Archives de Catégorie: Securite

Microsoft introduit une protection supplémentaire contre les attaques de firmware

Microsoft a annoncé avec un certain nombre de partenaires constructeurs une gamme de PC plus sécurisé dite « Secured-core« , l’objectif est la mise en oeuvre d’un certain nombre de technologies de sécurité pour prévenir les attaques au niveau du firmware, plutôt que des approches logicielles. Comme la protection logicielle a été intégrée dans les systèmes d’exploitation et les services, les vulnérabilités

Lire la suite

OneDrive Personal Vault est maintenant disponible

Microsoft avait annoncé cet été l’arrivée prochaine de « OneDrive Personal Vault« , une fonctionnalité destinée aux fichiers sensibles. Aujourd’hui, l’éditeur annonce la fin de déploiement de cette dernière, au nouveau mondial. Qu’est-ce que OneDrive Personal Vault ? C’est en fait une sorte de coffre-fort au sein même de OneDrive. Vous ne pouvez y accéder qu’avec une méthode d’authentification forte ou une authentification

Lire la suite

Sécuriser les données dans le monde quantique : IBM y travaille

Au rythme actuel des progrès de l’informatique quantique (même si les choses sont encore très loin d’être réellement fonctionnelles),les données protégées par les méthodes de cryptage asymétrique utilisées aujourd’hui risquent de ne plus être sécurisées d’ici 10 à 30 ans. Au cours des années à venir, les données stockées et sécurisés aujourd’hui, pourrait donc être déchiffrées à l’avenir avec un

Lire la suite

Quand Google veut s’occuper de votre confidentialité…

Google cherche aujourd’hui à se repositionner comme le champion de la confidentialité des utilisateurs sur le Web. Alors oui, cela peut sans doute faire sourire (à juste titre), un peu comme si les géants de l’énergie voulaient nous aider à consommer moins 🙂 Dans un nouveau billet de blog, Justin Schuh, patron du navigateur Chrome, explique comment le géant de

Lire la suite

Souriez vous êtes écoutés…

C’est le feuilleton technologique de cet été, un par un, la plupart des acteurs ont révélé cet été qu’il nous écoutait, ou plutôt que des oreilles bien humaines étaient payées pour nous écouter dans leurs services, dans le but bien sur d’amélioré la qualité des produits. Ce fut le cas d’Amazon avec son assistant vocal Alexa, puis Google avec son

Lire la suite

Azure Security Center for IoT est disponible

Azure Security Center for IoT est la solution proposée par Microsoft pour prévenir l’exploitation de failles de sécurité dans les déploiements d’objets connectés. Pour rappel, Security Center est, comme son nom l’indique, le système de gestion de la sécurité de l’infrastructure de l’entreprise, qu’il soit sur site, sur Azure ou via un autre fournisseur de cloud. Cette surveillance multiplateforme est également

Lire la suite

Première beta publique du support de FIDO2 sur Azure

Microsoft vient d’annoncer la preview public de la prise en compte de FIDO2 sur l’annuaire AD Azure, permettant ainsi de se connecter à des ressources Azure sans password. FIDO2 (pour FAST Identity Online 2.0) est un standard Web pour authentifier des utilisateurs sans utiliser de mot de passe, qui a été développé par l’Alliance FIDO et le Worldwide Web Consortium.

Lire la suite

Le client Zoom sur MacOS peut accéder à la webcam de votre Mac sans accord !

L’application Zoom (le service de visioconférence star du moment) pour MacOs souffre d’une vulnérabilité, mise à jour par un spécialiste en sécurité, Jonathan Leitschuh, et qui permet à des sites web malintentionnés d’activer la webcam sans autorisation préalable de l’utilisateur. Qui plus est cette vulnérabilité permet aussi, sur les anciennes versions de l’appli, de provoquer un déni de service de la

Lire la suite

OneDrive Personal Vault : un stockage sécurisé pour OneDrive

Microsoft a annoncé la semaine dernière un certain nombre d’évolutions pour OneDrive. Parmi celles-ci l’introduction pour les clients Office 365 d’un espace de stockage (encore plus) sécurisé : OneDrive Personal Vault. Cet espace permet aux utilisateurs de stocker dans OneDrive des fichiers nécessitant une protection plus importante. OneDrive Personal Vault est sécurisée avec du MFA (biométrique, SMS, application Authenticator), de

Lire la suite

La NSA demande aux particuliers d’installer les correctifs de sécurité de Microsoft de mai dernier

Microsoft a mis à disposition mardi dernier son lots de correctifs de sécurité de juin, plutôt bien garni avec 88 correctifs. Mais c’est celui de mai dernier qui a attiré l’attention de la célèbre NSA (National Security Agency), qui demande en effet à tous les utilisateurs des services RDS sur diverses versions de Windows (7, XP,) ou Windows Server (2003,

