Kaspersky trouve refuge et transparence en Suisse

Boudé aux Etats-Unis et surveillé aux Pays-Bas, Kaspersky a décidé de migrer l’ensemble des données de ses clients au sein d’un « centre de transparence » en Suisse. Une étape dans la reconquête des clients.

Soupçonné de collusion avec les autorités russes, Kaspersky traverse une crise de confiance. Les Etats-Unis se sont prononcés pour l’exclusion des produits de l’éditeur russe de plusieurs administrations. Kaspersky a donné des gages de bonne volonté en proposant de publier le code source de son antivirus, mais sans convaincre les autorités américaines. L’Angleterre n’a pas tardé à suivre en écartant à son tour les mêmes solutions. Très récemment, les Pays-Bas ont émis des doutes et prévoit d’abandonner progressivement les produits Kapsersky. Continuer à lire … « Kaspersky trouve refuge et transparence en Suisse »

Patch bâclé sur WebLogic, les pirates en profitent

La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.

Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628,  touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »

Flash disparaît presque du web

L’utilisation de Flash d’Adobe au sein du web est passée sous la barre des 5% en 2018. Sa part de marché était de 28,5% en 2011.

Peut-on dire que Steve Jobs a eu la peau de Flash ? Probablement. On se souvient d’une tribune en 2010 où le patron d’Apple livre un véritable réquisitoire contre la technologie d’Adobe. Propriétaire, instable, peu performant et pas sécurisé, inadapté aux écrans tactiles, les critiques pleuvent sur Flash. On apprendra beaucoup plus tard que derrière cette mise à mort technologique se cachait un problème relationnel entre Jobs et le CEO d’Adobe à l’époque, Shantanu Narayen. Continuer à lire … « Flash disparaît presque du web »

Une messagerie sécurisée made in France pour le gouvernement

Dans sa volonté de sécuriser au maximum les échanges entre ministères, la France planche sur une messagerie instantanée sécurisée similaire à WhatsApp ou Telegram. Des tests sont en cours.

La semaine dernière, le secrétaire d’Etat au numérique, Mounir Majhoubi avait vendu la mèche à la radio en indiquant, « « nous travaillons à une messagerie sécurisée publique qui ne sera pas dépendante d’offres privées ». Pour discuter en toute sécurité, les hauts fonctionnaires et le gouvernement utilisent aujourd’hui des solutions de type WhatsApp ou Telegram. Avantage de ces deux plateformes, les communications sont chiffrées de bout en bout, mais inconvénient elles ne sont créées et contrôlées par des sociétés américaines ou russes. Il y a mieux en matière de souveraineté numérique. Continuer à lire … « Une messagerie sécurisée made in France pour le gouvernement »

Recrutement en cybersécurité : pensez gamer !

Selon McAfee, les entreprises cherchant des spécialistes en cybersécurité devraient se tourner vers les gamers, des candidats au profil intéressant.

L’éditeur a mené une étude auprès de 950 responsables de la sécurité et pour 78% d’entre eux, la jeune génération, celle qui a grandi avec les jeux vidéo, sont les meilleurs candidats pour les postes dans la cybersécurité. Mieux, le rapport suggère que les gamers, c’est-à-dire ceux impliqués et immergés dans les compétitions en ligne, sont les meilleurs profils. 92% des sondés pensent que le jeu offre une expérience et des compétences essentielles pour chasser les menaces de cybersécurité. Ces valeurs sont : la logique, la persévérance, comprendre comment aborder les adversaires. Enfin, trouver de nouvelles pistes d’embauches est apprécié par les répondants. Continuer à lire … « Recrutement en cybersécurité : pensez gamer ! »

Les ransomwares ont coûté 600 K€ aux entreprises françaises

Si les ransomware sont rémunérateurs pour les cybercriminels, ils ont un coût pour les entreprises. En France, la facture s’élève en moyenne à 600 000 euros. Par contre, elles sont parmi celles qui payent le moins les rançons.

SentinelOne a mené une étude internationale sur l’impact des ransomwares sur les entreprises. Différents pays sont représentés dont la France avec un premier enseignement, l’activité des ransomwares a été forte pendant 2017 en passant de 52% à 59%. Autre indication, si l’attaque réussit à chiffrer des fichiers dans 53% des cas, l’impact est très limité car les sociétés disposent de sauvegardes pour remplacer les données corrompues. Elles ne sont que 3% à choisir de payer pour récupérer leurs données (11% aux Etats-Unis). Continuer à lire … « Les ransomwares ont coûté 600 K€ aux entreprises françaises »

Le cryptojacking choix numéro 1 des cybercriminels

Le ransomware a été le gagne-pain des cybercriminels pendant les deux dernières années, mais une nouvelle martingale commence à l’éclipser dans l’arsenal des cybercriminels : le cryptojacking. Un code malveillant se charge d’utiliser les ressources des PC ou des serveurs à l’insu des utilisateurs pour générer de la monnaie virtuelle (Bitcoin, Monero, etc). Relativement simple et terriblement rémunérateur pour les pirates. Depuis la fin de l’année 2017 et l’emballement du prix du Bitcoin, la vague de cryptojacking a pris de l’ampleur. Continuer à lire … « Le cryptojacking choix numéro 1 des cybercriminels »