Accueil > Actualités Sécurité > Actualités Authentification

Actualités Authentification

Microsoft développe un système ID basé sur la blockchain

Avec Blockstack Labs et ConsenSys, Microsoft travaille au développement d'un système d'authentification basé sur blockchain, le protocole décentralisé de gestion des transactions.

Après les attaques, SWIFT révise un peu sa sécurité

SWIFT ne pouvait pas rester inactif avec la multiplication des attaques contre les banques. La société a révisé un peu sa politique de sécurité.

Chiffrement : Apple embauche à nouveau le co-inventeur de PGP

Jon Callas, co-inventeur du protocole PGP, est de retour chez Apple. La firme l’aurait recruté pour améliorer ses solutions de chiffrement. Un message pour les autorités américaines : Cupertino n'entend pas reculer sur la sécurisation ...

Avec Abacus, Google veut éliminer les mots de passe

A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.

Télégrammes : Certification Scada à l’Anssi; Virgin Mobile disparaît; Wallix rachète MLstate; Orange rejoint la Lora Alliance

Contrairement à Roger Federer, les télégrammes du soir ne déclarent pas forfait.

Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update

Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.

La double authentification affaiblie par la synchronisation

La synchronisation d'applications est pratique, mais une attaque MitB ("man-in-the-browser") peut affaiblir l'authentification à deux facteurs d'utilisateurs d'Android et iOS, selon des chercheurs.

Smile Linux Cloud OpenStack © Krischam - Fotolia.com

Avec Mitaka, OpenStack entre en phase de simplification intensive

OpenStack a livré sa 13ème version. La plateforme Cloud Open Source s’attaque à la simplification d’installation à travers un client chargé d’unifier les tâches des différents projets.

Scada : des hackers manipulent le retraitement des eaux

Des hackers sont parvenus à modifier les adjuvants chimiques apportés à l’eau potable par une entreprise de traitement des eaux. En cause : une faille de conception dans le contrôle des systèmes Scada.

1 salarié sur 5 prêt à vendre ses mots de passe professionnels

Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.

SMTP STS : Google, Microsoft et Yahoo musclent le chiffrement des mails

Un groupe de chercheurs en sécurité et les acteurs du Net ont proposé un nouveau protocole de messagerie STMP baptisé STS (Strict Transport Security).

Un développeur prend le contrôle d’une chambre d’hôtel

Un développeur a mis en lumière la fragilité de la domotique d'un hôtel, lors d'un séjour dans un établissement londonien ayant remplacé de simples interrupteurs par des tablettes Android.

Difenso, la start-up de sécurité dans le Cloud, qui monte

Difenso se positionne comme gardien des données dans le Cloud et ses produits intéressent l’ANSSI. Cette start-up française vient de lever 500 000 euros pour se développer.

Les avocats migrent sur un Cloud privé, fourni par SFR

L’organisme représentant les avocats en France vient d’inaugurer son Cloud privé construit par SFR Business. Une attention particulière a été apportée à la sécurité afin de garantir le secret professionnel.

Télégrammes : 1 million de certificats gratuits; AlphaGo gagne la première manche; Android N en approche; Intel se met au sport

La journée de mobilisation contre le projet de Loi du Travail El Khomri n'a pas démobilisé les télégrammes du soir.

Via beta Facebook, un hacker accède à n’importe quel compte

Facebook a récompensé un hacker indien pour avoir découvert un moyen d’accéder n’importe quel compte depuis le site beta du réseau social.

Protection des données : la Cnil tape sur les doigts de Numericable

Pendant deux ans, un bug informatique a accusé un abonné de Numericable de contrefaçon et de faits de pédopornographie. A tort.

Sécurité renforcée pour Office 365 et Azure

Face à une plus grande sophistication des menaces, Microsoft a décidé de renforcer la sécurité de ses offres Cloud Azure et Office 365.

Que se passe-t-il après un vol de données ?

BitGlass a réalisé une expérience pour montrer le processus et la vitesse de propagation d’un vol de données. Il pointe deux problèmes : la réutilisation des mots de passe et l’usage de Tor par les pirates.

Télégrammes : Instagram double sa sécurité, Cloud public en berne chez Verizon, Orange Cash privé d’iPhone, Un stockage 5D pour des milliards d’années.

En attendant « la force d'un rêve » pour les JO de Paris 2024, Silicon.fr vous invite à méditer sur les télégrammes du soir.

La virtualisation du poste de travail, une simple question applicative ?

Avec le développement de la mobilité, la question de la virtualisation du poste de travail a évolué. De simple déport d’affichage, elle s’est muée dans la mise à disposition d’un catalogue de services en intégrant des règles de sécurit ...

L’Enisa alerte sur les faiblesses de sécurité des applications Big Data

Les applications du Big Data sont des leviers de croissance, mais elles font également peser un risque de sécurité sur les organisations, alerte l'Agence européenne de cybersécurité (Enisa).

Télégrammes : Twitter muet, Mots de passe starwarisés, SuperBowl menacé, Outsourcing compressé

Moins interminables que les débats à l’Assemblée Nationale sur la loi sur le numérique, voici les télégrammes du soir de la rédaction de Silicon.fr.

Spear phishing : des attaques à 1,6 million de dollars

En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.

Le gestionnaire de mots de passe de Trend Micro en mode Open Bar

Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.

Persona, persona non grata chez Mozilla

L’offre d’authentification unique de Mozilla sera stoppée le 30 novembre de cette année. Après Thunderbird et Firefox OS, l’organisation poursuit son grand ménage.

Le chiffrement par TLS victime de… la paresse

Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.

Un gourou du chiffrement lance PrivaTegrity, une alternative à Tor

Un spécialiste reconnu du chiffrement propose la création d’un nouveau réseau de communication anonyme, PrivaTegrity qui vise à corriger les problèmes de Tor tant sur le plan technique que juridique.

Cloud : Linode réinitialise les mots passe utilisateurs

Le service de Cloud public Linode a annoncé la réinitialisation des mots de passe de l’ensemble des comptes utilisateurs, en raison d’une probable intrusion sur ses bases de données.

Faille Juniper : les hackers sont déjà à l’affût

Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.

Comment insuffler de l’innovation dans l’ITSM ?

OpenText

Faites le choix de l'innovation pour votre environnement SAN avec les systèmes NetApp ASA C-Series

SCC & NETAPP

Les mégatendances de la cybersécurité et leurs implications pour la cyberprotection

Kaspersky

Plus de livres blancs

GenAI : les alternatives à l’assaut des LLM OpenAI

Selon les chiffres de Sopra Steria Next, le marché des solutions d’IA générative va passer de 8 milliards $ en...

Cybersécurité et GenAI : au défi des nouvelles menaces

L' incroyable succès de ChatGPT auprès du grand public et des entreprises en 2023 a immanquablement attiré l’attention des pirates...

Comment le Finops s’est imposé aux entreprises

Selon les derniers chiffres du cabinet d’études Markess by Exægis, le marché français du Cloud est passé de 1,4 milliard...

Cloud Management : quels outils pour industrialiser la gestion du Cloud

Regroupant les marchés des solutions ITOM (« IT Operation Management »), ITSM (« IT Service Management ») et ITACM (« IT Automation and Configuration Management »),...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

120 € / an

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

97 € / an

Je m'abonne