Des cybercriminels exploitent activement la faille critique dans Log4J : plus de 840 000 attaques ont été détectées. Le spectre d'un scénario rappelant Heartbleed fait surface 59 12/2021
85 % de la population déclarent connaître les VPN en 2021 contre 75 % en 2020, mais l'utilisation des services a légérement diminué, passant de 49 % en 2020 à 41 % en 2021, selon SecurityOrg 1 12/2021
75 % des organisations reconnaissent l'importance du zero trust en matière de cybersécurité, mais seules 14 % d'entre elles ont pleinement mis cette approche en œuvre, selon One Identity 0 12/2021
La fraude à l'identité devient plus sophistiquée, ce qui laisse supposer l'implication du crime organisé, en 2020, les pertes liées au vol d'identité ont atteint 712 milliards de $, selon Onfido 1 12/2021
Les entreprises de développement de logiciels sont parmi les plus menacées par les failles de sécurité, suivies par les sociétés d'édition, et les entreprises de recherche, selon Foxtech 0 12/2021
30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025, l'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années 0 12/2021
58 % des employés affirment que le piratage de leur compte professionnel serait le plus préoccupant, et 44,8 % affirment que celui des réseaux sociaux est le plus embarrassant, selon Beyond Identity 0 12/2021
84 % des professionnels de la sécurité et 80 % des autres travailleurs se sentent épuisés, ce qui entraîne un sérieux recul des protocoles de sécurité, selon une étude de 1Password 0 12/2021
66 000 vulnérabilités logicielles ont été signalées cette année, soit une augmentation de 20 % par rapport à 2020, mais le délai moyen de résolution a diminué de 19 %, selon un rapport de HackerOne 0 12/2021
Firefox 95 est disponible et signe le déploiement de la technologie de sandboxing RLBox sur toutes les plateformes 0 12/2021
Les États-Unis font face à une crise urgente de lutte contre le piratage, l'administration Biden intensifie ses efforts pour pourvoir près de 600 000 postes vacants en matière de cybersécurité 0 12/2021
France : l'Assemblée nationale adopte la proposition de loi de mise en place d'une certification de cybersécurité des plateformes numériques grand public, le "cyberscore" entre en vigueur dès 2023 13 12/2021
Le nouveau Parlement allemand annonce des plans pour protéger le droit au chiffrement, et soutiendra d'autres politiques comme le droit à l'anonymat 5 12/2021
Comment le genre a une incidence sur les mauvais choix de mots de passe, les hommes ayant plus tendance à utiliser des suites de chiffres ou de lettres que les femmes, selon Nordpass 12 12/2021
Les logiciels malveillants deviennent plus sophistiqués et sont plus susceptibles de demander une rançon, selon un rapport qui met en évidence les 10 techniques d'attaque les plus répandues 0 12/2021
Des téléphones d'employés du ministère des Affaires étrangères des États-Unis piratés par un logiciel espion, fournit pas l'entreprise israélienne NSO Group 3 12/2021
Qualcomm propose un système qui gardera la caméra frontale du téléphone activée à la recherche de votre visage, dans l'optique de déverrouiller le téléphone sans le toucher 10 12/2021
86 % des comptes Google Cloud piratés sont utilisés pour du cryptomining illégal, les autres attaques consistant à effectuer un balayage des ports d'autres cibles sur Internet, selon AtlasVPN 1 12/2021
Les montres intelligentes (smartwatches) pour enfants sont un cauchemar en matière de confidentialité et de sécurité, ces appareils collectent arbitrairement et transmettent des données sensibles 0 12/2021
Un document du FBI montre quelles données le Bureau peut obtenir des applications de messagerie chiffrées : lequel des services de messagerie assure le plus la sécurité de ses utilisateurs ? 5 12/2021
Les puces MediaTek comportent une faille rendant un tiers des smartphones qui en sont équipés vulnérables aux attaques extérieures, MediaTek représente 43 % de du marché des micropuces 0 11/2021
IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut, les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes 7 11/2021
Des chercheurs en sécurité ont découvert CronRAT, un nouveau cheval de Troie d'accès à distance (RAT) furtif conçu pour attaquer les systèmes Linux, se cachant sous la forme d'une tâche planifiée 17 11/2021
45 % des utilsateurs ne font pas confiance aux entreprises technologiques pour protéger leurs données, 51 % pensent que ces entreprises exercent un contrôle trop important sur leur vie personnelle 0 11/2021
Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : tour d'horizon des menaces financières en 2022, par Kaspersky 0 11/2021
Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple 57 11/2021
59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next 0 11/2021
La prochaine mise à jour de Windows 11 va apporter le célèbre trombone Clippy sous forme d'emoji, ainsi que d'autres emoji repensés 480 11/2021
1 personne sur 4 a été victime d'une escroquerie au cours des dernières fêtes, Veeam présente cinq escroqueries qui prolifèrent en période des fêtes et indique comment les éviter 1 11/2021
Sécurité opérationnelle : Conseils pratiques pour sécuriser le SI, critique de Mbella Ekoume du livre de Alexandre Fernandez-Toro 0 11/2016
Apprendre à mettre en œuvre l'authentification 3-Legged dans une application utilisant l'API Cloud Orange, un tutoriel de Orange 0 10/2016
Guide d'adoption de l'Open Source ou des Logiciels Libres, un cours d'Olivia Flipo et d'autres experts 0 07/2016
Apprendre à améliorer votre productivité avec Click&Cloud, un tutoriel de Guillaume SIGUI et Laura Valeye 1 06/2016
Les meilleurs cours et tutoriels Systèmes pour apprendre les systèmes informatiques, nouvelle mise à jour avec 18 nouvelles publications 4 05/2016
Pourquoi les signatures numériques ne sont pas des signatures ? un article traduit par Namica 14 06/2015
Chrome, Firefox et recherches Google : passage en force du HTTPS, un article par Dareboost 16 05/2015
Les cinq règles d'or pour la sécurité de votre compte dans le cloud AWS (Amazon Web Services), par Stephan Hadinger 0 12/2014
Savoir créer un bon mot de passe avec un niveau de sécurité suffisant, un tutoriel de Vincent Viale 19 11/2014
Les Générateurs de Nombres Aléatoires, un article de yahiko sur les algorithmes de génération de nombres pseudo-aléatoires 6 10/2014
Générateurs de mots de passes en ligne les 3 générateurs du défi sécurité sont enfin en ligne ! 4 09/2014
Sécurité informatique, un livre de Laurent Bloch et Christophe Wolfhugel critiqué par Mbella Ekoume. 4 09/2014
Utiliser TLS sans se tromper, retour de la conférence Devoxx France 2014 par Patrick Allain 0 07/2014
Sécurité informatique et réseaux, un livre de Solange Ghernaouti critiqué par Mbella Ekoume 2 06/2014
Malwares, identification, analyse et éradication, un livre de Paul Rascagneres critiqué par LittleWhite 3 05/2014
Virtualisation système et enseignement, un article de Philippe Latu concernant la virtualisation des systèmes et leur mise en réseau. 0 05/2014
La sécurité du service de courrier électronique avec amavisd-new, un article de Philipe Latu sur amavisd-new 0 04/2014
Le filtrage avec iptables, un article d'Oskar Andreasson traduit par Marc Blanc sur tout ce que vous avez toujours voulu savoir au sujet d'iptables. 0 04/2014
Tutoriel sur l'installation et la configuration de Fail2ban, un tutoriel issu du Wiki Debian 0 02/2014