Lire la suite

La protection de la vie privée : la menace réglementaire pour les géants du numérique

Apple était s’il on peut dire, précurseur dans ce domaine et pour cause, leur Business Model ne dépend pas de la collecte d’informations personnelles, même s’ils se montrent parfois assez laxistes dans le contrôle des applications réalisant cette tache sur leur store… Depuis quelques semaines, c’est au tour de Facebook, Google et maintenant Amazon de se faire les champions de

Lire la suite

Facebook à toujours autant de difficultés avec les « fake news »…

Une étude intitulée « Fakewatch » publiée par le mouvement Avaaz, qui surveille la liberté électorale et la désinformation, a révélé qu’ils avaient identifié 500 pages de groupes liées à des organisations d’extrême droite et anti-UE propageant une désinformation massive. Ils ont immédiatement partagés ces résultats avec Facebook et ceci a entraîné une fermeture des pages juste avant que les électeurs ne se

Lire la suite

Du nouveau sur Teams

Microsoft introduit en preview une capacité dénommée « Information Barrier » qui doit permettre d’empêcher certains utilisateurs au sein d’une organisation de partager des informations ou d’utiliser des fonctions de collaboration/communication de Teams. Cette nouvelle capacité va à l’encontre du principe qui sous-tend Teams depuis son lancement (le partage pour tous), mais elle répond à un besoin de certaines organisations pour pouvoir

Lire la suite

DuckDuckGo veut renforcer la protection de la vie privée

DuckDuckGo a annoncé travailler sur une proposition de loi baptisée «Do-Not-Track Act of 2019». Ce projet, qui obligerait les sites Web à respecter Do Not Track, devrait servir de point de départ aux législateurs américains et étrangers pour construire des lois respectant la vie privée. Ceci fait suite à une étude menée par DuckDuckGo qui a constaté qu’un quart des

Lire la suite

Microsoft promet plus de transparence dans la collecte d’infos avec Office 365 ProPlus

Après s’être fait taper sur les doigts par le gouvernement néerlandais en novembre dernier pour un manque de transparence dans les données collectées (à but de télémétrie pour améliorer les services) auprès des utilisateurs d’abonnement Office 365 ProPlus (et de tous les plans intégrant Office 365 ProPlus, comme E3, E5, Microsoft 365 …), Microsoft a annoncé le 30 avril dernier

Lire la suite

Les mésaventures de Tchap, la messagerie instantanée cryptée de l’état français

Tchap (c’est son nom) est l’application de messagerie instantanée cryptée de bout en bout, développée par la DINSIC (la Direction Interministérielle du Numérique et du Système d’Information et de Communication de l’État). Elle est disponible sur les stores d’Apple et de Google depuis jeudi 18 avril, et vise bien entendu à remplacer les WhatsApp, Télégram et autre Signal dans les

Lire la suite

Comptes mails hackés : Microsoft aussi!

Microsoft a informé directement un certain nombre d’utilisateurs de ses services mails gratuits (MNS, hotmail, Outlook.com) qu’entre le 1er janvier et le 31 mars de cette année leurs comptes avaient subi des attaques. Des pirates auraient compromis les cr »dentials d’une personne chargé du support de ces solutions pour obtenir l’accès aux données d’utilisateurs. Le nombre exact de comptes concernés ainsi

Lire la suite

Huawei : de sérieuses vulnérabilités pourraient être exploitées…

Selon le Financial Times qui cite un rapport  du Huawei Cyber ​​Security Evaluation Centre (HCSEC), une organisation créée par le Centre de cybersécurité national du Royaume-Uni afin d’évaluer les risques que pose l’utilisation des équipements de Huawei dans des infrastructures nationales critiques et les réseaux 5G en particulier, le constructeur chinois aurait de sérieux problèmes avec des vulnérabilités persistantes. Le

Lire la suite

Windows Defender ATP devient Microsoft Defender ATP… et arrive sur Mac

Si vous suivez la galaxie des produits de sécurité Microsoft vous connaissez sans aucun doute WIndows Defender ATP : la technologies de protection contre les menaces avancées de Windows Defender. Et bien il faudra désormais appelé ce service Microsoft Defender ATP qui devient du coup disponible pour macOS. Microsoft a également annoncé une Threat and Vulnerability Management (TVM), qui permet

Lire la suite

WebAuthn devient un standard officiel (et c’est une bonne nouvelle)

Tandis que les entreprises cherchent à mettre en place des méthodes d’authentification plus sécurisées, dites multi facteurs (MFA) avec par exemple de la  vérification par SMS, par biométrie, par application mobile dédiée, etc. Dans ce cadre, l’authentification Web (WebAuthn) est une spécification qui permet aux utilisateurs de se connecter à des sites Web à l’aide de l’une de ces méthodes,

Lire la suite
« Entrées précédentes Derniers articles »