Sécurité

L'éditeur pré-annonce ses mises à jours qui seront disponibles entre le mardi 17 et le jeudi 19 janvier. Les 78 vulnérabilités corrigées affectent des centaines de produits...

Plus de 500 millions de Chinois ont désormais accès au web. Si la population Internet explose, les problèmes de sécurité aussi. Pour le plus grand profit de l'économie numérique du pays qui implique des investissements d'infrastructures monstres.

Des vulnérabilités critiques et exploitables ont été corrigées dans Adobe Reader et Adobe Acrobat. La mise à jour de ces deux applications devra être réalisée sans tarder.

Un accord signé avec Global Security Network permettra à l’offre WLB de Wallix d’être distribuée dans l’ensemble des pays du Moyen-Orient.

Depuis sa mise en ligne sur l’Android Market, avast! Free Mobile Security a connu un succès rapide. Il a ainsi été téléchargé plus d’un million de fois.

En échange d'une présence commerciale sur le marché indien, RIM, Nokia, Apple et d'autres compagnies auraient intégré des portes dérobées (backdoors) à leurs logiciels mobiles, offrant ainsi aux autorités du pays la possibilité d'accéder à des données confidentielles.

Si janvier compte deux fois moins de bulletins de sécurité qu'en décembre, il reste « riche » en une période traditionnellement calme. Une nouvelle classification fait son apparition dans le pre-patch de Microsoft.

Trois failles de sécurité élevées, mais non critiques, ont été corrigées dans le navigateur web Google Chrome 16. Le futur Chrome 17 devrait encore renforcer le niveau de sécurité de cette offre.

L'éditeur propose désormais ses solutions de sécurité « Software Blades » sous la forme de services cloud dans une appliance virtuelle sur AWS.

En marge des tendances constatées sur la sécurité du système d'information, McAfee nous propose un focus sur les cyberactivistes et le danger détourné des « cyber-indignés ».

L’offre Firewall/VPN 5.3 de Stonesoft est dorénavant certifiée IPv6. Un gage d’évolutivité de bon augure pour le futur, ce protocole réseau se démocratisant petit à petit.

Un simple logiciel sous licence open source permet de cracker les points d’accès WiFi compatibles avec le protocole WPS. Il n’aura pas fallu longtemps pour que la faille découverte par Stefan Viehböck soit exploitée.

Le dernier rapport annuel de sécurité de Cisco pointe la problématique que représentent les jeunes employés, leur relation à l'autorité et leurs modes opératoires.

Les bornes d’accès WiFi intégrant le protocole d’appairage WPS sont sous la menace d’intrusions. Un problème qui touche la plupart des équipements.

Quelles sont les menaces IT qui nous guettent en 2012 ? Nous vous proposons un florilège du bilan 2011 et des menaces annoncées par les éditeurs de solutions de sécurité.

Une vulnérabilité critique place les serveurs ASP.NET sous la menace d’attaques par déni de service. Un problème qui sera corrigé dans la journée.

Le système d’exploitation temps réel et l’hyperviseur de Green Hills Software seront combinés aux offres matérielles de chiffrement de SafeNet, afin de proposer des solutions mobiles ou embarquées ultra-sécurisées.

Le site web de la députée UMP Valérie Boyer, à l’origine de la proposition de loi chargée de réprimer la contestation de l’existence des génocides, a été piraté par un groupe de hackers turques.

En entreprise, les clés USB sont utilisées régulièrement hors de tout contrôle. Un problème qui peut être réglé par l’adoption de clés sécurisées et pilotables de façon centralisée.

Avec la nouvelle version de Sophos Mobile Control, les entreprises peuvent créer des boutiques applicatives mobiles et gérer la conformité des terminaux. Deux avancées intéressantes.