Newsletter JDN - Sécurité : Reportage RSSI SMABTP, Outils de hacking, Enquete Spam, Chiffrement donnees, Menaces 3D, Zapping mensuel, Chat certificats, Barometre attaques, GoolagScan, Dump memoire, Wi-Fi, PME et securite, Etat

ML JDN sécurité

NEWSLETTER N°23

http://www.journaldunet.com/solutions/securite/

LA LETTRE JDN SÉCURITÉ

Virus, vers, failles, intrusions... | Avril 2008

CHAT

Les enjeux de la sécurité antivirale

Les deux experts de Kaspersky, Jean-Philippe Bichard et Marc Blanchard, décrypteront les menaces de sécurité pesant sur les entreprises, leurs évolutions et les défis à relever pour la protection antivirale.

» Jeudi 03 avril 2008 à 14h

Tous les chats

INDICATEUR

Appliances de sécurité : 1,3 milliard de dollars en 2007
Comme proxy, boîtier de sécurité unifié ou solution d'authentification, le matériel vient compléter les infrastructures de sécurité des entreprises. (25/03/2008)

SONDAGES

Nouveau sondage
A quelle fréquence changez-vous votre mot de passe ? Votez

Le précédent sondage

Internet Explorer 8 : la sécurité avant tout
Oui, de la sécurité avant tout	59%
Non, des fonctionnalités avant tout	28%
Non, IE 7 est déjà sécurisé	13%
100 votes

Commentaire Internet Explorer 8 :
la sécurité avant tout

REVUE DES FAILLES

Apple Safari, F-Secure Anti-Virus, Internet Explorer 7...
Revue des principales failles du 15 au 31 mars 2008, avec FrSIRT. Aujourd'hui également : Apple Aperture 2, Apple iPhoto 7.x et CA ARCserve Backup. (31/03/2008)

Dossier failles de sécurité

DEFINITIONS

Bagle ; Honeypot ; Pump and dump ; Sniffer

Toutes les définitions sécurité

A LA UNE

Didier Quincerot, un RSSI pour la sécurité
de proximité
Parcours, gestion des risques, indicateurs, difficultés à sensibiliser salariés et chefs de projet, le RSSI nous ouvre les portes de la sécurité chez l'assureur SMABTP. (13/03/2008)

10 outils de hacking pour les experts
Exploits, monitoring de réseau Wi-Fi, cassage de mot de passe, injection de code, sniffing, audit de vulnérabilité, 10 outils pour l'audit et les tests d'intrusion. (19/03/2008)

Enquête lecteurs : vous et le spam au quotidien
Quel volume de spam recevez-vous ? Comment y faites-vous face ? Faites nous part de votre expérience, les résultats seront diffusés dans une prochaine édition du JDN. Répondre

MAGAZINE

Le chiffrement des données au secours
de la mobilité
Pour répondre au développement du nomadisme et favoriser les usages, les entreprises adoptent le chiffrement. Disque dur, clef USB, téléphonie, messagerie, fichier... Les solutions de sécurité existent. Lire (10/03/2008)

Les menaces informatiques s'affichent en 3D
Pour le compte d'un éditeur de sécurité, un artiste a sculpté en trois dimensions les différentes familles de programmes malveillants grâce à un algorithme. Portrait robot. Lire (31/03/2008)

EXPRIMEZ-VOUS
Par sécurité, vous verrouillez votre poste chaque soir
Pour des raisons de sécurité ou d’économie d’énergie, vous éteignez ou verrouillez votre poste de travail chaque soir ou lors de vos absences. Les 10 premières contributions | Témoignez

Organiser la sécurité de son SI
Identifier les nouveaux risques et les nouvelles solutions – Mettre en place une gouvernance sécurité - Garantir la sécurité du SI au quotidien
20 juin Séminaire animé par Gérôme Billois, manager Sécurité chez Solucom. En savoir plus

Le zapping mensuel de la sécurité
Chaque mois, les événements marquants du monde de la sécurité. En février : du Google Hacking, Harvard nue sur Internet, et Gmail qui a mal à la Captcha. (05/03/2008)

Nathalie Schlang (CertEurope): 'Les certificats sont générés pour une période maximale de 3 ans'
Certification, archivage légal, horodatage ; la directrice du développement de CertEurope revient sur les aspects techniques et financiers de ces outils de sécurisation des transactions. (20/03/2008)

L'état de la menace informatique dans le monde
Chaque mois, JDN Solutions se penche sur l'état de la menace. En février, l'essor de Netsky et le titre de premier producteur de virus de la Russie. Lire (17/03/2008)

Franck Trognée (SonicWall) : 'Les performances des firewalls UTM sont désormais 5 à 10 fois supérieures'
UTM, VPN SSL, antispam, backup, le constructeur de boîtiers de sécurité s'est diversifié avec des prix agressifs. Il s'ouvre désormais aux grands comptes et accroît la montée en charge de ses produits. (26/03/2008)

Fabien Spagnolo (Integralis) : GoolagScan, ange ou démon
Utilisé à mauvais escient, l'outil GoolagScan est particulièrement dangeureux... Mais utilisé par les administrateurs de sites Web, il peut devenir leur meilleur allié. (14/03/2008)

Des chercheurs exploitent la mémoire bavarde des ordinateurs
Accéder à des données d'un disque chiffré, c'est possible, du moins en laboratoire. L'attaque apparaît en effet plus complexe en environnement réel. (10/03/2008)

