«Sécurité informatique: la faille, c’est l’humain» De nos jours, l’ensemble des informations et des transactions d’une entreprise est rassemblé au sein de son système d’information.
C’est pourquoi elles sont exposées aux cyberattaques. Par ailleurs, la difficulté réside dans le fait que cette attaque est souvent effectuée à distance par une personne armée d’un simple ordinateur. Ainsi, l’ampleur des dommages subis par la victime est inversement proportionnelle aux moyens engagés pour accéder aux secrets d’affaires.
Pour rappel, selon la loi du 26 juin 2019 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites, le secret d’affaires consiste en des informations qui: Sécurité informatique: des virus peuvent désormais être dissimulés dans des fichiers audio. Sci-tech 21:23 19.10.2019URL courte Des créateurs de maliciels sont désormais capables d’utiliser des fichiers audio WAV pour masquer du code malveillant, a alerté ZDNet.
Deux rapports des mois derniers ont fait état de fichiers audio WAV utilisés pour dissimuler et transférer du code malveillant, a rapporté le site ZDNet, spécialisé dans les nouvelles technologies. Les maliciels, ou logiciels malveillants, sont normalement des fichiers ou du texte facilement détectables, a indiqué le média, mais la tendance à la sténographie, soit l’art de cacher des informations dans un autre support de données, est de plus en plus populaire. La sténographie permet de contourner les logiciels de sécurité, puisque ceux-ci laissent passer plus facilement des formats de fichier multimédias, comme les images (PNG, JPG), selon ZDNet. Le premier rapport date de juin et a été publié par Symantec. Sci-tech 21:23 19.10.2019URL courte.
Facebook étend les capacités de son programme bug bounty. Pour tenter d’améliorer la sécurité de ses utilisateurs, Facebook veut aller plus loin dans le cadre de son programme bug bounty.
En effet, le réseau social offrira désormais une prime minimum de 500 dollars (450 euros) aux chercheurs en sécurité informatique qui trouveront des vulnérabilités sur la plateforme. Le code par SMS pour valider les achats sur internet disparaîtra fin 2020. Inscrivez-vous gratuitement à laNewsletter BFMTV Midi L'Autorité bancaire a tranché: elle fixe au 31 décembre 2020 la fin de la validation des achats par carte bancaire sur Internet via un code reçu par SMS.
Dès 2021, les acteurs de l'e-commerce et leur prestataire de paiement devront proposer une "authentification forte". Le monde de l'e-commerce dispose encore de presque quinze mois pour changer ses systèmes de validation des achats en ligne des internautes avec leur carte bancaire. Alors que la date limite initiale de la bascule générale vers le nouveau système avait été fixée le 14 septembre 2019, l'Autorité bancaire européenne (ABE) a l'a repoussée au 31 décembre 2020.
À cette date, disparaîtra sur le Vieux continent l'authentification par code à usage uniqué envoyé par SMS, au titre de la directive sur les services de paiement pour les transactions en ligne par carte. Trois entreprises sur quatre reviennent en arrière sur leur migration vers le cloud - Informatique. La migration vers le cloud n’est pas une décision irréversible.
Près de trois entreprises sur quatre sont déjà revenues en arrière en remettant dans leur datacenter une application qu’elles avaient migré dans le cloud. Tel est le surprenant résultat de l’enquête menée par le cabinet IHS Markit auprès de 350 entreprises de plus de 500 personnes dans huit pays, dont la France. Tendance à l'hybridation Cette décision n’exprime pas une déception envers le cloud. Selon le cabinet IHS Markit, elle traduit plutôt une volonté d’hybridation du système d’information par les entreprises et la tendance au multi-cloud, c’est-à-dire au recours à plusieurs prestataires de cloud. Le cabinet rappelle que les géants du cloud d’infrastructure, comme Amazon Web Service ou Microsoft Azure, ont tous pris acte de cette réalité et proposent maintenant des solutions pour faire tourner leurs environnements dans le datacenter de leurs clients. La sécurité, problème plus épineux. La nouvelle clé de sécurité Titan de Google débarque en USB-C avec Yubico.
© Google Google a annoncé hier le lancement de sa nouvelle clé de sécurité Titan.
Le dispositif, prévu pour renforcer les systèmes d'authentification en ligne, est désormais disponible avec un port USB-C, pour une compatibilité avec de nombreux appareils. Sécurité informatique : le gendarme bancaire européen tire la sonnette d'alarme. Tanium entend améliorer la performance des parcs informatiques. L’éditeur lance Performances, un nouveau produit offrant aux services informatiques une visibilité sur les performances (consommation des ressources matérielles, des applications, de la santé du système) de l’ensemble des terminaux d’une entreprise.
On connaissait Tanium sur le terrain de la sécurité des terminaux avec des solutions permettant aux responsables de la sécurité informatique d’une entreprise de visualiser les endpoints de leurs réseaux, les logiciels installés, leur état ou encore l’intégrité des fichiers, de vérifier la diffusion de correctifs, la conformité des systèmes aux politiques de sécurité de l’entreprises… Bug sur Signal : un simple appel audio pouvait servir à espionner les discussions aux alentours. Signal a mis à jour son application mobile sur Android à la suite de la découverte d'un défaut de conception logicielle.
Dans certaines circonstances, un appel audio pouvait être forcé et servir à espionner les discussions aux alentours en toute discrétion. Bien que régulièrement saluée pour le très haut degré de confidentialité et de sécurité qu’elle apporte pour protéger les communications, l’application Signal souffre parfois de défauts d’ingénierie logicielle. Certains sont bénins et ne requièrent pas de publier précipitamment un patch de sécurité. D’autres en revanche sont plus redoutables et nécessitent par conséquent une réaction immédiate. La France démantèle un réseau d’ordinateurs zombies. C'est une première mondiale.
Cet été, les experts du Centre de lutte contre les criminalités numériques (C3N) ont neutralisé un "botnet" nommé Retadup et sont aussi parvenus à nettoyer les 850 000 ordinateurs infectés. Des opérations (maladroites) de piratage ouzbek mises au jour. SandCat, un groupe de cyberdélinquants qui serait lié aux services de renseignement en Ouzbékistan, a été repéré par l’entreprise de sécurité informatique Kaspersky.
“Les spécialistes de [la société] Kaspersky en matière de sécurité informatique ont découvert des opérations de piratage qui, d’après eux, auraient été lancées par le service de renseignements en Ouzbékistan, rapporte Tom’s Hardware, un site destiné aux fans d’informatique et de nouvelles technologies. Selon ces analystes, les espions ouzbeks n’ont pas été difficiles à démasquer car ils n’étaient pas très discrets.” Sécurité informatique: Kaspersky recommande de sensibiliser les Marocains. 108232-lanssi-libere-sources-dorc-son-outil-collecte-donnees-forensiques.
Le spécialiste de la sécurité informatique Comodo a été hacké. Quel comble pour une compagnie qui se veut spécialiste en sécurité informatique que de voir ses serveurs piratés ! Cela vient d’arriver à Comodo à qui ont été volées toutes les informations de son forum. Les utilisateurs Windows connaissent bien Comodo et surtout son produit phare, son pare-feu Comodo Firewall.
Alors quand l’entreprise annonce avoir été victime d’un hackeur, l’image de marque se ternit. C’est par l’intermédiaire d’un message sur son forum que l’entreprise a communiqué l’information : une faille a permis l’accès à la base de données du forum. Les 245 000 membres ont donc eu leurs informations volées.