Synopsys a mis la main sur Black Duck Software, une startup spécialisée dans la sécurité et la conformité des licences du code Open Source exploité.
Edition Papier
Actualités Rapid7
Cisco prédit la multiplication des attaques de destruction massive
Dans son rapport sécurité de mi-parcours, Cisco prévoit la multiplication des attaques à la NotPetya n’ayant pour seul but que la destruction des données des organisations.
PoisonTap : piratez PC et Mac avec un Raspbery Pi Zero
Un hacker a élaboré un module, PoisonTap, combinant Raspberry Pi Zero et logiciels libres pour pirater n’importe quel ordinateur PC ou Mac en 1 minute.
Juniper retire enfin son algorithme made in NSA… sans s’expliquer
Quelques mois après la découverte d’une backdoor dans l’OS de ses équipements Netscreen, Juniper livre une mise à jour expurgeant la technologie incriminée, affaiblie par la NSA. Mais reste muet sur l’origine de cette troublante affaire.
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres aléatoires promu par la NSA.
Juniper : une backdoor made in NSA… récupérée par une organisation inconnue
Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
Piratage de VTech : des questions et des failles
Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts en sécurité pointent plusieurs failles de sécurité sur les produits VTech
Avec Sonar, Microsoft pousse la chasse aux malware dans Azure
Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.
Les sociétés de cybersécurité à l’assaut de la bourse
En plein boom des vols de données, les sociétés spécialistes de cybersécurité ont des envies d’introduction en bourse. Logique quand on voit l’envolée de leurs homologues déjà cotées.
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu’il faut combler. D’où une certaine confusion dans la riposte qui s’organise.
Avis d’expert : « Les dangers des liens partagés »
Les liens partagés, ça a l’air génial ! Mais qu’est-ce qui pourrait mal tourner ? Par Norman Girard, Vice Président Europe de Varonis.
Rapid7 propose 100.000 dollars pour renforcer la sécurité open source
Avec son programme Magnificent7, l’éditeur Rapid7 va financer sept projets open source de sécurité, dans la limite de 100.000 dollars. Les candidats sont appelés à déposer leur dossier.
Sécurité : Sourcefire réduit le taux de faux positifs avec Rapid7
Sourcefire 3D System intégrera dorénavant la technologie NeXpose Enterprise de Rapid7, laquelle permettra de mieux classer les alertes et donc de mettre en valeur les attaques.
Sécurité: Windows victime d'attaques par fichiers DLL
Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.
