France Media Coverage
Microsoft : 30 à 50% des attaques bloquées exploitent JavaLa plateforme Java, développée par la filiale d'Oracle Sun Microsystems, resterait une cible majeure pour les hackers et représenterait chaque trimestre entre 30 et 50% de l'ensemble des vecteurs d'attaques Read more 30 nov. 2011 |
|
|
Forte augmentation des attaques via des failles sur Java, selon MicrosoftDans un rapport, Microsoft constate une forte augmentation des attaques utilisant des failles dans Java d'Oracle. Elles représentent la moitié des attaques bloquées et interceptées sur un an. Read more 30 nov. 2011 |
Hommage à Steve JobsVidéo de Philippe Courtot à Les Assises Read more 29 nov. 2011 |
|
|
|
Plug-in pour navigateurs: les entreprises pas très à jourSelon un rapport sur l'état du web au troisième trimestre 2011 (Q3 2011 State of the Web) publié par Zscaler, les plug-in sont à classer au rang d'éléments opaques - et vulnérables - dans de nombreuses entreprises, où la plupart de ces outils, utilisés quotidiennement, sont encore très souvent obsolètes. Read more 28 nov. 2011 |
|
Le serveur web Apache victime d’une vulnérabilité critique « zero day »Une mauvaise configuration du Reverse Proxy permet à des attaquants d’accéder aux données internes du système. Read more 28 nov. 2011 |
|
|
Une faille découverte dans un patch pour le serveur HTTP ApacheUne faille a été découverte dans un patch pour le serveur HTTP Apache. Elle donne la possibilité à des pirates d'accéder à des ressources protégées sur le réseau interne si certaines règles concernant les réécritures ne sont pas définies correctement. Read more 25 nov. 2011 |
Une faille frappe Apache HTTPDes chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Read more 25 nov. 2011 |
|
Informatique – La tokénisationSéparer l’information sensible du code qui la recouvre. Efficace contre le piratage Read more 10 nov. 2011 |
|
Patch Tuesday : Microsoft joue la carte du minimalismeMicrosoft dévoilera ce 8 novembre son Patch Tuesday de novembre, comprenant 4 bulletins de sécurité dédiés à Windows. Mais le correctif pour faire barrage au malware Duqu ne sera peut-être pas de la partie… Read more 4 nov. 2011 |
|
|
|
Patch Tuesday : rustine critique pour Vista, Windows 7 et Server 2008Quatre bulletins seulement pour le Patch Tuesday de novembre, mais l'un est « critique » et deux autres sont classés « importants ». Read more 4 nov. 2011 |
|
|
Sécurité : un mois de novembre léger chez MicrosoftLe prochain « patch tuesday » se limitera à 4 bulletins de sécurité. Tous concentrés sur Windows. Pour patcher DuQu? Read more 4 nov. 2011 |
Renégociation TLS et attaques par déni de servicedes commentaires d'experts par Ivan Ristic Read more 3 nov. 2011 |
|
3 questions à Philippe Courtot, CEO et fondateur de QualysA l'occasion des Assises de la Sécurité 2011, Philippe Courtot, CEO et fondateur de la société Qualys, revient sur la raison d'être de l'entreprise, sur son récent partenariat avec Keynectis et nous donne sa vision de la sécurité des données dans le cloud. Read more 20 oct. 2011 |
|
Qualys BrowserCheck:sécurité en ligneQualys BrowserCheck est un service gratuit pour résoudre les problèmes de sécurité des navigateurs Web des particuliers et des entreprises. Read more 19 oct. 2011 |
|
Assises de la sécurité 2011 - Une infrastructure unifiée aux Aéroports de Paris (1/2)Dans un cadre réglementaire rigide, les Aéroports de Paris doivent innover sans cesse, garantir une disponibilité continue des services IT et une intégrité totale des données. L'infrastructure unifiée supporte la vidéo-surveillance, le télé-affichage, l'inspection par rayons X et de nombreux services métiers. Eric Vautier, responsable sécurité informatique à la direction informatique et télécommunications, révèle quelques défis aux Assises de la sécurité 2011. Read more 19 oct. 2011 |
|
Cybercriminalité : combien coûte la sécurité informatiqueLes entreprises sont aujourd’hui la principale cible des pirates informatiques. Or les budgets dont elles disposent pour sécuriser leurs systèmes sont souvent insuffisants. Read more 17 oct. 2011 |
|
