Avec Blockstack Labs et ConsenSys, Microsoft travaille au développement d'un système d'authentification basé sur blockchain, le protocole décentralisé de gestion des transactions.
Actualités Authentification
Après les attaques, SWIFT révise un peu sa sécurité
SWIFT ne pouvait pas rester inactif avec la multiplication des attaques contre les banques. La société a révisé un peu sa politique de sécurité.
Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Télégrammes : Certification Scada à l’Anssi; Virgin Mobile disparaît; Wallix rachète MLstate; Orange rejoint la Lora Alliance
Contrairement à Roger Federer, les télégrammes du soir ne déclarent pas forfait.
Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update
Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.
La double authentification affaiblie par la synchronisation
La synchronisation d'applications est pratique, mais une attaque MitB ("man-in-the-browser") peut affaiblir l'authentification à deux facteurs d'utilisateurs d'Android et iOS, selon des chercheurs.
Avec Mitaka, OpenStack entre en phase de simplification intensive
OpenStack a livré sa 13ème version. La plateforme Cloud Open Source s’attaque à la simplification d’installation à travers un client chargé d’unifier les tâches des différents projets.
Scada : des hackers manipulent le retraitement des eaux
Des hackers sont parvenus à modifier les adjuvants chimiques apportés à l’eau potable par une entreprise de traitement des eaux. En cause : une faille de conception dans le contrôle des systèmes Scada.
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Une étude montre que de plus en plus de salariés sont prêts à vendre leurs mots de passe professionnels pour moins de 1000 euros.
SMTP STS : Google, Microsoft et Yahoo musclent le chiffrement des mails
Un groupe de chercheurs en sécurité et les acteurs du Net ont proposé un nouveau protocole de messagerie STMP baptisé STS (Strict Transport Security).
Un développeur prend le contrôle d’une chambre d’hôtel
Un développeur a mis en lumière la fragilité de la domotique d'un hôtel, lors d'un séjour dans un établissement londonien ayant remplacé de simples interrupteurs par des tablettes Android.
Difenso, la start-up de sécurité dans le Cloud, qui monte
Difenso se positionne comme gardien des données dans le Cloud et ses produits intéressent l’ANSSI. Cette start-up française vient de lever 500 000 euros pour se développer.
Les avocats migrent sur un Cloud privé, fourni par SFR
L’organisme représentant les avocats en France vient d’inaugurer son Cloud privé construit par SFR Business. Une attention particulière a été apportée à la sécurité afin de garantir le secret professionnel.
Télégrammes : 1 million de certificats gratuits; AlphaGo gagne la première manche; Android N en approche; Intel se met au sport
La journée de mobilisation contre le projet de Loi du Travail El Khomri n'a pas démobilisé les télégrammes du soir.
Via beta Facebook, un hacker accède à n’importe quel compte
Facebook a récompensé un hacker indien pour avoir découvert un moyen d’accéder n’importe quel compte depuis le site beta du réseau social.
Protection des données : la Cnil tape sur les doigts de Numericable
Pendant deux ans, un bug informatique a accusé un abonné de Numericable de contrefaçon et de faits de pédopornographie. A tort.
Sécurité renforcée pour Office 365 et Azure
Face à une plus grande sophistication des menaces, Microsoft a décidé de renforcer la sécurité de ses offres Cloud Azure et Office 365.
Que se passe-t-il après un vol de données ?
BitGlass a réalisé une expérience pour montrer le processus et la vitesse de propagation d’un vol de données. Il pointe deux problèmes : la réutilisation des mots de passe et l’usage de Tor par les pirates.
Télégrammes : Instagram double sa sécurité, Cloud public en berne chez Verizon, Orange Cash privé d’iPhone, Un stockage 5D pour des milliards d’années.
En attendant « la force d'un rêve » pour les JO de Paris 2024, Silicon.fr vous invite à méditer sur les télégrammes du soir.
La virtualisation du poste de travail, une simple question applicative ?
Avec le développement de la mobilité, la question de la virtualisation du poste de travail a évolué. De simple déport d’affichage, elle s’est muée dans la mise à disposition d’un catalogue de services en intégrant des règles de sécurit ...
L’Enisa alerte sur les faiblesses de sécurité des applications Big Data
Les applications du Big Data sont des leviers de croissance, mais elles font également peser un risque de sécurité sur les organisations, alerte l'Agence européenne de cybersécurité (Enisa).
Télégrammes : Twitter muet, Mots de passe starwarisés, SuperBowl menacé, Outsourcing compressé
Moins interminables que les débats à l’Assemblée Nationale sur la loi sur le numérique, voici les télégrammes du soir de la rédaction de Silicon.fr.
Spear phishing : des attaques à 1,6 million de dollars
En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Persona, persona non grata chez Mozilla
L’offre d’authentification unique de Mozilla sera stoppée le 30 novembre de cette année. Après Thunderbird et Firefox OS, l’organisation poursuit son grand ménage.
Le chiffrement par TLS victime de… la paresse
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Un gourou du chiffrement lance PrivaTegrity, une alternative à Tor
Un spécialiste reconnu du chiffrement propose la création d’un nouveau réseau de communication anonyme, PrivaTegrity qui vise à corriger les problèmes de Tor tant sur le plan technique que juridique.
Cloud : Linode réinitialise les mots passe utilisateurs
Le service de Cloud public Linode a annoncé la réinitialisation des mots de passe de l’ensemble des comptes utilisateurs, en raison d’une probable intrusion sur ses bases de données.
Faille Juniper : les hackers sont déjà à l’affût
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.