Securite | Calipia : le blog

Archives des étiquettes : Securite

Microsoft Defender pour Office 365 ajoute une protection pour les comptes plus sensibles

Publié le 15 avril 2022 par Stephane Sabbague Poster un commentaire

Microsoft a annoncé mercredi dernier la disponibilité de la version commerciale de la « protection différenciée des comptes prioritaires » dans Microsoft Defender pour les utilisateurs d’Office 365. Fonction qui permet aux administration de marquer les comptes de messagerie sensibles dans l’entreprise. Comme par exemple pour des cadres, des dirigeants, ou d’autres utilisateurs ayant accès à des informations sensibles. Ces comptes marqués

Microsoft met au point un nouveau modèle de Machine Learning pour détecter les attaques par « vaporisation de passwords »…

Publié le 29 octobre 2020 par Stephane Sabbague Poster un commentaire

Bon commençons par revenir sur ce qu’est la « Vaporisation de passwords » ou « Password spraying » en anglais. C’est une forme relativement grossière et courante de cyberattaque dans laquelle un acteur malveillant attaque des milliers d’IP avec quelques mots de passe couramment utilisés plutôt que d’essayer de nombreux mots de passe contre un seul utilisateur. Si cela indique que le taux de

Zoom : dans la tempête, une session de discussion avec Eric Yuan son CEO

Publié le 22 avril 2020 par Stephane Sabbague Un commentaire

La « Decacorn » (40 Milliards de $ de capitalisation) Zoom est dans la tourmente du fait des nombreux problèmes de sécurité (Failles) mais aussi et surtout de confidentialité découverts à l’occasion de son utilisation intensive en mode gratuit. En plein succès, alors que le nombre d’utilisateurs est passé de 10 millions début mars à 200 millions actuellement, ces failles font désordre…

Confidentialité et sécurité dans Teams

Publié le 7 avril 2020 par Patrick Barriere Poster un commentaire

Surfant sur le buzz négatif autour de Zoom (c’est de bonne guerre), Jared Spataro (Corporate Vice President for Microsoft 365) s’est fendu d’un intéressant billet de blog résumant les différentes approches poursuivies par Microsoft afin de garantir la sécurité et la confidentialité des données de Microsoft Teams. Rien de neuf, mais cela constitue un bonne synthèse des moyens mis en

Le monde merveilleux de l’IoT peut vite devenir un cauchemar

Publié le 23 octobre 2018 par Stephane Sabbague Poster un commentaire

De retour de notre mission d’étude aux USA sur le sujet de l’Internet des objets (IoT) et de l’IA, tous les acteurs ont insisté, Cisco et Microsoft en tête, sur l’importance de la sécurité des réseaux, des systèmes et des accès. C’est effectivement un point clé pour que le monde merveilleux des objets connectés ne se transforme pas demain en

Actualité

Compromission de données, le 1er semestre 2018 confirme la tendance (à la hausse)

Publié le 23 octobre 2018 par Pierre Bugnon Poster un commentaire

Afin que l’arbre Cambridge Analytica ne cache pas la forêt des problèmes liés à la perte ou au vol de données sur Internet, il est intéressant de suivre le travail de Gemalto, société internationale de sécurité numérique qui publie régulièrement son Breach Level Index (Indice de niveau de violation), disponible depuis peu avec les nouvelles découvertes de violations de données

Microsoft annonce une préversion publique d’Azure Confidential Computing

Publié le 4 octobre 2018 par Pierre Bugnon Poster un commentaire

Microsoft a annoncé, parmi série d’initiatives concernant la sécurité, la préversion du service Azure Confidential Computing, qui permet le traitement « confidentiel » des données. La plupart de fournisseurs de solutions Cloud proposent la protection des contenus au repos ou en transit. Dans le premier cas, ils chiffrent les données ; dans le second, elles sont transmises par un canal

Des évolutions intéressantes dans le licencing d’Azure Active Directory

Publié le 4 septembre 2018 par Pierre Bugnon Poster un commentaire

Azure Active Directory, la solution de Microsoft pour la gestion des identités dans le Cloud est disponible en quatre éditions (Gratuite, Basique, Premium P1 et Premium P2) en plus d’être utilisé par les applications Office 365. A chaque édition correspond, pour un prix croissant, des fonctionnalités plus nombreuses et des limitations repoussées. Les éditions Premium P1 et Premium P2 étant

Actualité

Sécurité : Deux passerelles importantes entre les mondes Microsoft et Google dans le domaine de l’authentification ont été dévoilées

Publié le 2 septembre 2018 par Pierre Bugnon Poster un commentaire

Toute notion de sécurité informatique repose sur la possibilité pour un utilisateur, une machine ou un processus de fournir une identité numérique, et que celle-ci puisse être vérifiée lors d’un processus dit d’authentification dont le but est de vérifier que le « secret » associé est valide. Avec la rapide adoption des services applicatifs proposés dans le Cloud différents fournisseurs d’identités se

Actualité

Environ la moitié des administrations territoriales du Royaume-Uni utilisent des logiciels qui ne sont plus supportés et donc vulnérables

Publié le 27 août 2018 par Pierre Bugnon Poster un commentaire

Vous connaissez probablement le concept de « Freedom of Information Act » qui dans plus de 100 pays permet sous conditions l’accès à des informations détenues par des organismes publics, voire des informations concernant leur organisation. En France, c’est la Commission d’accès aux documents administratifs (CADA), créée en 1978, qui est compétente en la matière. Et bien il se trouve qu’au Royaume-Uni

Actualité

Le RGPD favorise-t-il les géants d’Internet sur le marché de la publicité ?

Publié le 26 août 2018 par Pierre Bugnon Poster un commentaire

Depuis son entrée en vigueur le 25 mai 2018, le règlement général pour la protection des données (RGPD) instauré par l’Union Européenne, est censé donner quelques droits aux internautes européens quant à l’utilisation faite de leurs données par les opérateurs Internet ou plus globalement toute entreprise collectant des données personnelles, professionnelles ou critiques (médicales par exemple). Mais ce RGPD a

Actualité

Le chiffrement de bout en bout pour Skype est disponible

Publié le 24 août 2018 par Pierre Bugnon Poster un commentaire

Annoncée en janvier pour les testeurs, la possibilité de chiffrer de bout en bout des conversations est maintenant disponible pour toutes les déclinaisons de Skype (Windows, MacOS, iOS, Android et Linux). Durant une conversation privée les appels, messages, et transmissions audio / vidéo / images sont chiffrés en utilisant l’algorythme AES 256 bits. Mais la fonctionnalité va au-delà de la sécurisation

Actualité

Gartner : Les dépenses de sécurité vont dépasser 124 milliards de dollars en 2019

Publié le 20 août 2018 par Pierre Bugnon Poster un commentaire

Le cabinet d’étude Gartner vient de publier un rapport indiquant que les dépenses en produits et services de sécurité vont dépasser les 114 milliards de dollars en 2018, soit une hausse de 12,4 % par rapport à 2017 et qu’en 2019 le marché devrait croître de 8,7 % pour atteindre 124 milliards de dollars. En 2017, une étude de Gartner

Actualité

Comme Firefox et Chrome, Microsoft Edge se dote du support de WebAuthn

Publié le 7 août 2018 par Pierre Bugnon Poster un commentaire

Lors du Briefing Calipia de juin nous avions consacré une session aux mots de passes et aux problèmes qu’ils posent en termes de sécurité, en évoquant la volonté stratégique des principaux acteurs du numérique de s’en débarrasser à tout prix en généralisant l’usage de l’authentification basée sur des associations de clés privées / publiques, plutôt que sur les condensats cryptologiques

Actualité

Gartner publie son étude de marché 2018 sur l’Access Management

Publié le 3 août 2018 par Pierre Bugnon Poster un commentaire

Le cabinet d’étude Gartner a publié fin juin la version 2018 de son étude de marché concernant l’Access Management, notion qui s’applique aux technologies utilisant des systèmes centralisés d’accès pour fournir une authentification centralisée, une authentification unique (SSO), la gestion des sessions sécurisées et la gestion des autorisations pour l’accès aux applications et ressources. Même si le nom a changé

Actualité

Regin : Une nouvelle attaque d’espionnage …

Publié le 26 novembre 2014 par Pierre Bugnon Poster un commentaire

Des chercheurs de Symantec ont trouvé une série de malwares très élaborés probablement développés par la NSA (USA) et le GCHQ (UK). Englobé sous le nom Regin, cette backdoor a servi dans de multiples campagnes depuis au moins 2008. C’est par une faille présente dans Yahoo! Messenger (corrigée depuis) que le cheval de Troie entrait. Pour rester furtif le malware

Actualité

[Lettre Calipia] PRISM, ECHELON, la NSA, qui est encore dupe ?

Publié le 17 janvier 2014 par Pierre Bugnon Poster un commentaire

Il y a quelques mois le monde entier fut plus ou moins secoué par les révélations d’Edward Snowden concernant le programme de surveillance PRISM, découvrant effaré que les États-Unis, par l’intermédiaire de la NSA (National Security Agency) avaient mis en place un assez impressionnant programme de surveillance électronique des communications à l’échelle globale. Ma première réaction fut : Vous avez aimé

Actualité

Du nouveau dans la roadmap Forefront

Publié le 14 septembre 2012 par Patrick Barriere Poster un commentaire

Forefront, la marque des produits de sécurité de Microsoft, vient de se voir définir une nouvelle roadmap, qui annonce une refonte de cette offre produits et un réalignement de la stratégie des produits de sécurité de l’éditeur de Redmond. Ainsi, Microsoft annonce d‘importantes modifications à la famille Forefront, en particulier la fin des développements des produits suivants : Forefront Protection

Actualité

Malware et Apple : le début des ennuis….

Publié le 27 avril 2012 par Patrick Barriere Poster un commentaire

Eh oui, dur réveil pour tous les Apple maniacs, leur chouchou est sensible aux différentes menaces provenant du web ! Pour tous ces fans, ce genre de risques étaient réservés à Windows, car mal conçu, mal développé, et donc soumis par nature (by design comme on dirait à Cupertino) à ce type d’aléas. L’actualité récente du cheval de Troie Flashback vient éclairer

Actualité

Windows 8 : l’usage de l’UEFI fait des remous

Publié le 30 septembre 2011 par Stephane Sabbague Poster un commentaire

C’était annoncé depuis pas mal de temps (on en parlait déjà au lancement de Windows NT 3.1… en 1993) mais cette fois c’est fait, ou presque, Windows devrait abandonner ce qui reste de la gestions des entrées/sorties du BIOS en imposant l’usage de l’UEFI (comme ce qui se pratique déjà depuis 7 ans pour les Mac) et du boot sécurisé

Actualité

« Entrées précédentes