Sécurité informatique : les smartphones et les tablettes numériques sur la selletteIls sont devenus le cauchemar des responsables de la sécurité informatique. « Ils », ce sont les terminaux mobiles — smartphones, notebooks et autres tablettes numériques — qui, en quelques années, se sont répandus largement dans les entreprises et les administrations. Read more 17 oct. 2011 |
|
Cybercriminalité : combien coûte la sécurité informatiqueLes entreprises sont aujourd’hui la principale cible des pirates informatiques. Or les budgets dont elles disposent pour sécuriser leurs systèmes sont souvent insuffisants. Read more 17 oct. 2011 |
|
Sécurité informatique : les smartphones et les tablettes numériques sur la selletteIls sont devenus le cauchemar des responsables de la sécurité informatique. « Ils », ce sont les terminaux mobiles — smartphones, notebooks et autres tablettes numériques — qui, en quelques années, se sont répandus largement dans les entreprises et les administrations. Read more 17 oct. 2011 |
|
Assises de la sécurité 2011- Une infrastructure unifiée aux Aéroports de ParisEric Vautier, responsable sécurité informatique à la direction informatique et télécommunications, aborde les nouveaux projets informatiques internes avec sérénité. Read more 17 oct. 2011 |
|
|
|
Certificat SSL : l'alternative « Convergence » fait son cheminPartant du principe que les autorités de certifications SSL ne sont plus dignes de confiance avec les récents évènements, un expert en sécurité prône une solution basée « Convergence », avec un maillage de plusieurs experts, pour valider les certificats. Read more 13 oct. 2011 |
Qualys lance un service d’audit gratuit contre les codes malveillantsQualys annonce un service d’audit gratuit Read more 12 oct. 2011 |
|
Un service d’audit gratuit pour aider à sécuriser les sites WebQualys annonce un nouveau service d’audit gratuit qui aidera les entreprises à détecter et à supprimer les codes malveillants et les vulnérabilités sur leurs adresses IP publiques ou leurs sites Web publics. Read more 12 oct. 2011 |
|
Un service d’audit gratuit pour aider à sécuriser les sites Web12 oct. 2011 |
|
Le forum RSA® Conference Europe 2011 s'ouvre aujourd'hui à LondresDes professionnels de la sécurité et des chefs d'entreprise européens et internationaux se sont rassemblés aujourd'hui pour l'ouverture du 12e forum annuel RSA® Conference Europe Read more 11 oct. 2011 |
|
Qualys lance un service d'audit gratuit pour aider les entreprises à sécuriser leurs sites Web contre les codes malveillants et les vulnérabilitésQualys , Inc. annonce un nouveau service d'audit gratuit qui aidera les entreprises à détecter et à supprimer les codes malveillants et les vulnérabilités sur leurs adresses IP publiques ou leurs sites Web publics Read more 11 oct. 2011 |
|
Qualys lance un service d’audit gratuit pour aider les entreprises à sécuriser leurs sites Webcontre les codes malveillants et les vulnérabilités Read more 11 oct. 2011 |
|
Philippe Courtot, Qualys : «Steve Jobs a toujours eu la vision pour changer, améliorer l’expérience utilisateur»Philippe Courtot, aujourd’hui Pdg de Qualys, est arrivé aux Etats-Unis en 1981, six ans avant de rejoindre la Silicon Valley et d’y faire le succès de la plateforme de messagerie électronique cc:Mail. C’est à cette période qu’il a rencontré Steve Jobs. Il nous dresse ici le portrait d'un puriste et appelle Apple à ouvrir iOS. Read more 10 oct. 2011 |
|
Philippe Courtot, Qualys : «Steve Jobs a toujours eu la vision pour changer, améliorer l’expérience utilisateur»Philippe Courtot, aujourd’hui Pdg de Qualys, est arrivé aux Etats-Unis en 1981, six ans avant de rejoindre la Silicon Valley et d’y faire le succès de la plateforme de messagerie électronique cc:Mail, racheté par Lotus en 1991. C’est à cette période qu’il a rencontré Steve Jobs. Il nous dresse ici le portrait d'un puriste et appelle Apple à ouvrir iOS. Read more 10 oct. 2011 |
|
Vidéo : Philippe Courtot (Qualys) : « Steve Jobs voulait amener l’informatique aux gens »Assises de la Sécurité : Le P-DG de Qualys vit en Californie et a côtoyé Steve Jobs. L’entrepreneur français a suivi Apple depuis la genèse. Il revient sur les forces et les « limites » du modèle de la « Marque à la pomme ». Read more 7 oct. 2011 |
