Cela fait des années que Google, Microsoft annoncent que les mots de passe sont en voie de disparition et que les méthodes d’authentification alternatives comme les méthodes biométriques, les codes de vérification, les clés de sécurité type FIDO 2 et les applications Authenticator sont la voie à suivre. Nous vous avions déjà proposé il y a deux ans maintenant une
Lire la suiteMicrosoft a annoncé hier l’acquisition de RiskIQ, un fournisseur de solutions de sécurité en mode SaaS. L’entreprise est basée à San Francisco. Fondé en 2009, l’entreprise emploie plus de 160 personnes et compte plus de 80 000 analystes de sécurité et plus de 300 entreprises clientes (En France l’entreprise cite BNP Paribas comme client). Son approche de la sécurité consiste
Lire la suiteA l’heure où les cyber menaces deviennent de plus en plus présentes et pressantes, l’ouverture vers l’espace (SpaceX, Blue Origin) et les alliances avec les grands acteurs du cloud computing (AWS et Microsoft en particulier) suscitent l’inquiétude quant aux possibles (et très probables) cybermenances spécifiques qui pourraient apparaitre. Dans ce contexte, Microsoft vient d’annoncer son entrée dans le Space ISAC
Lire la suiteLa fonction d’inventaire des périphériques non gérés, qui était en beta depuis fin avril, est maintenant en version finale. Cette fonctionnalité sera visible d’ici le 19 juillet dans la console de gestion Microsoft 365 Defender, où elle apparaîtra sous l’option de menu « Endpoints ». L’objectif de cette fonction est logiquement découvrir les périphériques non gérés d’un réseau, puis de les intégrer
Lire la suiteLa version 94 de Microsoft Edge bénéficiera de la prise en charge de la technologie CET (Control-Flow Enforcement Technology). En gros cela signifie qu’Edge sera protégé contre les pirates qui utilisent son code contre lui en modifiant les processus et les comportements pour des attaques furtives et très difficiles à détecter. CET bloquera les opérations de modification du flux. Ce
Lire la suiteOn attendait une date de disponibilité pour la fonction de chiffrement des communications vocales de bout en bout après l’annonce qu’avait faite sur le sujet Microsoft en mars dernier lors de l’évènement Ignite. Cela devrait être déployé dès juillet. Actuellement, que les choses soient claires, tous les types de communication entre les utilisateurs de Microsoft Teams et les serveurs sont
Lire la suiteLe mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine
Lire la suiteMicrosoft vient une nouvelle fois de publier une série de mises à jour de sécurité pour Exchange Server afin de s’attaquer aux vulnérabilités d’exécution de code à distance (RCE) encore récemment découvertes la l’agence de sécurité américaine (la fameuse NSA). Souvenez-vous, le mois dernier Exchange Server avait fait la une de l’actualité de la cybersécurité lorsqu’il a été découvert qu’il
Lire la suiteCette première version de ION (en Open Source ) est basée sur le protocole de réseau « Sidetree DID » mis en avant par la DIF (Decentralized Identity Foundation). Si vous n’êtes pas familier avec cette initiative, voilà quelques explications sur le principe de fonctionnement de cette solution de gestion des identités décentralisées : ION utilise la technologie de la blockchain pour
Lire la suiteCette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la
Lire la suite
Calipia : le blog 