3 octobre 2014
Commentaires : 0

Shellshock, une faille qui suscite des interrogations

Une fois n’est pas coutume, aujourd’hui nous nous glissons (par l’intermédiaire de notre expert sécurité) dans l’univers de l’open source pour nous intéresser à la faille Shellshock qui fait trembler depuis une semaine le monde du développement libre. Petite explication : Bash est un interpréteur de commandes (shell) historiquement présent sur les systèmes *Nix (Linux, […]


26 septembre 2014
Commentaires : 0

Bilan de l’impact de la faille HeartBleed

Cinq mois après, voici le bilan en quelques chiffres et données de la faille Heartbleed qui a touché les sites HTTPS de plein fouet. Lorsque le scandale a éclaté, au jour J, 44 des 100 plus gros sites du web (Google, Youtube, Instagram, etc.) ont été touchés, tout comme environ 250 000 du million de […]


22 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 0

Sécurité, Cloud, dépenses en hausse

Gartner a publié récemment une étude sur les sommes dépensées pour assurer la sécurité des entreprises. Et sans surprise, celles-ci sont en hausse, de 8% cette année, et ont franchi la barre des 70 milliards de dollars. L’augmentation est générale (réseaux, systèmes, données, etc.) même si la plus forte croissance est très logiquement dans le […]


19 septembre 2014
Commentaires : 0

Cryptolocker, une menace sous-estimée

La menace cryptolocker n’est de loin pas à prendre à la légère puisque depuis 2010 elle ne cesse de causer de réelles difficultés aux entreprises qui sont infectées, entraînant le chiffrement aléatoire des fichiers, donc leur perte pure et simple car devenus inexploitables. Afin de se prémunir au mieux de ces malwares, il convient : […]


16 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 0

Heartbleed et piratage d’un groupe hospitalier américain

A la fin du mois d’août, nous avons appris que le groupe hospitalier américain Community Health Systems (CHS) a été victime d’une attaque de très grande ampleur utilisant la faille Heartbleed. Cette attaque a permis aux intrus de dérober les données personnelles de 4,5 millions de patients. Les Hackers sont passés par les équipements de […]


10 septembre 2014
Catégorie :
Actualités
Stratégies
Commentaires : 1

Droit européen et protection des données

Une étude de Skyhigh Networks est sortie en août et met en lumière à quel point les prestataires Cloud ne sont pas prêts pour l’application future du paquet réglementaire européen sur la protection des données. Seul 1 fournisseur sur 100 (sur un réseau de 7000 services cloud) voit ses pratiques conformes au droit européen à […]


9 septembre 2014
Commentaires : 0

Architecture hyper-convergée

Simplivity lance une nouvelle architecture hyper-convergée en partenariat avec Cisco. La start-up Simplivity, proposant des architectures hyper-convergées, vient d’annoncer une nouvelle solution en partenariat avec Cisco afin d’intégrer sa solution logicielle Omnistack sur des serveurs Cisco UCS. Les infrastructures hyper-convergées permettent de simplifier les datacenters en regroupant entre 8 et 12 fonctions de base sur […]


14 août 2014
Commentaires : 1

Vers une certification sécurité dans le Cloud ?

L’agence nationale de la sécurité des systèmes d’information propose désormais un référentiel afin que chaque fournisseur de services cloud puisse être catégorisé en fonction du niveau de sécurité de ses prestations, dans le cadre d’un contrat avec l’Etat. Alors qu’au niveau mondial, plusieurs projets lancés par les mastodontes que sont Amazon, Microsoft, etc. ont échoué, […]


13 août 2014
Commentaires : 0

Cloud vs Justice fédérale US, acte II

Coup dur pour les prestataires de services Cloud aux Etats-Unis. En effet, au début du mois d’août, Loretta Preska, juge fédérale du district de New York, a confirmé le premier jugement de mai 2014, à savoir le droit pour les autorités d’accéder à des données stockées sur un Cloud américain mais dans un datacenter en […]


8 août 2014
Commentaires : 0

Sécurité – Les NAS Synology affectés par un nouveau malware

Les NAS Synology sont sous le coup depuis quelques jours d’un nouveau malware : un ransomware baptisé SynoLocker. Ce malware a pour effet, lorsqu’il infecte le NAS, de chiffre l’intégralité du contenu. Ceci permet par la suite au pirates de demander une rançon pour redonner l’accès aux fichiers. Pour plus d’informations et pour savoir ce […]