|
Vidéo : Philippe Courtot (Qualys) : « Steve Jobs voulait amener l’informatique aux gens »Le P-DG de Qualys vit en Californie et a côtoyé Steve Jobs. L’entrepreneur français a suivi Apple depuis la genèse. Il revient sur les forces et les « limites » du modèle de la « Marque à la pomme » Read more 7 oct. 2011 |
|
Assises de la Sécurité : un hommage rendu à Steve Jobs (video)A Monaco, Philippe Courtot (Qualys) et les professionnels de la sécurité IT ont organisé un temps de silence en l’hommage de Steve Jobs avec « tout ce qu’il a apporté en l’espace d’une génération Read more 7 oct. 2011 |
|
certificat SSL: Qualys et Keynectis annoncent un partenariat stratégiqueQualys et Keynectis annoncent un partenariat stratégique portant sur une solution complète et fiable de déploiement de certificat SSL, détecter les vulnérabilités et supprimer les infections liées aux codes malveillants. Read more 6 oct. 2011 |
|
Qualys et Keynectis partenairesQualys annonce un partenariat avec Keynectis, spécialiste européen des solutions de sécurisation des identités numériques et des échanges d'informations. Read more 6 oct. 2011 |
|
Qualys et Keynectis concluent un partenariat stratégiqueDans le cadre des Assises de la Sécurité qui débutent aujourd'hui, Qualys annonce aujourd’hui un partenariat avec Keynectis. Read more 5 oct. 2011 |
|
|
SSL Labs launches two Convergence notariesConvergence is Moxie Marlinspike's attempt to introduce fresh thinking into the debate about PKI, certificate authorities, and trust. A hint of what was in the works was in a blog post published in April (SSL And The Future Of Authenticity); the project was launched at Black Hat US in August. Read more 30 sept. 2011 |
Allgress offre des licences gratuites de sa solution VAM aux clients QualysAllgress et Qualys , Inc, offrent une licence gratuite de la solution Vulnerability Analysis Module VAM d'Allgress aux clients QualysGuard, à l'occasion de la Conférence Sécurité 2011 de Qualys Read more 30 sept. 2011 |
|
Qualys présente les développements majeurs apportés à QualysGuardPrésentation : Qualys , Inc, présente les nouvelles fonctionnalités et les développements majeurs sur sa plate-forme de sécurité QualysGuard. Read more 30 sept. 2011 |
|
Allgress offre des licences gratuites de sa solution VAM aux clients QualysPrésentation : Allgress et Qualys , Inc, offrent une licence gratuite de la solution Vulnerability Analysis Module VAM d'Allgress aux clients QualysGuard, à l'occasion de la Conférence Sécurité 2011 de Qualys. Read more 29 sept. 2011 |
|
|
Allgress offre des licences gratuites de sa solution VAM aux clients QualysAllgress et Qualys®, Inc, offrent une licence gratuite de la solution Vulnerability Analysis Module (VAM) d’Allgress aux clients QualysGuard, à l’occasion de la Conférence Sécurité 2011 de Qualys. Read more 29 sept. 2011 |
|
Sécuriser ses pages Web https après BeastLes RSSI, les webmasters et les clients de sites de e-commerce doivent-ils s'inquiéter ? Non, répond Ivan Ristic, spécialiste des protocoles SSL et TLS, et directeur de l'ingénierie de Qualys Read more 27 sept. 2011 |
Qualys mise sur Hermitage Solutions pour distribuer son offre SaaSLe grossiste français Hermitage Solutions a signé un accord de distribution avec Qualys Inc. Read more 22 sept. 2011 |
|
Qualys mise sur Hermitage Solutions pour distribuer son offre SaaSLe grossiste français Hermitage Solutions a signé un accord de distribution avec Qualys Inc., spécialiste de solutions en mode SaaS pour la conformité et la gestion des vulnérabilités. Réservée jusqu’alors aux grands comptes, l’offre Qualys s’ouvre désormais aux PME, d’où la création d’un nouveau programme de distribution dans lequel pèse Hermitage Solutions. Read more 22 sept. 2011 |
|
Allianz Global Assistance sélectionne QualysQualys a été sélectionné par Allianz Global Assistance pour garantir la gestion des risques de sécurité informatique et de la conformité de l'ensemble des filiales du groupe et de son réseau Read more 14 sept. 2011 |
|
