En partenariat avec la plate-forme de tests 4G Com4Innov située à Sofia Antipolis, Ericsson démontre sa capacité à utiliser le Wifi, public ou privé, pour passer des appels en natif sur un smarphone. Sans application dédiée.
Actualités Authentification
SSH bientôt supporté nativement sous Windows
OpenSSH sera prochainement intégré à Windows, via PowerShell. Une excellente nouvelle pour les administrateurs système, SSH étant le standard de facto pour l’accès à des serveurs Linux.
Cybersécurité : Wallix entre en bourse… Pour quoi faire ?
Profitant de l’attrait actuel pour la cybersécurité, l’éditeur français Wallix s’apprête à être coté sur Alternext. L’argent frais servira à étendre l'offre de la société vers les soplutions de gestion des mots de passe.
9 modems 3G/4G USB sur 10 sont très mal sécurisés
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
La NSA teste l’identification par reconnaissance d’écriture sur mobile
En matière de d’identification biométrique, on connaît l’empreinte digitale, la rétine. La NSA s’intéresse maintenant à la reconnaissance d’écriture sur les claviers tactiles.
Les logiciels de sécurité soutenus par la demande des entreprises
Avec plus de 21 milliards de dollars générés, le marché de la sécurité a progressé de plus de 5% en 2014. Malgré le ralentissement des ventes de solutions pour PC résidentiels.
Chiffrement : les acteurs IT pressent Obama de refuser les backdoors
140 acteurs de l’IT, y compris une Google, Apple ou Yahoo, ont transmis une lettre à Barack Obama pour le presser de refuser la mise en place de portes dérobées permettant de contourner le chiffrement.
Le cybercrime « Made in France » monte en puissance
La France fait partie du top 5 des pays les plus ciblés par des cyberattaques locales. Le Canada, les États-Unis, le Royaume-Uni et l'Allemagne y figurent également, d'après ThreatMetrix.
Terminaux de paiement : un même mot de passe utilisé depuis 25 ans
Le piratage de lignes de caisses a de beaux jours devant lui... L'un des vendeurs de systèmes de point de vente utiliserait depuis 1990 le même mot de passe par défaut, selon Trustwave.
Blackberry accélère dans la sécurité de l’Internet des Objets
Plate-forme de certification pour les objets connectés et centre de développement de solutions de sécurité verticales constituent les nouvelles annonces de Blackberry.
Le chiffrement stratégique progresse dans les entreprises
Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer.
Chiffrement : la NSA mise sur une porte d’entrée à plusieurs serrures
Dans sa campagne contre le développement du chiffrement des terminaux, la NSA explore différentes options. Après les backdoors, l’agence souhaite un accès direct via une clé fractionnable.
Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS
Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.
Salesforce s’empare de Toopher, spécialiste de la double authentification
Salesforce a confirmé l’acquisition de Toopher. Cette start-up a développé une solution mobile d’authentification à deux facteurs pour accéder aux services web.
MDM : Microsoft invite Intune dans Office 365
Le Mobile Device Management, ou MDM, est maintenant intégré par défaut dans Office 365, avec un support des terminaux mobiles iOS, Android et Windows.
Le directeur d’Europol s’oppose au chiffrement généralisé
Pour le directeur de l'office européen de police Europol, le chiffrement des communications est sans doute le plus gros problème auquel font face les services de lutte contre le terrorisme.
Des pirates injectent du porno dans les tags de Google Analytics
Les cybercriminels piratent les routeurs pour détourner les scripts de trafic de Google et afficher des contenus illégitimes sur les pages web.
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Les données de santé, une manne pour les hackers
Les données de santé dérobées peuvent rapporter bien davantage que les numéros de cartes bancaires volées. La rançon réclamée par les hackers de Rex Mundi en amont de la publication « de centaines de résultats d'analyses sanguines » de ...
Windows 10 : la tentation d’éviction d’autres OS ressurgit
Dans la présentation des dernières avancées sur Windows 10, Microsoft a montré que la fonctionnalité Secure Boot pourrait être activée par défaut par les constructeurs de PC. Conséquence dans ce cas : impossible d’installer un autre OS ...
Tous vaccinés contre les alertes de sécurité en ligne ?
Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l'accoutumance qui pousse le cerveau à ignorer les avertissements de sécurité.
Chiffrement renforcé et mot de passe on demand pour Yahoo Mail
Yahoo a annoncé deux fonctionnalités pour renforcer et simplifier la sécurité de son service de messagerie : le chiffrement de bout en bout et un service de mot de passe à la demande.
Sécurité : un battement de cœur comme mot de passe
La banque britannique Halifax teste un système de signature cardiaque pour connecter ses clients à ses services de paiements électroniques. La fin des mots de passe ?
Les experts de la sécurité se penchent sur la Watch d’Apple
A peine présentée officiellement, la montre connectée d’Apple suscite déjà l’intérêt des spécialistes de la sécurité informatique.
Bain Capital rachète Blue Coat pour 2,4 milliards de dollars
Thoma Bravo revend Blue Coat acheté en décembre 2012 à Bain Capital qui va poursuivre le développement de l'éditeur de sécurité en vue de son retour en Bourse.
Vaste arnaque à l’Apple Pay aux Etats-Unis
Le haut niveau de sécurité du système Apple Pay n'a pas empêché des cybercriminels de réaliser frauduleusement des paiements depuis les iPhone 6.
Freak affaiblit le chiffrement des navigateurs Apple et Android
Une faille vieille de 10 ans a été découverte par des chercheurs. Baptisée Freak, elle compromet les protocoles de sécurité utilisés par les navigateurs d’Apple et Android.
Cartes SIM : le mea culpa maîtrisé de Gemalto sur le piratage des clés
Gemalto a rendu les conclusions de son enquête confirmant que des attaques se sont bien déroulées en juin et juillet 2010. Par contre, le vol de clés n’est pas massif et elles ne sont exploitables que sur des réseaux 2G.
Chiffrement : la NSA plaide pour un cadre légal d’accès aux communications
Mike Rogers, directeur de la NSA, rejoint la plainte de son homologue du FBI contre la décision de chiffrer les communications de bout en bout par les géants de l’IT. Sans parler de backdoor, il plaide pour la mise en place d’un cadre ...
Windows 10 : avec de la biométrie dedans !
Microsoft a confirmé l’intégration du standard FIDO 2.0 dans Windows 10. Cette norme permet l’authentification via la biométrie et via un système multi-facteur.