Cela fait des années que Google, Microsoft annoncent que les mots de passe sont en voie de disparition et que les méthodes d’authentification alternatives comme les méthodes biométriques, les codes de vérification, les clés de sécurité type FIDO 2 et les applications Authenticator sont la voie à suivre. Nous vous avions déjà proposé il y a deux ans maintenant une
Lire la suiteMicrosoft a annoncé hier l’acquisition de RiskIQ, un fournisseur de solutions de sécurité en mode SaaS. L’entreprise est basée à San Francisco. Fondé en 2009, l’entreprise emploie plus de 160 personnes et compte plus de 80 000 analystes de sécurité et plus de 300 entreprises clientes (En France l’entreprise cite BNP Paribas comme client). Son approche de la sécurité consiste
Lire la suiteA l’heure où les cyber menaces deviennent de plus en plus présentes et pressantes, l’ouverture vers l’espace (SpaceX, Blue Origin) et les alliances avec les grands acteurs du cloud computing (AWS et Microsoft en particulier) suscitent l’inquiétude quant aux possibles (et très probables) cybermenances spécifiques qui pourraient apparaitre. Dans ce contexte, Microsoft vient d’annoncer son entrée dans le Space ISAC
Lire la suiteLa fonction d’inventaire des périphériques non gérés, qui était en beta depuis fin avril, est maintenant en version finale. Cette fonctionnalité sera visible d’ici le 19 juillet dans la console de gestion Microsoft 365 Defender, où elle apparaîtra sous l’option de menu « Endpoints ». L’objectif de cette fonction est logiquement découvrir les périphériques non gérés d’un réseau, puis de les intégrer
Lire la suiteLa version 94 de Microsoft Edge bénéficiera de la prise en charge de la technologie CET (Control-Flow Enforcement Technology). En gros cela signifie qu’Edge sera protégé contre les pirates qui utilisent son code contre lui en modifiant les processus et les comportements pour des attaques furtives et très difficiles à détecter. CET bloquera les opérations de modification du flux. Ce
Lire la suiteOn attendait une date de disponibilité pour la fonction de chiffrement des communications vocales de bout en bout après l’annonce qu’avait faite sur le sujet Microsoft en mars dernier lors de l’évènement Ignite. Cela devrait être déployé dès juillet. Actuellement, que les choses soient claires, tous les types de communication entre les utilisateurs de Microsoft Teams et les serveurs sont
Lire la suiteLe mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine
Lire la suiteMicrosoft vient une nouvelle fois de publier une série de mises à jour de sécurité pour Exchange Server afin de s’attaquer aux vulnérabilités d’exécution de code à distance (RCE) encore récemment découvertes la l’agence de sécurité américaine (la fameuse NSA). Souvenez-vous, le mois dernier Exchange Server avait fait la une de l’actualité de la cybersécurité lorsqu’il a été découvert qu’il
Lire la suiteCette première version de ION (en Open Source ) est basée sur le protocole de réseau « Sidetree DID » mis en avant par la DIF (Decentralized Identity Foundation). Si vous n’êtes pas familier avec cette initiative, voilà quelques explications sur le principe de fonctionnement de cette solution de gestion des identités décentralisées : ION utilise la technologie de la blockchain pour
Lire la suiteCette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la
Lire la suiteDepuis l’invalidation par la Cour Européenne de Justice l’été du Privacy Shield (qui définissait le cadre légal de sortie des données de l’Europe vers les USA), considéré comme insuffisant en termes de protection des données personnelles vis à vis de la loi américaine, la sortie des données depuis le territoire européen vers les USA se fait dans un flou total.
Lire la suiteMicrosoft vient, hier soir, d’annoncer Pluton, sa nouvelle puce de sécurité pour les PC sous Windows 10. Elle est destinée à assurer l’intégration matérielle et logicielle telle que celle sui existe déjà sous Azure Sphere mais également dans la Xbox One. L’idée est donc est donc d’intégrer cela sur la carte mère des nouveaux PC. Actuellement cette fonction est assurée
Lire la suiteBon commençons par revenir sur ce qu’est la « Vaporisation de passwords » ou « Password spraying » en anglais. C’est une forme relativement grossière et courante de cyberattaque dans laquelle un acteur malveillant attaque des milliers d’IP avec quelques mots de passe couramment utilisés plutôt que d’essayer de nombreux mots de passe contre un seul utilisateur. Si cela indique que le taux de
Lire la suiteLe moteur de recherche, DuckDuckGo, qui se veut être une alternative interessante (et surtout axée sur le respect de la vie privée) à Google a annoncé qu’il introduisait dans les résultats de sa recherche cartographique des indications pour de déplacer. Pour obtenir un itinéraire, il vous suffit de rechercher un lieu et d’appuyer sur le nouveau bouton « Itinéraire » : il
Lire la suiteMicrosoft vient d’annoncer le lancement du centre de déploiement Zero Trust accessible à toutes les entreprises en suivant ce lien. Pour rappel, ce modèle part du principe que les requêtes y compris celles réalisées en interne ne sont pas sûre. Donc en gros tord le cou du modèle qui voudrait que l’extérieur est dangereux, mais que dès lors que nous
Lire la suiteC’était une promesse au mois de mai dernier lorsque Zoom avait été mis en cause sur ses pratiques de protection des utilisateurs. La fonction de chiffrement de bout en bout des communication (y compris gratuites) avait été promise par son PDG Eric Yuan. Zoom a annoncé qu’il allait enfin mettre en place ce chiffrement de bout en bout (E2EE) à
Lire la suiteMicrosoft a annoncé, lors de la conférence annuelle Ignite 2020, de nouvelles fonctionnalités de protection contre les menaces mais surtout une unification des solutions de sécurité Microsoft 365 et Azure. C’est plutôt une bonne nouvelle pour éclaircir (un peu) la jungle des produits de l’éditeur, nous avions eu l’occasion de présenter ses derniers et de le positionner fonctionnellement lors du
Lire la suiteMicrosoft vient d’annoncer la première preview publique de Defender Application Guard for Office, une capacité qui va permettre lors de l’ouverture de documents Office provenant de sources non sûres, d’utiliser de manière automatique (sans demander à l’utilisateur qui vient de double-cliquer sur une pièce jointe reçu par mail d’un correspondant extérieur à son entreprise) un « bac à sable » dédié à
Lire la suiteBonne nouvelle, la fonction « My Sign-Ins » pour les utilisateurs d’Office 365, qui leur permet de vérifier les tentatives de connexion à leur compte, est maintenant disponible pour tous. My Sign-Ins est une fonction accessible directement par cette URL permettant d’avoir accès aux informations suivantes : Si quelqu’un essaie de deviner votre mot de passe. Si un attaquant a réussi à
Lire la suiteMicrosoft Secure Score est maintenant disponible pour tous les abonnés dans le portail Microsoft 365 Security Center. Pour rappel, ce service donne un « score de sécurité global » d’une organisation par rapport à des organisations similaires. Les scores sont donnés pour l’identité, les données, les appareils, les applications et l’infrastructure. Ils peuvent être visualisés sous forme de graphique dans le temps,
Lire la suite
Calipia : le blog 