Allianz Global Assistance garde l'œil sur ses filiales avec QualysGuardQualys®, Inc. a été sélectionné par Allianz Global Assistance pour garantir la gestion des risques de sécurité informatique et de la conformité de l'ensemble des filiales du groupe et de son réseau, couvrant vingt-huit pays dans le monde et servant près de 11 000 collaborateurs. Read more 12 sept. 2011 |
|
Allianz Global Assistance garde l’œil sur ses filiales avec QualysGuardQualys®, Inc. a été sélectionné par Allianz Global Assistance, leader international de l’Assistance, de l’Assurance voyage et des services aux personnes pour garantir la gestion des risques de sécurité informatique et de la conformité de l’ensemble des filiales du groupe et de son réseau, couvrant vingt-huit pays dans le monde et servant près de 11 000 collaborateurs. Read more 12 sept. 2011 |
|
|
|
Un Patch Tuesday sans faille critiqueLe dernier bulletin de sécurité mensuel de Microsoft corrige des failles "importantes", permettant d'exécuter du code à distance ou une élévation de privilèges. Read more 12 sept. 2011 |
Hermitage Solutions référence l'offre SaaS de QualysL'éditeur de solutions de gestion des vulnérabilités en mode SaaS, Qualys, jusqu'à présent orienté grands comptes, se tourne désormais vers les PME. Read more 9 sept. 2011 |
|
Amol Sarwate, Qualys : Patch Tuesday, cinq mises à jour importantes, mais aucune critiqueMicrosoft a annoncé hier qu’il publiera le 13 septembre prochain des correctifs de sécurité pour cinq mises à jour jugées importantes. Read more 9 sept. 2011 |
|
Qualys signe un accord de distribution avec Hermitage SolutionsHermitage Solutions annonce son partenariat avec Qualys®, Inc. Read more 8 sept. 2011 |
|
Peut-on se fier aux certificats de sécurité sur Internet ?Ivan Ristic dirige un laboratoire de recherche sur les certificats de sécurité sur Internet. Il revient sur le détournement de certificats qui a permis la mise en place d'un vaste réseau de surveillance des internautes iraniens, dont l'existence a été révélée dans premier temps par Google. Read more 6 sept. 2011 |
|
Qualys et Verisign iDefense Security Intelligence Services alliés pour combattreQualys présente sont nouveau module QualysGuard Zero-Day. Ce dernier s’appuie sur les services de renseignements de la sécurité iDefense de VeriSign. Read more 6 sept. 2011 |
|
Qualys annonce un partenariat OEM avec Verisign iDefense Security Intelligence Services pour combattre les vulnérabilités Zero DayQualys®, Inc., fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, annonce le nouveau module QualysGuard® Zero-Day. Ce dernier s’appuie sur les services de renseignements de la sécurité iDefense® de VeriSign®, Inc., fournisseur de confiance de services d’infrastructure Internet pour le monde en réseaux. Read more 6 sept. 2011 |
|
|
|
Recap IT : Steve Jobs démissionne d'Apple, HP solde ses tablettes, L'internet illimité attaquéVous avez manqué les principaux sujets de la semaine, pas de panique, voici un récapitulatif des actualités incontournables. Read more 26 août 2011 |
Les correctifs de sécurité de Microsoft pourraient être exploités par rétro-ingénierie pour créer des attaques par déni de serviceLes pirates pourraient utiliser les correctifs de sécurité de Microsoft par rétro-ingénierie pour créer des attaques par déni de service (DoS) sur les systèmes d’exploitation Windows. Read more 25 août 2011 |
|
|
|
Attaques DoS : Apache et Microsoft vulnérablesLes développeurs d'Apache ont lancé un avertissement sur un outil capable de provoquer des attaques par déni de service en circulation sur le Net. Par ailleurs, Qualys, société spécialisée dans la sécurité, a dévoilé une méthode utilisant un correctif de Microsoft pour provoquer des attaques DOS. Read more 25 août 2011 |
|
|
Faille : SSL (ou TLS) est souvent mal installé -affirme QualysLe protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys Read more 19 août 2011 |
Qualys présente une nouvelle interface utilisateur (UI) pour la Suite QualysGuardQualys®, Inc. annonce sa nouvelle interface utilisateur pour la Suite QualysGuard d’applications de gestion des risques de sécurité informatique et de la conformité en mode SaaS. Désormais disponible en version bêta pour tous les clients ... Read more 3 août 2011 |
