Pour gérer vos consentements :

Radar IT : grands comptes, gros fromage ; Intel suspect chez FreeBSD ; Bring Your Own Disaster ; Le délire d’Healthcare.gov ; floppy flop

Pillage

A grands comptes, grandes menaces

Le CEO de Malwarebytes tire la sonnette d’alarme : les grandes entreprises sont devenues des cibles de choix pour des pirates aussi talentueux qu’efficaces. La puissance même des grands groupes, qui reposent de plus en plus sur des technologies sophistiquées, les rend vulnérable à des criminels qui savent profiter de leur aveuglement. Ainsi, leur dimension internationale les expose aux failles des lois nationales. Alors que les antivirus sont impuissants contre les biens nommés zéroday exploits, un véritable marché noir d’attaques certifiées efficaces confère aux pirates une réactivité telle qu’il est bien difficile d’anticiper leurs assauts. La solution passerait par une collaboration entre les grands groupes internationaux. Une autre façon de dire que la vie est belle pour les pirates.

A lire sur The Guardian

Soupçon

FreeBSD 10.0 se défie des puces Intel et Via

A la lumière des révélations sur les pratiques de la NSA, les développeurs de FreeBSD, l’Unix libre de référence, ont décidé que la version 10 de leur OS ne fera plus appel au générateur de nombres pas si aléatoires que ça embarqué dans les processeurs d’Intel et de Via Technologies. Les deux fondeurs sont trop suspects de liens inavouables avec la NSA. A garder dans un coin de la tête, au cas où.

A lire sur Ars Technica

BYOD

Le ver est dans (presque) tous les fruits Android

Question : l’acronyme BYOD signifie-t-il Bring your own device ou Bring your own disaster ? La Federal Trade Commission vient d’épingler l’éditeur GoldenShores pour Brightest Flashlight Free, une banale application qui transforme un téléphone Android en lampe torche. Téléchargée entre 50 et 100 millions de fois, cette application récupère et transmet, avant même que l’utilisateur donne son accord, un monceau d’informations dont le numéro de série de l’appareil et sa localisation. Le problème, c’est que l’écrasante majorité des applications Android ont le même genre de vice.

A lire sur The Guardian

Temps réel

Le rêve éveillé d’Healthcare.gov

Le tohu-bohu politique autour de l’échec du site HealthCare.gov, clé de voûte informatique de l’Obamacare, le projet de sécurité sociale de l’administration Obama, ne doit pas faire oublier que le cahier des charges était une aberration : le bon fonctionnement d’Healthcare reposait sur la sollicitation en temps réel d’une foultitude de bases de données distantes. Une seule tardait à répondre et c’est toute la requête qui était dans les choux.

A lire sur MIT Technology Review

Modernité

L’administration américaine : le floppy flop

La débâcle du projet HealthCare.gov serait-elle l’arbre qui cache la forêt de la décrépitude de l’outil informatique fédéral américain ? La presse vient de découvrir que le Federal Register, le journal officiel de l’administration fédérale, fait encore un usage intensif de disquettes 3,5 pouces pour échanger de l’information.

A lire sur The New York Times

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

23 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago