nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Sélection des meilleurs articles sécurité de la semaine
Le top 10 des vulnérabilités réseaux, les mythes autour du phishing, toute la vérité sur Stuxnet et un cheval de Troie qui fait de l'espionnage industriel… la rédaction pointe vers le meilleur du web en matière de sécurité.
Le top 10 des vulnérabilités réseaux en entreprise
agrandir la photo
Network World s’est attelé au recensement de ce qui fait aujourd’hui le plus défaut à la stabilité des réseaux. Clés USB, ordinateurs portables et point d’accès Wi-Fi sont les trois têtes d’affiche. Le quotidien américain ne s’est pas limité à une énumération mais donne également quelques tuyaux (très sommaires) quant aux protections possibles. Il incite notamment les entreprises à utiliser une authentification Radius couplé au mécanisme de sécurisation WPA2 pour les accès sans fil.
Les sept idées reçues autour du phishing
agrandir la photo
Cnis Mag mentionnait la semaine dernière le rapport réalisé par le Cert-Lexsi sur les mythes qui circulent sur l’hameçonnage. Il est dit, par exemple, qu’il ne vient pas forcément de l’Est mais aussi d’Afrique du Nord. Que le particulier n’est pas celui qui paie l’addition finale, les banques étant tenues de rembourser leurs clients en cas de transaction frauduleuse. Le Cert-Lexsi dispense également ses recommandations, comme l’adoption d’un canal privé authentifié pour les expéditeurs de courriers électroniques en nombre.
Stuxnet visait bien des sites nucléaires
agrandir la photo
Symantec a terminé l’analyse du code du ver informatique Stuxnet et a découvert qu'il cherchait à modifier le comportement de certains moteurs électriques semblables à ceux utilisés dans des centrifugeuses d’uranium. L’éditeur a détaillé son analyse dans une note de blog. Si cela ne prouve pas que les sites iraniens étaient en ligne de mire de Stuxnet, cette constatation renforce considérablement cette hypothèse.
Un cheval de Troie qui espionne les entreprises
agrandir la photo
Bitdefender a découvert un cheval de Troie taillé sur mesure pour collecter des données dans un réseau d’entreprise. Baptisé Trojan.Spy.YEK, ce code malveillant est capable de scanner des archives e-mails, des carnets d’adresses et des documents, et de les transférer à l’insu de l’utilisateur. Plus d’informations techniques sur le blog de Bitdefender.
Actu précédente
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
