Avec la massification du travail à distance, la surface d'attaque s'étend sur les postes de travail et les applications. Un défi que doivent relever les entreprises.
![yahoo teletravail](https://www.itespresso.fr/wp-content/uploads/2013/02/yahoo-teletravail-120x90.jpg)
Avec la massification du travail à distance, la surface d'attaque s'étend sur les postes de travail et les applications. Un défi que doivent relever les entreprises.
Les 9 et 10 septembre, ITespresso vous donne rendez-vous pour deux jours de webconférence, afin de partager les bonnes pratiques sur l'espace de travail digitalisé et débattre des nouveaux enjeux à l'heure où la Covid-19 impose de ré ...
Baptisé Dropbox Passwords, le logiciel exploite un mécanisme de chiffrement classique (zero knowledge). Il est testé en bêta privée sur iOS et Android.
L'Ordre des experts-comptables s'appuie sur la blockchain Bitcoin pour permettre la certification des diplômes délivrés depuis 1995.
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Mailinblack va installer sa solution anti-spam sur Office 365. Les PME et les collectivités sont particulièrement visées par Microsoft avec cette offre.
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d'identification publiées accidentellement.
Le dispositif d'authentification « Se connecter avec Apple » déplaît à la fondation OpenID, dont Google et Microsoft sont membres.
L'alliance FIDO étend son périmètre d'action avec un groupe de travail axé sur l'authentification sans mot de passe dans l'Internet des objets.
Yubico rappelle plusieurs de ses clés de sécurité physiques en raison d'une faille qui affaiblit les opérations de chiffrement.
Le bouton « Se connecter avec Apple », présenté à la WWDC, suppose des contraintes pour les développeurs... mais aussi pour les annonceurs.
Le phishing se renouvelle grâce à de nouvelles techniques d’évasion et d’' anti-analyse" qui parviennent à échapper aux solutions de détection.
Les administrateurs G Suite vont pouvoir interdire, dans le cadre du processus de connexion en deux étapes, l'utilisation de codes envoyés par SMS.
La spécification WebAuthn est promue au rang de standard, ouvrant la voie à l'authentification sans mot de passe sur les sites et services en ligne.
Android prend désormais en charge l'authentification sans mot de passe sur certains services, via des dispositifs tels que les lecteurs d'empreintes digitales.
Dans la lignée de ses travaux sur le navigateur Edge, Microsoft étend à toutes les éditions de Windows 10 la possibilité d'ouvrir des sessions sans mot de passe.
Avec la montée en flèche du minage de cryptomonnaies et des cas de piratage particulièrement médiatisés, 2018 s'est révélée particulièrement compliquée pour les leaders de la cybersécurité et les chefs d'entreprise du secteur. Doit-on ...
Un problème dans le dispositif de double authentification a rendu Azure et Office 365 inaccessibles pour de nombreux utilisateurs ce lundi 19 novembre.
Deloitte s'associe avec Attest pour apporter des solutions d'identité numérique basé sur la blockchain au marché gouvernemental.
Avec la v3 de son système reCAPTCHA, Google va distinguer les robots des humains sans que ces derniers aient à effectuer d'actions particulières.
{ Avis d'expert } En 2017, plus de 9 entreprises sur 10 ont été frappées par une cyberattaque[1]. Les conséquences, si elles sont diverses, sont toutes dommageables : paralysie des services, arrêt de la production, effondrement du chif ...
Chargée d'élaborer un règlement type pour encadrer l'usage de la biométrie sur les lieux de travail, la Cnil organise une consultation publique.
Cisco se renforce dans le contrôle des accès et des identités en mettant, pour 2,35 milliards de dollars, la main sur Duo Security.
Microsoft renforce, sur Edge, la prise en charge de Web Authentication. L'API facilite la connexion aux sites par des méthodes alternatives au mot de passe.
Des experts américains de la confidentialité Web ont identifié deux scripts de cibleurs publicitaires capables de détourner les outils de gestion des mots de passe de sites Web proposés par les navigateurs.
En prenant l'exemple des banques mobiles, des chercheurs pointent du doigt la vulnérabilité des systèmes d'authentification forte basés sur un seul appareil.
Toujours aussi massivement utilisés... mais toujours aussi fragiles : quelles bonnes pratiques adopter pour sécuriser les mots de passe sans compromettre l'expérience utilisateur ?
Environ 500 clients Cdiscount ont été victimes d'une campagne de phishing. L'ampleur des dégâts commence à être évalué.
La dernière version de macOS présente une faille de sécurité qui permet un accès root (compte utilisateur à privilèges étendus) sans mot de passe.
La CNIL condamne l'éditeur de plusieurs sites de délivrance de documents administratifs sur lesquels des données personnelles d'utilisateurs étaient en accès libre.