Zoom active l'authentification à deux facteurs pour tous ses utilisateurs... initialement sur l'application de bureau.
Actualités Authentification
Deepfake : Microsoft veut démasquer les fausses vidéos
A quelques semaines des élections américaines, Microsoft propose Video Authenticator pour identifier vidéos deepfake. Objectif : lutter contre les campagnes de désinformation.
Android : quelle option de verrouillage est la plus sûre ?
Du simple code PIN à l'authentification biométrique, il existe de nombreuses options pour verrouiller votre téléphone Android.
La cybersécurité des effectifs à distance contre les nouvelles attaques par phishing
Les environnements cloud facilitent la transition vers le travail à distance sans compromettre la collaboration.
Twitter piraté : l’appareil cybercriminel au-delà du scam Bitcoin
Twitter a subi une attaque dont la principale conséquence visible fut une arnaque aux bitcoins. Mais il pourrait s'en être passé beaucoup plus.
IoT : quelle place pour la sécurité embarquée ?
Que pèsera la sécurité embarquée sur le marché de l'IoT ? Les données d'ABI Research fournissent des pistes à moyen terme.
Le phishing fait toujours recette
Loin d’effrayer les hackers, le Covid-19 serait plutôt source d’inspiration. Création de faux sites de vente ou d’emails frauduleux, les hackers multiplient leurs attaques. Depuis le début de la pandémie, la France a enregistré une aug ...
Gouvernance des identités et gestion des accès : quelles différences ?
La gouvernance des identités fait clairement partie intégrante de l’’ensemble du processus de l’IAM, mais souvent ceux qui pensent avoir une “solution d’identité” ne s’occupent en fait que de la partie gestion des accès sans aborder l’ ...
Rousseau, le contrat social et le numérique à l’épreuve du déconfinement
Lorsque Jean-Jacques Rousseau a écrit le Contrat social en 1762, il soutenait que seuls les humains possèdent un pouvoir souverain, et qu’ils sont les seuls à pouvoir choisir les libertés auxquelles ils renoncent en échange des avantag ...
« Se connecter avec Apple » victime d’une faille simple mais critique
Apple a corrigé une faille qui permettait de détourner son dispositif d'authentification pour pirater des comptes sur des applications tierces.
PAM : Wallix lance la version 8 de Bastion
Fer de lance de la cybersécurité française, le spécialiste de la gouvernance des accès au système d'information annonce Bastion 8, sa solution de gestion des comptes à privilèges.
Office 365 : de gros trous dans l’authentification ?
Microsoft minimise les déclarations alarmantes de chercheurs qui disent avoir pu détourner l'authentification d'Azure Active Directory pour se connecter à de multiples comptes Office 365 avec un unique mot de passe.
Télétravail : la Cnil donne une prime à Tixeo et à l’authentification forte
L'authentification forte et la solution française de vidéoconférence Tixeo ont les faveurs de la Cnil pour la mise en place du télétravail.
Oodrive pousse une dataroom pour l’échange de documents confidentiels
Oodrive déploie la solution de dataroom de Drooms suite à l'accord de distribution passé en mai 2019.
GitLab : « Le modèle Zero Trust de sécurité est notre crédo »
L'ingénieur Mark Loveless (GitLab) explique pourquoi le gestionnaire de dépôt a intégré le modèle Zero Trust dans son programme global de sécurité.
Cybersécurité : Dell vend RSA Security pour 2 milliards $
Le groupe dirigé par Michael Dell a signé l'accord de vente de RSA Security à un consortium dirigé par le fonds Symphony Technology Group.
OpenSSH passe à l’authentification FIDO
Passé en version 8.2, OpenSSH prend désormais en charge l'authentification multifacteur FIDO U2F.
Authentification : HPE ajoute Scytale à sa panoplie « zéro confiance »
HPE a acquis Scytale, dont la plate-forme standardise l'authentification de services en environnements hétérogènes.
Faille Windows 10 : la démarche inédite de la NSA
Pour la première fois, la NSA accepte de se voir attribuer la découverte d'une faille dans Windows 10. Application du correctif fortement conseillée.
Cybersécurité : 7 tendances à retenir pour 2020 et au-delà
La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l'année 2020, selon BeyondTrust.
Cybersécurité : Dell étudie la vente potentielle de RSA
Dell Technologies étudierait la vente de RSA Security pour une valorisation d'environ un milliard de dollars, a rapporté Bloomberg.
Approche juste-à-temps : donner le bon accès aux bonnes ressources pour les bonnes raisons
Le juste-à-temps est une méthodologie managériale qui a vu le jour au début des années 1970 dans les usines de fabrication de Toyota. Taiichi Ohno a mis en place cette méthodologie afin que la production réponde précisément à la demand ...
Cybersécurité : l’approche Zero Trust gagne du terrain
Près de 6 décideurs IT sur 10 prévoient de s'appuyer sur un service ZTNA (zero trust network access) pour protéger l'accès aux applications métiers.
Plus d’applications. Plus de comptes. Plus de risque.
80 applications installées sur un téléphone, 2,5 boîtes mail et des mots de passe souvent similaires. Le nombre de créations de compte lié aux applications augmente et avec eux la surface d’attaque.
Sextorsion : la nouvelle méthode de chantage
Dans sa publication annuelle de 2018, le centre IC3 (Centre des plaintes relatives à la criminalité sur Internet) du FBI signale une augmentation de 242 % des emails d'extorsion, dont la majorité sont des emails de sextorsion, avec des ...
Clés Titan : Google s’appuie sur Yubico pour ajouter l’USB-C
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Alicem : vers un lancement en novembre malgré les critiques
La France lancerait en novembre son dispositif d'identité numérique Alicem, pointé du doigt par la Cnil et attaqué devant le Conseil d'État.
Cybersécurité : Atos s’offre IDnomic, spécialiste de la gestion d’identité
Atos poursuit sa politique de croissance externe dans le secteur de la cybersécurité avec l'acquisition de IDnomic, spécialiste français des infrastructures à clés publiques (PKI).
Chiffrement des données : la fondation Linux crée un consortium spécial
Baptisé Confidential Computing Consortium, l'alliance compte déjà une dizaine de membres - dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
La sécurisation des paiements pour les achats sur internet
Lors de vos achats sur internet, comment la sécurité des paiements est-elle garantie ? Pour assurer la sûreté de vos transactions, les moyens de paiements ne cessent d'innover.
