Sécurité

• Des hackers russes accèdent à des réseaux d'entreprise par des dispositifs IoT

  Selon Microsoft, le groupe de hackers russes Strontium exploite les faiblesses de dispositifs IoT - mots de passe par défaut inchangés, absence de mise à jour et inventaires non maîtrisés - pour mener des attaques contre des entreprises clientes.

  le 07/08/2019, par Jon Gold / Network World (adaptation Jean Elyan), 595 mots

• Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

  Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour circonscrire les risques, l'éditeur lance notamment un programme de bug bounty.

  le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

• Cisco émet trois avis de sécurité critiques pour DNA Center

  Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans ces avis.

  le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

• Mirai essaye d'étendre son emprise au SD-WAN

  Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques.

  le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

• Cisco offre de la sécurité cloud pour les ressources SD-WAN

  Pour compléter son offre SD-Wan Cisco ajoute le support de sa passerelle de sécurité cloud Umbrella.

  le 13/06/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 1354 mots

• Test Surfshark : Un VPN prometteur avec quelques extras

  Arrivé récemment dans le monde du VPN, Surfshark dispose de solides atouts : il est assez rapide, offre nombre illimité de connexions simultanées à partir de plusieurs appareils. Et toutes les localisations permettent d'accéder à Netflix.

  le 10/06/2019, par Ian Paul, PCWorld (adapté par Jean Elyan), 1024 mots

• 10 outils de pen test pour hackers éthiques

  Recourir à une solution de test d'intrusion peut s'avérer bien pratique pour évaluer le niveau de sécurité d'un service, application, ou système informatique. Zoom sur 10 outils aussi pratiques qu'efficaces pour hackers éthiques et membres de l'équipe RSSI.

  le 07/06/2019, par J.M. Porup, IDG NS (adaptation Jean Elyan), 1298 mots

• Test Freedome : Un VPN efficace mais pas très rapide

  Le VPN Freedome de F-Secure est un bon VPN qui propose des fonctions de sécurité pertinentes et utiles que les utilisateurs apprécieront.

  le 04/06/2019, par Ian Paul, Macworld (adapté par Jean Elyan), 665 mots

• Verodin passe dans le giron de FireEye

  La société éditrice de solutions de cybersécurité FireEye vient de conclure l'acquisition de Verodin pour 250 M€. Sa plateforme de surveillance des outils de sécurité sera intégrée à certains outils de FireEye, mais pourra toujours être utilisée séparément.

  le 29/05/2019, par Nicolas Certes, 234 mots

• 99% des services gouvernementaux d'Estonie, disponibles en ligne

  Andrus Kaarelson, directeur des systèmes d'information de l'État estonien, explique comment les secteurs public et privé ont collaboré pour créer e-Estonia.

  le 28/05/2019, par Tom Macaulay, Computerworld UK (adaptation Jean Elyan), 763 mots