Cloud, sites web et Windows : les victimes de Freak s’allongent. C’est ce que l’on appelle des répliques.
En début de semaine des chercheurs français ont publié leurs travaux sur la découverte d’une faille dans les navigateurs Apple et Android. Cette vulnérabilité nommée Freak donne la possibilité à des attaquants de dégrader la qualité des clés de chiffrement pour les contourner plus facilement. Ce défaut provient de l’héritage d’une politique de sécurité des Etats-Unis dans les années 90 qui proposaient à l’exportation des clés de chiffrement plus faciles à surveiller. Les chercheurs ont montré que plusieurs sites étaient vulnérables comme celui de la NSA ou de la Maison Blanche. Des centaines de services Cloud touchés et des sites à foison Après la découverte de la faille, un premier bilan a été mené sur l’étendue des dégâts. Sur un autre site, freackattack.com qui permet de savoir si son navigateur est exposé à Freak, a dressé une liste de noms de domaines recensés parmi le top 10 000 du site Alexa susceptibles d’être impactés par la faille.
Dropbox : rumeur de piratage et bug effaceur de fichiers. C’est un peu un cauchemar de DSI qui prend forme : voir un fournisseur de Shadow IT hacké exposant ainsi des informations potentiellement confidentielles et surtout non inventoriées. 400 couples login et mots de passe émanant prétendument du site de partage de documents Dropbox ont été publiées hier sur Pastebin, un site de partage d’informations préservant l’anonymat.
L’utilisateur qui a posté ces données affirme détenir pas moins de 7 millions de couples login/password. Et promet d’en dévoiler davantage à mesure qu’il recevra des donations en bitcoin. Dans un e-mail adressé à Reuters, le service de partage de données affirme toutefois ne pas avoir été piraté : « Ces login et mots de passe ont malheureusement été dérobés à d’autres services et utilisés dans des tentatives pour se connecter à des comptes Dropbox. Nous avons détecté ces attaques et une large majorité des mots de passe publiés ne sont plus valides depuis quelques temps déjà.
Le Cloud avance, la sécurité piétine - Silicon. L’usage du cloud se généralise.
D’après l’enquête publiée par Dell, neuf entreprises sur dix perçoivent aujourd’hui les bénéfices de l’implémentation de services informatiques en nuage. L’adoption croît donc de façon exponentielle à mesure que grandit la confiance envers les fournisseurs de service. Mais les entreprises investissent-elles également dans les outils de sécurité qui vont avec ? 15% des comptes Cloud piratés en entreprise, selon Netskope. Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform.
Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité. Des identifiants compromis, mais toujours utilisés Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Les applications marketing et RH dans l’ombre de l’IT. Photos de stars nues: «Un cloud est censé être sécurisé» - Le figaro. VOS RÉACTIONS - Des photos personnelles de célébrités ont été rendues publiques sur le web cette semaine.
Les internautes du Figaro donnent leur coupable. Mauvaise rentrée pour Jennifer Lawrence (et d'autres célébrités). L'héroïne de la saga Hunger Games a vu ses photos intimes piratées et circuler partout sur la toile. Les clichés, relayés sans cesse sur les réseaux sociaux, montrent la jeune femme dénudée dans des positions très explicites.
Elle a logiquement annoncé porter plainte pour «violation flagrante de l'intimité». Contrairement à ce que pense Bonine, à l'image de d'autres lecteurs, Jennifer Lawrence n'a pas publié ses photos sur le web, de façon à ce qu'elles soient visibles de tous. Alors, à qui la faute? Déjà ajoutée à sa fiche Wikipédia, cette histoire marquera très certainement à sa manière la carrière de la jeune femme. Le cloud 3/3 – Ses limites et points faibles. 28 septembre 2011 Après avoir défini plus concrètement ce qu’est le Cloud Computing et avoir vu quels outils il propose aux développeurs, nous allons maintenant nous intéresser aux principales limites et faiblesses de cette technologie.
En effet, bien que de plus en plus présents dans nos vies de tous les jours qu’elles soient professionnelles ou personnelles, le Cloud n’est pas une solution miracle répondant à tous les besoins. Cet article fait partie d’un triptyque sur le Cloud Computing : La bataille de la standardisation A l’heure actuelle, le principal problème du Cloud est le manque de standardisation. Il est donc vital d’essayer de limiter au maximum cette dépendance et, si elle devient indispensable, de la contenir au maximum via une architecture adaptée.
Pour palier à ce problème des solutions multi-cloud commencent à se mettre en place mais restes jeunes. La gestion des défaillances Une autre approche intéressante est celle de NetFlix qui utilise un “Chaos monkey”.