|
La nouvelle version de QualysGuard Consultant est disponibleQualys®, Inc. annonce une nouvelle version du service QualysGuard Consultant qui propose des scanners virtualisés (vScanners) et un module de personnalisation des rapports. Read more 3 août 2011 |
|
Qualys annonce la disponibilité de QualysGuard Web Application Scanning (WAS) 2.0Qualys®, Inc. annonce la disponibilité de QualysGuard WAS 2.0 une solution qui permet aux entreprises de tirer parti de la puissance et de l’évolutivité du Cloud pour découvrir, cataloguer et analyser un grand nombre d’applications Web. Read more 3 août 2011 |
|
9 étapes pour adopter une sécurité intelligenteFirewalls et protection antivirale sont essentiels, mais insuffisants. Aujourd’hui, les attaques sont conçues pour rechercher et exploiter les failles de votre système. Il est donc primordial que vous analysiez souvent vos systèmes pour y détecter les vulnérabilités et prendre les mesures qui s’imposent pour les remédier. Heureusement, cette tâche n’est pas aussi difficile qu’il y paraît avec l’aide d’un service d’analyse en ligne de confiance. Read more 25 juil. 2011 |
|
Le SaaS pour traquer les vulnérabilités informatiquesLes systèmes numériques d’information prennent une importance considérable chez les grandes sociétés qui développent leurs activités à l’international. Les technologies en mode SaaS faisant intervenir le « Cloud computing » sont des solutions intéressantes pour les grandes entreprises qui s’inscrivent de plus en plus dans la dématérialisation de leurs services commerciaux. Read more 20 juil. 2011 |
|
Amol Sarwate, Qualys : Oracle, de nombreux correctifs pour le Critical Patch Update (CPU) de juilletOracle a publié hier son trimestriel Critical Patch Update (CPU) qui comprend 78 vulnérabilités corrigées à travers des centaines de produits. L’acquisition par Oracle de sociétés comme PeopleSoft et Sun, ajoutée au portefeuille de produits diversifié qui lui est propre, rend ce CPU important et dense. Read more 20 juil. 2011 |
|
DELL SecureWorks s'associe à Qualys pour la gestion des vulnérabilitésDell SecureWorks et Qualys, Inc. annoncent un partenariat stratégique portant sur la prestation de services de gestion des vulnérabilités (VMS) de pointe à des entreprises du monde entier. Read more 11 juil. 2011 |
|
Dimension Data s’associe à Qualys pour fournir des solutions de gestion des risques de sécurité informatique et de la conformitéQualys®, Inc. fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce que Dimension Data intégrera son offre QualysGuard IT Security and Compliance Suite à son portefeuille de solutions destinés à des entreprises du monde entier. Read more 19 avr. 2011 |
|
Bharat Jogi, Qualys : Adobe Flash Player Zero Day CVE-2011-0611avril 2011 par Bharat Jogi, Ingénieur sécurité et audit vulnérabilité chez Qualys Read more 18 avr. 2011 |
|
Les hackers sont (aussi) vos amisLoin de l’image de pirates sans foi ni loi, la plupart sont surtout des bidouilleurs inventifs. Read more 14 avr. 2011 |
|
|
Patch Tuesday Avril 2011Microsoft publie 17 bulletins de sécurité fixant un total de 64 vulnérabilités. Un record ! En avril 2011 Microsoft publie 17 bulletins de sécurité fixant un total de 64 vulnérabilités. Neuf bulletins sont qualifiés de critiques et huit bulletins sont de niveau important. Read more 13 avr. 2011 |
Wolfgang Kandek, CTO Qualys commente Patch Tuesday Avril 2011avril 2011 par Wolfgang Kandek, CTO Qualys Read more 12 avr. 2011 |
|
|
|
Patch Tuesday : Microsoft corrige 64 vulnérabilitésLe géant de Redmond protège ainsi mieux toutes les versions de Windows, Internet Explorer ainsi que plusieurs versions d'Office. Read more 8 avr. 2011 |
Amol Sarwate, Qualys : Patch Tuesday April 2011 - Previewavril 2011 par Amol Sarwate, vulnerabilities lab manager, Qualys Read more 7 avr. 2011 |
|
Alors que l´amérique s´émeut du vol de plusieurs millions de mels chez Epsilon, ZATAZ.COM met la main sur 60 millions d´adresses en quelques clics.Voici l'un des nombreux messages laconiques envoyés par les sociétés clientes de l'agence marketing Epsilon : "Le weekend dernier, nous avons découvert qu'une partie des adresses e-mail de nos membres a été volée à la suite d'une intrusion non autorisée dans notre système ..." Read more 7 avr. 2011 |
