particulièrement visées, de même que des produits de Microsoft. Ces derniers ont cependant déjà été mis à jour. Les Shadow Brokers ont à nouveau fait parler d’eux, cette fois juste avant le week-end. Dans une archive d’environ 300 Mo, les pirates ont livré tout un ensemble d’informations sensibles, de failles semblant a priori de type 0-day (soit non corrigées) à des outils permettant de pirater des banques, ou des agences de services liées à ces dernières. Dans la pratique toutefois, et sans nier la dangerosité du matériel fourni, la publication fera moins de dégâts que ce qui était initialement estimé. Des failles Microsoft déjà corrigées Le principal danger était censé venir des vulnérabilités publiées ici. Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé.
Cisco a publié ce week-end un important bulletin de sécurité portant sur une faille critique, découverte en analysant les documents Vault 7 fournis par Wikileaks.
SonicWALL dévoile son project SuperMassive, une technologie pare-feu nouvelle génération qui assure le contrôle des applications et une protection totale contre les malwares à près de 40 Gbits/s. Un projet qui fait de la sécurité un catalyseur d´innovation et permet le déploiement de nouvelles technologies sans compromettre les performances ni la sécurité LAS VEGAS – le 19 mai 2010 – Marquant un jalon majeur dans les 19 ans d´histoire de la société, SonicWALL dévoile le Projet SuperMassive, la première plate-forme et technologie de sécurité nouvelle génération du marché à pouvoir détecter et contrôler les applications, prévenir les intrusions et bloquer les programmes malveillants à un débit allant jusqu´à 40 Gbit/s, sans générer de latence sur le réseau.
Le Projet SuperMassive comprend divers éléments clés, notamment : l´architecture haute évolutivité de sécurité réseau nouvelle génération SonicWALL, la technologie de pare-feu nouvelle génération SonicWALL et le moteur RFDPI (Reassembly-Free Deep Packet Inspection) SonicWALL. Restez à l´écoutePour en savoir plus sur le Projet SuperMassive et recevoir des mises à jour régulières, rendez-vous sur www.projectsupermassive.com. Comprendre les grands principes de la cryptologie et du chiffrement. Étymologiquement, la cryptologie est la science (λόγος) du secret (κρυπτός) . Elle réunit la cryptographie (« écriture secrète ») et la cryptanalyse (étude des attaques contre les mécanismes de cryptographie).
La cryptologie ne se limite plus aujourd’hui à assurer la confidentialité des secrets. Elle s’est élargie au fait d’assurer mathématiquement d’autres notions : assurer l’authenticité d’un message (qui a envoyé ce message ?) Ou encore assurer son intégrité (est-ce qu’il a été modifié ?). Pour assurer ces usages, la cryptologie regroupe quatre principales fonctions : le hachage avec ou sans clé, la signature numérique et le chiffrement.
Pour expliquer la cryptologie, nous utiliserons dans nos exemples les personnages traditionnels en cryptographie : Alice et Bob. Dropbox pour les pros se renforce sur la sécurité avec de nouvelles fonctions - ZDNet. Mis à mal ces derniers mois par les révélations sur les fuites de données, Dropbox serre la vis de la sécurité avec quelques annonces destinées à renforcer sa crédibilité chez des utilisateurs professionnels qui pourraient être légitimement effrayés.
Et cela passe par la mise à disposition de nouveaux outils pour les administrateurs sur les offres Dropbox Business et Dropbox Enterprise. De quoi limiter les risques de BYOD hors de contrôle et d'autres initiatives malheureuses des employés qui stockent des données pro sur leurs comptes Dropbox personnels par exemple. Ces outils permettent de mieux contrôler le réseau pour prévenir les fuites de données en permettant aux administrateurs de "bloquer l'utilisation des comptes Dropbox personnels non autorisés sur le réseau de l'entreprise, tout en maintenant l'accès aux comptes professionnels" assure Dropbox.
La lutte contre les hackers n'était pas une priorité chez Yahoo ! - ZDNet. La navigation privée pour limiter les risques de piratage de vos comptes en ligne. A quoi sert la navigation privée ? Cette option est activable depuis n’importe quel navigateur, et vous permet de ne pas enregistrer certaines informations au cours de votre session de navigation : l’historique des sites visités,vos mots de passe, les champs d’un formulaire que vous remplissez,les cookies traceurs déposés par les sites que vous avez visités. Sont néanmoins enregistrés : Les sites que vous avez enregistrés dans vos favoris,Les téléchargements effectués depuis votre navigateur qui sont enregistrés par défaut dans le fichier « téléchargements » de votre ordinateur.
Est-ce que ma navigation privée me rend invisible ? Non. . … pour le site que vous visitez : en mode navigation privée et tant que votre navigateur n’est pas fermé, les cookies continuent d’être déposés et donc potentiellement de transmettre en temps réel des informations au site que vous visitez. Dans quel cas est-elle indispensable ?