Meltdown & Spectre

En ce début d’année 2018, deux importantes vulnérabilités matérielles ont été découvertes : – « Meltdown » (référence CVE-2017-5754) – « Spectre » (références CVE-2017-5753 et CVE-201705715) Ces deux vulnérabilités sont liés aux processeurs et SoCs de plusieurs constructeurs (Intel, AMD, ARM) et ce depuis plus de 10 ans. Elles permettent à un processus d’accéder[…]

Patch Tuesday

Microsoft publie une très longue liste de correctifs (Source : l’Informaticien) Après le report des mises à jour de sécurité de février, Microsoft publie un énorme Patch Tuesday. Les 18 bulletins diffusés viennent corriger pas moins de 140 vulnérabilités dont plusieurs sont critiques. Après un mystérieux report en février, Microsoft a renoué avec son traditionnel[…]

SexToys connectés

Les objets connectés vous connaissent bien, très bien… L’iot est au cœur de la révolution du WEB 3.0. Si les objets connectés sont partout et nous facilitent la vie, ils nous connaissent aussi très bien, voir trop bien. Parmi les objets connectés qui font sensation, les sextoys connectés représentent un segment important. Après le piratage[…]

Vulnérabilité Apache Struts

Si la découverte d’une vulnérabilité entraine un correctif et une mise à jour corrigeant cette dernière, le délai que celle-ci soit éditée laisse le temps à des personnes mal intentionnées d’en profiter. Malgré la réactivité des développeurs d’Apache Struts pour patcher la faille récemment découverte, des pirates ont réussi à l’exploiter. Il est rare de[…]

Sécurité et Business

69% des utilisateurs prêtent à contourner les contrôles de sécurité Le 09 janvier 2017 Une enquête de l’éditeur Balabit met en avant que plus de 2/3 des personnes sont prêtes à contourner la sécurité informatique pour gagner une affaire. Pourtant, lorsqu’ils sont interrogés la première fois, ils sont 71% à considérer la sécurité à importance égale, voir[…]

Dirigeant et SI

Le 29 novembre 2016 Les dirigeants d’entreprises ne s’intéresseraient à la sécurité qu’en cas d’incident grave. Une récente étude de Morar Consulting et Palo Alto Networks met en avant les difficultés de communication entre les RSSI et leur direction. Selon cette enquête menée auprès d’un millier de RSSI Européen, ces relations tendues s’expliquent dans près[…]

Les utilisateurs lassés par la sécurité

Le 24 octobre 2016 Une récente étude du National Institute of Standards and Technology (NIST) révèle que les utilisateurs sont « lassés » par la sécurité informatique. Selon cette étude portant sur un échantillon de 104 personnes mais dont les résultats sont probants, les utilisateurs se sentent dépassés et peu concernés par les menaces des cybers attaques.[…]