|
Une brèche chez Epsilon - Protégez-vous contre les e-mails suspectsLes escroqueries via une opération de "phishing" sont la préoccupation numéro un de ce vol. Les pirates peuvent alors envoyer de faux e-mails se faisant passer pour votre banque, une pharmacie, un hôtel ou une entreprise qui a été un client d'Epsilon. Read more 6 avr. 2011 |
|
Amol Sarwate, Qualys : Une brèche chez Epsilon - Protégez-vous contre les e-mails suspectsavril 2011 par Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys Read more 6 avr. 2011 |
|
Une brèche chez Epsilon - Protégez-vous contre les e-mails suspectsLes escroqueries via une opération de "phishing" sont la préoccupation numéro un de ce vol. Les pirates peuvent alors envoyer de faux e-mails se faisant passer pour votre banque, une pharmacie, un hôtel ou une entreprise qui a été un client d'Epsilon. Read more 6 avr. 2011 |
|
Une brèche chez Epsilon – Protégez-vous contre les e-mails suspectsVendredi dernier des hackers ont piraté et volé des fichiers clients d’Epsilon, une filiale d’Alliance Data Systems dont les clients sont majoritairement des grandes banques, des détaillants et des groupes éducatifs. Bien qu’il semble à l’heure actuelle qu’aucune information financière n’ait été divulguée, des noms et des adresses e-mails semblent avoir été obtenus par Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys. Read more 6 avr. 2011 |
|
|
|
Sécurité : match nul et des points marqués de chaque côtéDétection de sites malveillants, de tentatives de hameçonnage, anonymisation de la navigation (anti-tracking) : les deux navigateurs proposent désormais, peu ou prou, des remparts de sécurité similaires. En outre "Firefox 4 n'a pas connu d'améliorations majeures en matière de sécurité par rapport à la version précédente 3.6, même s'il a résolu quelques problème de stabilité" précise Jean Semere, responsable LinStudio chez Linagora. Read more 30 mars 2011 |
|
Firefox 4 : Wolfgang Kandek, CTO Qualys, donne son point de vue sur l'importance de la sécurité des navigateurs webFirefox a travaillé activement à l'amélioration de la confidentialité et de la sécurité, notamment via la nouvelle option "Do Not Track" et le support de la technologie "Content Security Policy" (CSP), qui permettent aux propriétaires de site web de fournir une sécurité supplémentaire aux utilisateurs de Firefox 4. Read more 25 mars 2011 |
Navigateur : Sécurité des navigateurs Web, l'avis de Wolfgang Kandek, CTO QualysLe navigateur Firefox 4 est à présent disponible en version finale, Internet-Explorer 9 a déjà démarré en trombe, alors, pour cette occasionWolfgang Kandek, CTO Qualys, donne son point de vue sur l'importance de la sécurité des navigateurs web. Read more 25 mars 2011 |
|
BrowserCheck – Testez la sécurité de votre navigateur internetVous voulez savoir si votre navigateur internet est sécurisé ? Et bien connectez vous à ce scanneur en ligne baptisé BrowserCheck et créé par la société Qualys qui vous dira si vous surfez avec un navigateur bourré de failles et de plugins périmés. Read more 24 mars 2011 |
|
L'importance de la sécurité des navigateurs webFirefox 4 est à présent disponible en version finale. A cette occasion Wolfgang Kandek, CTO Qualys, donne son point de vue sur l'importance de la sécurité des navigateurs web. Read more 24 mars 2011 |
|
Un bug chez Flash Player permet à des pirates informatiques de prendre le contrôle d’un ordinateur.Des pirates informatiques profitent d’un bug appelé zero-day chez Adobe Flash Player pour infecter un ordinateur et prendre son contrôle. Pour cela, ils se servent d’un document Excel dans lequel ils intègrent un fichier SWF malveillant et qu’ils envoient ensuite par mail vers un utilisateur. Read more 18 mars 2011 |
|
Provadys : PCI-DSS, la maîtrise des coûts est possibleDepuis quelques années, le standard PCI DSS a su faire parler de lui de par sa complexité ou encore ses enjeux. De nombreuses entreprises ont lancé des projets de mise en conformité. Pourtant, le sujet des coûts est resté fondamental et souvent un frein à leur mise en place. Provadys lors de cette journée a fait la démonstration que la maîtrise des coûts était possible. Read more 17 mars 2011 |