L'accès au Wi-Fi public encadré par la sécurité
Pour les travailleurs nomades, les bienfaits de la connectivité ne doivent pas faire oublier les règles de sécurité, dont la connexion en VPN. Rogue AP et écoute passive peuvent permettre le vol de données. (25/03/2008)

Le nécessaire éveil à la sécurité des PME
Non-prioritaire pour les PME, la sécurité s'avère pourtant nécessaire. Après identification de leurs actifs sensibles, les entreprises peuvent opter pour des services externalisés, des boîtiers tout-en-un ou des RSSI à temps partiel. (17/03/2008)

L'Etat néglige la dimension internationale du cybercrime
Annoncé en février, le plan d'action contre la cybercriminalité se heurte à la mondialisation de la cybercriminalité et aux écarts juridiques entre les états. Le filtrage des contenus illicite suscite des inquiétudes. (03/03/2008)

Une protection contre le spam sans papier-mâché
Pour bloquer le spam, Emin Leydier, spécialiste du papier et de l'emballage carton, a opté pour un antispam en mode hébergé. Une solution adaptée pour une entreprise multisite et une administration simplifiée. (19/03/2008)

ACTUALITÉ

Wi-Fi : la sécurité des aéroports mise en question
Une étude met en avant le manque de sécurisation des réseaux Wi-Fi dans les aéroports. Passagers et entreprises sont les grands perdants. Les pirates, eux, jubilent. (10/03/2008)

VMware concentre ses efforts sur la sécurité
Affecté par une récente faille de sécurité, VMware réagit en annonçant un framework pour sécuriser la virtualisation au niveau de l'hyperviseur. L'éditeur reste néanmoins concentré sur l'infrastructure. (03/03/2008)

FRANCE

Hermitage Solutions / Code Green Networks : une version 5 avec Cisco

Eset Nod 32 : un antivirus pour le service d'échange de fichiers de Free

Mobilegov lève 1 million d'euros pour l'ADN du numérique

La sécurité selon Arkoon gagne 13%

OpenTrust qualifié au Red Herring des entreprises innovantes

Oberthur Technologies affiche un CA en hausse de 13,7%

Des abonnés d'Orange cibles du phishing

Trend Micro victime d'une attaque de type iframe

Signal Spam : un personne pour traiter 4 millions de signalements

OpenTrust et Mediscs s'allient sur les écosystèmes de confiance

Toutes les brèves Sécurité

INTERNATIONAL

Alwil Software / Avast 4.8 : se protéger des rootkits et des spywares

Le PC avec une faille Adobe ne sera pas vendu sur eBay

Storm signe son retour sur une mauvaise plaisanterie

144 vulnérabilités dans la technologie VoIP

CastleCops sous le coup d'une attaque en déni de service

Ubuntu, seul rescapé du concours de hacking

Sophos Endpoint Security 8.0 : le NAC accessible

Le MacBook Air hacké en 2 minutes

La BlueHat de Microsoft est fixée au 2 mai

Montego/Hyperswitch : le virtuel sécurisé

Toutes les brèves Sécurité

CONTRIBUEZ A JDN SOLUTIONS

Votre avis sur la création d’un Secrétariat d'Etat
à l'économie numérique
La nomination d'Eric Besson suscite des réactions diverses. Piratage, évolution de la législation, fiscalité, etc. Pour l’heure, les contours de ce nouveau poste demeurent flous.
Les 6 premières contributions | Témoignez

Que pensez-vous de Quaero ?
Projet de recherche financé par l'Etat et validé par la commission européenne, Quaero vient d'être mis en marche. Cinq ans de travaux et un budget estimé à 200 millions d’euros seront nécessaires. A quoi ressemblera Quaero ?
Lire les 7 premiers témoignages | Témoignez

ET AUSSI SUR LE JOURNAL DU NET

Gros plan sur le SP1 de Vista
Attendue depuis des mois, la mise à jour de Vista, appelée SP1, est enfin arrivée. Les imperfections sont-elles réparées ? Le point en détails.

Sélection d'ordinateurs portables pour Pâques
Des ordinateurs portables pour tous les goûts, avec pour point commun un bon rapport qualité / prix.

ET TOUJOURS

Thierry Rivat (RSSI, Hôpitaux de Strasbourg)
'La norme ISO 27 001 devient la référence dans les entreprises'
Systèmes de management de la sécurité, certification des organisations, notamment ISO 27001, et des professionnels, évolutions du métier : tour d'horizon avec un RSSI. (27/02/2008)

Le déontologue, un pilier de la sécurité du système d'information
La croissance du volume de données transitant par le système d'entreprise amène DSI et déontologue à collaborer. Quel partage de responsabilités ? Quels rôles ? Quelques pistes de réponse. (25/02/2008)

En route vers la conformité avec les solutions de SIEM
Face à la montée de la pression réglementaire, collecte des logs et gestion des évènements de sécurité constituent une brique importante du SI. Focus sur les principales offres. (28/02/2008)

Le Journal du Net
e-Business
Economie
Management
Finance
Solutions
Développeurs
Votre High-tech
Nos autres sites
EmploiCenter
L'Internaute Magazine
Le Journal des Femmes
Copains d'avant
Benchmark.fr

Gérer vos abonnements | Modifier son adresse de réception | Se désabonner