Shellshock, une faille qui suscite des interrogations
Une fois n’est pas coutume, aujourd’hui nous nous glissons (par l’intermédiaire de notre expert sécurité) dans l’univers de l’open source pour nous intéresser à la faille Shellshock qui fait trembler depuis une semaine le monde du développement libre. Petite explication : Bash est un interpréteur de commandes (shell) historiquement présent sur les systèmes *Nix (Linux, […]
Bilan de l’impact de la faille HeartBleed
Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet. Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de […]
Sécurité, Cloud, dépenses en hausse
Gartner a publié récemment une étude sur les sommes dépensées pour assurer la sécurité des entreprises. Et sans surprise, celles-ci sont en hausse, de 8% cette année, et ont franchi la barre des 70 milliards de dollars. L’augmentation est générale (réseaux, systèmes, données, etc.) même si la plus forte croissance est très logiquement dans le […]
Cryptolocker, une menace sous-estimée
La menace cryptolocker n’est de loin pas à prendre à la légère puisque depuis 2010 elle ne cesse de causer de réelles difficultés aux entreprises qui sont infectées, entraînant le chiffrement aléatoire des fichiers, donc leur perte pure et simple car devenus inexploitables. Afin de se prémunir au mieux de ces malwares, il convient : […]
Heartbleed et piratage d’un groupe hospitalier américain
A la fin du mois d’août, nous avons appris que le groupe hospitalier américain Community Health Systems (CHS) a été victime d’une attaque de très grande ampleur utilisant la faille Heartbleed. Cette attaque a permis aux intrus de dérober les données personnelles de 4,5 millions de patients. Les Hackers sont passés par les équipements de […]
Droit européen et protection des données
Une étude de Skyhigh Networks est sortie en août et met en lumière à quel point les prestataires Cloud ne sont pas prêts pour l’application future du paquet réglementaire européen sur la protection des données. Seul 1 fournisseur sur 100 (sur un réseau de 7000 services cloud) voit ses pratiques conformes au droit européen à […]
Architecture hyper-convergée
Simplivity lance une nouvelle architecture hyper-convergée en partenariat avec Cisco. La start-up Simplivity, proposant des architectures hyper-convergées, vient d’annoncer une nouvelle solution en partenariat avec Cisco afin d’intégrer sa solution logicielle Omnistack sur des serveurs Cisco UCS. Les infrastructures hyper-convergées permettent de simplifier les datacenters en regroupant entre 8 et 12 fonctions de base sur […]
Vers une certification sécurité dans le Cloud ?
L’agence nationale de la sécurité des systèmes d’information propose désormais un référentiel afin que chaque fournisseur de services cloud puisse être catégorisé en fonction du niveau de sécurité de ses prestations, dans le cadre d’un contrat avec l’Etat. Alors qu’au niveau mondial, plusieurs projets lancés par les mastodontes que sont Amazon, Microsoft, etc. ont échoué, […]
Cloud vs Justice fédérale US, acte II
Coup dur pour les prestataires de services Cloud aux Etats-Unis. En effet, au début du mois d’août, Loretta Preska, juge fédérale du district de New York, a confirmé le premier jugement de mai 2014, à savoir le droit pour les autorités d’accéder à des données stockées sur un Cloud américain mais dans un datacenter en […]
Sécurité – Les NAS Synology affectés par un nouveau malware
Les NAS Synology sont sous le coup depuis quelques jours d’un nouveau malware : un ransomware baptisé SynoLocker. Ce malware a pour effet, lorsqu’il infecte le NAS, de chiffre l’intégralité du contenu. Ceci permet par la suite au pirates de demander une rançon pour redonner l’accès aux fichiers. Pour plus d’informations et pour savoir ce […]