VMworld 2016. Annoncé en tant que technology preview - bêta en fait - pour une disponibilité courant 2017, Cross-Cloud Platform vient renforcer l'offre cloud de VMware (public, privée et hybride) avec le support des principaux acteurs du marché, à savoir AWS, IBM, Microsoft Azure, Google Cloud Plateform, pour permettre aux clients d'exécuter, gérer et sécuriser leurs applications et terminaux connectés au sein d'une exploitation commune. Par ailleurs, avec du retard, Avec du retard à l'allumage, VMware assure un meilleur support des technologies de containers pour répondre aux besoins de ses clients travaillant sur des architectures micro-services..
6 000 sites web Magento visés par des vols de données bancaires. Les attaques ciblant les boutiques en ligne pour voler les données des cartes de paiement des clients se multiplient et sont de plus en plus sophistiquées. La dernière technique consiste à cacher le code malveillant et les données volées à l'intérieur de fichiers légitimes, ce qui rend l'usurpation difficile à détecter et permet à la fraude de perdurer.
Une faille des puces Haswell d'Intel affecte la protection ASLR. L'ASLR est une des caractéristiques des processeurs Haswell d'Intel. Ce mécanisme de distribution aléatoire de l'espace d'adressage permet de limiter les effets d'attaques par dépassement de mémoire tampon. Mais une faille découverte par des chercheurs permettrait de connaître les adresses mémoire.
Etude Apec 3e trimestre 2016 : Les embauches de cadres à la hausse. Dans l'informatique, les perspectives sont toujours favorables sur le marché de l'emploi des cadres, révèle l'Apec dans sa dernière note de conjoncture trimestrielle. Dans ce secteur, 90% des entreprises envisagent de recruter au moins un cadre au cours du 4e trimestre 2016. Cette situation devrait surtout profiter aux jeunes diplômés.
Loi sur le renseignement : Le Conseil Constitutionnel censure la surveillance hertzienne. Dans une décision rendue ce 21 octobre, le Conseil Constitutionnel a décidé que l'article relatif à la surveillance des communications hertziennes de la loi sur le renseignement est contraire à la constitution. L'institution reproche notamment à cet article de n'être soumis à aucune condition de fonds ni de procédure.
Cdiscount reçoit un avertissement et une mise en demeure de la Cnil. Le site de commerce en ligne Cdiscount a reçu un avertissement ainsi qu'une mise en demeure de la part de la Cnil pour de nombreux manquements graves portant notamment sur la sécurité des données. Depuis 2015, 80 plaintes ont été déposées à l'encontre du e-commerçant auprès de la Commission Nationale de l'Informatique et des Libertés.
50 To d'archives de la NSA amassés par un ancien consultant. Des enquêteurs du FBI ont mis la main sur 50 téraoctets de données détenues par Harold Martin, l'ancien consultant de l'Agence de sécurité nationale américaine (NSA), également soupçonné d'avoir volé des outils de piratage à la même agence. Les documents classifiés découverts couvriraient deux décennies d'activité.
Des sites inaccessibles après la révocation de certificats croisés par GlobalSign. Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d'exploitation rejettent les certificats émis par GlobalSign. L'autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale.
Convention USF 2016 : La data, clé de voûte du SI. A l'occasion de la deuxième journée de la Convention USF le 13 octobre à Nancy, les données ont été à l'honneur. Des big à l'open data en passant par la protection des données personnelles et de la sécurisation des données critiques, les discussions et échanges ont été aussi riches que variés.
IT Tour Nantes : Près de 90 présents ! C'est à Nantes que s'est déroulée la troisième étape de l'IT Tour 2016, la matinée-débats du Monde Informatique organisée en région. Une étape qui a remportée un franc succès avec plus de 85 présents venus suivre et participer aux débats ainsi qu'échanger lors de séances de networking.
Commentaire