|
|
Intrinsec consolide son positionnement " Cloud Computing sécurisé " avec le lancement de DRP4ITPionnière depuis 1995 dans la réalisation de tests d'intrusion et la conception de politiques de sécurité, initiatrice en France du Cloud Computing depuis 2007, Intrinsec associe au quotidien ces deux expertises pour délivrer des services de haute qualité qui protègent l'essentiel : le métier de ses clients Read more 14 mars 2011 |
|
Intrinsec renforce son offre de cloud computing sécuriséAfin de consolider son positionnement cloud computing sécurisé sur une infrastructure en gestion de plus de 1100 serveurs et 200 To de stockage dans ses 3 data centers en France, Intrinsec lance la fonctionnalité « DRP4IT » qui assure la sauvegarde des systèmes et données toutes les 30 minutes avec une réplication sur site distant. Read more 9 mars 2011 |
Intrinsec lance le DRP4IT pour sécuriser le Cloud ComputingAfin de consolider son positionnement « Cloud Computing Sécurisé » sur une infrastructure en gestion de plus de 1100 serveurs et 200 To de stockage dans ses 3 data centers en France, Intrinsec lance la fonctionnalité « DRP4IT » qui permet la sauvegarde des systèmes et données toutes les 30 minutes avec une réplication sur site distant. Read more 8 mars 2011 |
|
Patch Tuesday - Aperçu pour mars 2011 par Wolfgang Kandek, CTO QualysMardi prochain, le 8 Mars, Microsoft va publier trois bulletins de sécurité. L’un des bulletins est considéré comme critique tandis que les deux autres sont de niveau important. Il s’agit d’une petite mise à jour par rapport au mois de février où l’on en comptait une douzaine. Read more 4 mars 2011 |
|
|
|
Un aperçu du Patch Tuesday du 8 marsMardi prochain, le 8 mars, Microsoft va publier trois bulletins de sécurité. L'un des bulletins est considéré comme critique tandis que les deux autres sont de niveau important. Il s'agit d'une petite mise à jour par rapport au mois de février où l'on en comptait une douzaine. Read more 4 mars 2011 |
Petit Patch Tuesday pour marsAvec seulement une faille critique, Microsoft compte diffuser un correctif de sécurité plutôt léger pour le mois de mars. Au menu, 2 vulnérabilités importantes et une seule critique pour un bilan de trois bulletins. Read more 4 mars 2011 |
|
Qualys publie Web Application Scanning for DummiesQualys®, Inc, fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, publie un nouveau guide complet sur le scan des applications Web (WAS). Ce guide a pour objectif d’aider les internautes à comprendre la sécurité des applications Web - y compris la façon de trouver et corriger rapidement les vulnérabilités. Read more 4 mars 2011 |
|
|
|
Rachat de McAfee par Intel : Philippe Courtot, CEO de Qualys réagit"L'acquisition désormais achevée de McAfee par Intel souligne le bouleversement du cloud, de l'informatique mobile, et la consumérisation de la technologie. Nous sommes définitivement à la fin d'une époque, et les vendeurs établis auront de plus en plus de difficulté à ré-outiller leurs technologies, tout en essayant de modifier leurs modèles économiques. La consolidation va encore s'accélérer." Read more 4 mars 2011 |
|
|
Akamai inaugure une architecture complète de protection contre les attaques par déni de service distribué (DDoS)Une étude récemment conduite par Forrester montre que 74 % des entreprises interrogés ont été victimes d'une ou plusieurs attaques par déni de service distribué (DDoS) au cours des douze derniers mois et que 31 % de ces attaques ont entraîné une interruption de service Read more 3 mars 2011 |
Java pas fort dans votre navigateurLes pirates informatiques se penchent toujours autant sur les plug-in de votre navigateur Internet. Read more 26 févr. 2011 |
|
Firefox 4 : Wolfgang Kandek, CTO Qualys, explique l’importance de la sécurité des navigateurs webFirefox a travaillé activement à l’amélioration de la confidentialité et de la sécurité, notamment via la nouvelle option “Do Not Track” et le support de la technologie “Content Security Policy” (CSP), qui permettent aux propriétaires de site web de fournir une sécurité supplémentaire aux utilisateurs de Firefox 4. Read more 25 févr. 2011 |
