Pour gérer vos consentements :

Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever

Reconnaissance faciale pour l’iPhone 8. L’analyste Ming-Chi Kuo de KGI Securities, en général plutôt bien renseigné sur les smartphones d’Apple, a indiqué que la firme de Cupertino pourrait se tourner vers la reconnaissance faciale comme élément de sécurité et d’authentification supplémentaire. La reconnaissance de l’iris aurait été écartée. Toujours dans les évolutions, Apple devrait modifier le Touch ID qui prendrait place sous l’écran OLED et serait par conséquent tactile. Les écrans OLED sur les futurs iPhone sont une rumeur persistante. Apple aurait déjà passé commande de 100 millions d’écrans auprès des fournisseurs.

IBM rachète Agile 3 Solutions. Plus exactement, il s’agit de la branche sécurité d’IBM qui s’empare des outils et de la plateforme développés par Agile 3 Solutions. Ils s’inscrivent dans le développement d’offres de gestion du risque, pour fournir des données sur l’impact des cybermenaces sur l’activité des entreprises. IBM va intégrer les produits d’Agile 3 Solutions au sein de son offre de protection Guardium. Le montant de l’acquisition n’a pas été dévoilé. Il s’agit de la 20ème acquisition de la firme américaine. Mais dans cette opération, Big Blue va réaliser un autre rachat, Ravy Technologies, qui est un partenaire d’Agile 3 Solutions.

La SEC enquête sur le vol de données de Yahoo. Le gendarme de la Bourse a ouvert une enquête sur le vol massif de données chez Yahoo et plus précisément sur l’annonce tardive de ce vol, précise le Wall Street Journal. Le portail Web avait annoncé en septembre une première vague de fuites de données datant de 2014 et concernant 500 millions de comptes. Puis en décembre, les dirigeants avouaient une autre intrusion datant de 2013 siphonnant 1 milliard de comptes. La SEC entend donc déterminer pourquoi il a fallu plusieurs années à Yahoo pour révéler ces attaques informatiques. En effet, selon la législation américaine, les entreprises qui sont victimes de vols de données sont tenues de l’annoncer dès que cela peut avoir un impact sur le cours de l’action en Bourse.

200 000 sites toujours vulnérables à Heartbleed. En avril 2014, un éditeur découvrait un bug dans le projet Open Source de chiffrement OpenSSL. Cette faille baptisée Heartbleed avait fait prendre conscience aux grands acteurs de l’IT de la faiblesse de la sécurité des projets Open Source. A l’époque, plus de deux tiers des sites web étaient touchés par la brèche Heartbleed. Deux ans après, il reste encore 200 000 sites toujours vulnérables à Heartbleed, selon John Matterly, patron de Shodan. Il en recense plus de 40 000 aux Etats-Unis. Dans le classement, la France comprend encore 8 702 sites vulnérables. Sur les hébergeurs, OVH arrive en 7ème position (3 133 système) loin derrière les coréens SK Telecom, Korea Telecom ou Amazon. Sur les domaines, on trouve en 9ème position… Wanadoo.fr.

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

3 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

19 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

20 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago