DSI

Google renforce la sécurité de son Cloud avec la puce Titan

Google va présenter une puce nommée Titan pour sécuriser son offre Cloud. Objectif se différencier par rapport à AWS et Azure. L’annonce doit être faite demain, mais Reuters explique qu’Alphabet, la maison-mère de Google, va présenter une puce nommée Titan. Elle se chargera d’assurer la sécurité des équipements utilisés dans le cadre des services Cloud de Google. De la taille d’une boucle d’oreille, la puce a été installée dans chacun des milliers de serveurs et cartes réseau dans les datacenters de la firme américaine. Titan a été élaboré pour analyser les équipements et s’assurer qu’ils n’ont pas été compromis. Ainsi, si la puce découvre des preuves qu’un serveur ou un équipement réseau ont été touchés, le dispositif sera immédiatement bloqué. Google estime que cette solution sera un élé...

Skype pour PC et Mac mixe collaboratif et réseau social

Suivant l’inspiration de l’apps mobile, la preview de Skype pour PC et Mac montre sa mue vers plus de collaboration et d’inspiration des réseaux sociaux. La prochaine version bureau (« desktop ») de Skype est disponible en préversion. Elle n’est « pas encore complète » en attendant des feedbacks, précise l’équipe dans une contribution blog en date du 17 août. Le changement est radical, à l’instar de celui apporté en juin à la version mobile du service de téléphonie sur Internet (propriété de Microsoft). L’application s’adresse aux utilisateurs de Mac et de PC évoluant sous une autre version que Windows 10 (1607 et 1703). Même s’il reste possible de l’installer sur cette mouture de l’OS, moyennant quelques réglages dans les paramètres. Des airs de réseaux sociaux et du collaboratif plus pou...

Cisco muscle son hyperconvergence avec SpringPath

Cisco a fait l’acquisition de son partenaire, SpringPath, pour 320 million de dollars pour renforcer son offre d’hyperconvergence. L’écosystème de l’hyperconvergence continue sa consolidation. Après HPE et Simplivity ou NetApp et Solidfire (qui a donné naissance à l’offre HCI), c’est au tour de Cisco de franchir le pas en réalisant l’acquisition de SpringPath. L’opération est estimée à 320 millions de dollars et concrétise une rumeur de rachat qui court depuis 2015. SpringPath a été porté sur les fonts baptismaux en 2012 à Sunnyvale en Californie. A l’époque, la start-up se dénommait Storvisor avant de prendre l’appellation SpringPath en 2015. C’est à cette date que les destins de Cisco et de la jeune pousse se croisent sur le plan financier. L’équipement américain, via son véhicule de cap...

La backdoor ShadowPad infecte les solutions serveurs de NetSarang

Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises. Les spécialistes de Kaspersky Lab ont découvert une porte dérobée au sein des produits de NetSarang. Cette société sud-coréenne propose des solutions de gestion des serveurs. Les produits concernés sont, selon le bulletin du CERT français : Xmanager Enterprise 5.0 Build 1232, Xmanager 5.0 Build 1045, Xshell 5.0 Build 1322, Xftp 5.0 Build 1218, Xlpd 5.0 Build 1220. Ces solutions sont largement utilisées dans plusieurs sociétés à travers le monde et dans des domaines divers : banques, finances, enseignement, télécommunications, industrie, énergie et transport. Cette porte dérobée a été nommée par l’équipe de Kaspersky Lab, ShadowPad. A la suite d’une enq...

Protonmail part à la conquête des entreprises

La messagerie sécurisée, Protonmail, vient d’ajouter une corde à son arc, une offre professionnelle, pour séduire les entreprises. Née sur les révélations d’Edward Snowden sur l’affaire Prism, la messagerie sécurisée, Protonmail a bien évolué pour aller vers les entreprises. Fruit du travail commun des étudiants du MIT et de Harvard, ce service comprend du chiffrement de bout en bout, mais surtout il a été placé en Suisse. « Les utilisateurs sont protégés par la loi fédérale et l’ordonnance fédérale sur la protection des données, qui offrent aujourd’hui le meilleur niveau de protection dans le monde pour les personnes et les sociétés ». Après une version beta, qui a connu quelques péripéties et une levée de fonds de 2 millions de dollars, Protonmail se lance dans le grand bain des offres p...

Kaspersky veut concurrencer Windows Defender avec un antivirus gratuit

Concurrencé par la présence par défaut de Windows Defender dans Windows 10, Kaspersky lance une version gratuite, allégée mais pertinente, de son antivirus. Après plus d’un an et demi de développement, Kaspersky lance son antivirus gratuit pour Windows, le Karspersky Free (KF). L’offre gracieuse de l’éditeur russe se destine aux utilisateurs « qui n’ont pas les moyens de dépenser 50 dollars sur une protection de qualité » et prennent le risque d’installer des utilitaires gratuits « plus troués que le gruyère » ou, pire aux yeux d’Eugene Kaspersky, « s’appuient sur Windows Defender ». A ce prix, ou plutôt son absence, la solution proposera « tous les éléments essentiels de protection ». Antivirus, navigation sécurisée, protection de la messagerie instantanée et des mails répondent présents ...

L’application Alerte Attentat taillée en pièces par le Sénat

Un rapport sénatorial pointe les échecs et les faiblesses de l’application Alerte Attentat face à la menace terroriste. D’autres pistes sont évoquées. A la suite des attentats du 13 novembre 2015, le gouvernement avait demandé la création d’un système pour prévenir la population en cas de menaces. Au sein du dispositif  « système d’alerte et d’information des populations » (SAIP), il y avait le développement de l’application Alerte Attentat. Cette dernière est au clouée au pilori par un rapport écrit par le sénateur LR Jean-Pierre Vogel et rendu aujourd’hui. Selon le Monde qui a eu accès au document en avant-première, l’édile n’a pas de mots assez durs pour l’application mobile, « obsolète », « défaillant », …. Il constate notamment qu’elle a été développée dans l’urgence, à peine 5 mois, ...

Ransomwares : enfin une protection générique pour Windows ?

Des chercheurs italiens ont imaginé une surcouche au système de fichiers de Windows, permettant de détecter la plupart des ransomwares et de restaurer les éventuelles données chiffrées. Enfin une parade contre le fléau des ransomwares ? Lors de la conférence BlackHat, la semaine dernière, des chercheurs de l’université polytechnique de Milan ont dévoilé un add-on pour le système de fichiers de Windows, permettant de détecter ces menaces et, éventuellement, de restaurer les fichiers pris en otage. La solution, baptisée ShieldFS, a été testée contre plus d’une douzaine de ransomwares, dont Wannacry, Locky ou CryptoLocker, représentant près de 1500 échantillons (après de premiers tests contre 383 variantes connues de ransomwares). L’infection a été bloquée dans 97 % des cas, sans aucune perte...

Une IA est capable de concevoir son propre chiffrement

Une étude de chercheurs de Google montre que, programmée pour protéger la confidentialité de communications, une IA peut développer des techniques de chiffrement pour repousser les tentatives d’espionnage. A la fois une technique très prometteuse pour sécuriser les communications et une démonstration très pratique des questions éthiques que pose l’IA. Dans un article de recherche, une équipe de Google montre comment elle a poussé  deux intelligences artificielles à mettre en œuvre des techniques de chiffrement pour échapper aux tentatives d’espionnage d’une troisième IA, chargée elle de percer au jour les communications. Pour ce faire, l’équipe de Google Brain, qui travaille sur les sujets d’apprentissage profond (Deep Learning), a programmé trois réseaux de neurones – baptisés Alice, Bob ...

Google sommé de livrer des mails stockés à l’étranger

Contredisant une jurisprudence Microsoft, un juge a ordonné à Google de livrer les mails stockés sur des serveurs en dehors des Etats-Unis. La firme a fait appel. Décidément la jurisprudence américaine sur l’extraterritorialité des mandats de perquisitions sur les données conservées  hors des Etats-Unis joue à la girouette. A la fin janvier, Microsoft gagnait une seconde victoire sur ce sujet. Les juges de la Cour d’Appel de New York ont jugé, dans la douleur, que le Secure Communications Act (SCA) sur lequel se base les mandats n’avait pas en 1986 était conçu pour des données localisées hors du territoire américain. Une jurisprudence mise à mal par une autre affaire concernant Google. Ce dernier a été sollicité par le FBI dans une affaire de fraude datant du 2 août 2016 et une autre du 19...

Close