|
Menace sur les téléphones portablesNos téléphones portables sont une nouvelle cible pour les hackers. Le nombre de virus sur smartphone a en effet plus que doublé en 2010. Pour contrer ces hackers, des sociétés se sont spécialisées dans le cyber-sécurité sur mobile. Le journal Intelligence Economique d’Ali Laïdi a enquêté sur une de ces sociétés basée à Helsinki. Read more 24 févr. 2011 |
|
|
|
Qualys / IronBee : une base de signatures de virus enrichie par ses utilisateursLe projet de Qualys consiste à solliciter les utilisateurs pour enrichir la base de signatures d'applications Web à sécuriser. Read more 24 févr. 2011 |
|
|
Ivan Ristic (Qualys): «Nous espérons que la communauté open source adaptera IronBee à toutes les solutions existantes»Retour sur le pare-feu pour applications web IronBee, avec Ivan Ristic, l’instigateur de ce projet open source. IronBee devrait se montrer particulièrement ouvert. Read more 24 févr. 2011 |
Java pas fort dans votre navigateurLes pirates informatiques se penchent toujours autant sur les plug-in de votre navigateur Internet. Read more 23 févr. 2011 |
|
|
|
Qualys figure en tête du marché mondial de l'évaluation des vulnérabilités des équipements en 2009Numéro 1 pour la deuxième année consécutive, Qualys affiche une part des revenus du marché en hausse. Read more 18 févr. 2011 |
|
|
Qualys dévoile IronBee, un pare-feu open source pour les applications webIronBee est un pare-feu novateur dédié aux applications web, open source et fonctionnant en mode cloud. Read more 17 févr. 2011 |
Projet Open Source pour la sécurité des applications Web en CloudL’utilisation croissante d’applications Web et la transition vers le Cloud Computing imposent de déployer la technologie WAF pour protéger les données et satisfaire aux exigences de conformité telles que PCI. Avec le lancement d’IronBee, Qualys crée une communauté durable pour les contributeurs commerciaux et Open Source qui permettra aux entreprises de toute taille d’utiliser une technologie WAF de nouvelle génération et protéger efficacement leurs données et actifs informatiques. Read more 16 févr. 2011 |
|
Keynectis renforce sa politique de sécurité avec QualysKeynectis choisit QualysGuard Enterprise pour témoigner de l’état de sécurité de ses infrastructures. Read more 1 févr. 2011 |
|
|
|
Alerte sur un bug zero-day WindowsUn de plus. En fin de semaine dernière, Microsoft a de nouveau averti les utilisateurs de Windows qu'une faille pouvait être exploitée pour installer un malware et voler des données. Internet Explorer constitue le principal vecteur. Le bug ne peut pas être exploité à partir de Firefox, Chrome ou Safari dans leur version par défaut. Read more 31 janv. 2011 |
|
Lafarge et La Poste traquent leurs vulnérabilités informatiquesAvis d'expert - Grâce à des technologies en mode SaaS ou sous forme de boîtiers réseau, Lafarge et La Poste auditent leurs infrastructures IT et leurs sites Web. Pour La Poste la démarche vise à sécuriser ses services en ligne et pour Lafarge à mesurer l’efficacité de sa politique de patch management. Témoignages. Read more 12 janv. 2011 |
Pas de rustine pour les deux MS-ZDELes chercheurs de Qualys précisent qu’ils sont également en discussion avec l’équipe de sécurité de Microsoft et attendent que ceux-ci « officialisent » la découverte de deux autres ZDE affectant notamment I.E. Read more 10 janv. 2011 |
|
Des réflexes simples pour une navigation sans risques – interview d’expertInterview Christophe Bianco, Directeur Général chez Qualys, société spécialisée dans les solutions de gestion des vulnérabilités sur internet Read more 10 janv. 2011 |
|
Deux bulletins pour le premier Patch Tuesday de 2011Afin de préparer le prochain Patch Tuesday, Microsoft vient de mettre en ligne des indications permettant de savoir à quoi ce dernier ressemblera. A la loupe, deux mises à jour MS11-001 et MS11-002 devraient être déployées afin de corriger des vulnérabilités respectivement importantes et critiques. Read more 7 janv. 2011 |
