A l’heure où les cyber menaces deviennent de plus en plus présentes et pressantes, l’ouverture vers l’espace (SpaceX, Blue Origin) et les alliances avec les grands acteurs du cloud computing (AWS et Microsoft en particulier) suscitent l’inquiétude quant aux possibles (et très probables) cybermenances spécifiques qui pourraient apparaitre. Dans ce contexte, Microsoft vient d’annoncer son entrée dans le Space ISAC
Lire la suiteLa fonction d’inventaire des périphériques non gérés, qui était en beta depuis fin avril, est maintenant en version finale. Cette fonctionnalité sera visible d’ici le 19 juillet dans la console de gestion Microsoft 365 Defender, où elle apparaîtra sous l’option de menu « Endpoints ». L’objectif de cette fonction est logiquement découvrir les périphériques non gérés d’un réseau, puis de les intégrer
Lire la suiteLa version 94 de Microsoft Edge bénéficiera de la prise en charge de la technologie CET (Control-Flow Enforcement Technology). En gros cela signifie qu’Edge sera protégé contre les pirates qui utilisent son code contre lui en modifiant les processus et les comportements pour des attaques furtives et très difficiles à détecter. CET bloquera les opérations de modification du flux. Ce
Lire la suiteOn attendait une date de disponibilité pour la fonction de chiffrement des communications vocales de bout en bout après l’annonce qu’avait faite sur le sujet Microsoft en mars dernier lors de l’évènement Ignite. Cela devrait être déployé dès juillet. Actuellement, que les choses soient claires, tous les types de communication entre les utilisateurs de Microsoft Teams et les serveurs sont
Lire la suiteLe mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine
Lire la suiteMicrosoft vient une nouvelle fois de publier une série de mises à jour de sécurité pour Exchange Server afin de s’attaquer aux vulnérabilités d’exécution de code à distance (RCE) encore récemment découvertes la l’agence de sécurité américaine (la fameuse NSA). Souvenez-vous, le mois dernier Exchange Server avait fait la une de l’actualité de la cybersécurité lorsqu’il a été découvert qu’il
Lire la suiteCette première version de ION (en Open Source ) est basée sur le protocole de réseau « Sidetree DID » mis en avant par la DIF (Decentralized Identity Foundation). Si vous n’êtes pas familier avec cette initiative, voilà quelques explications sur le principe de fonctionnement de cette solution de gestion des identités décentralisées : ION utilise la technologie de la blockchain pour
Lire la suiteCette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la
Lire la suiteDepuis l’invalidation par la Cour Européenne de Justice l’été du Privacy Shield (qui définissait le cadre légal de sortie des données de l’Europe vers les USA), considéré comme insuffisant en termes de protection des données personnelles vis à vis de la loi américaine, la sortie des données depuis le territoire européen vers les USA se fait dans un flou total.
Lire la suiteMicrosoft vient, hier soir, d’annoncer Pluton, sa nouvelle puce de sécurité pour les PC sous Windows 10. Elle est destinée à assurer l’intégration matérielle et logicielle telle que celle sui existe déjà sous Azure Sphere mais également dans la Xbox One. L’idée est donc est donc d’intégrer cela sur la carte mère des nouveaux PC. Actuellement cette fonction est assurée
Lire la suite
Calipia : le blog 