Nouvelles en vrac
Futé
Une programmeur futé se fait prendre la main dans le sac! Un audit de sécurité aurait effectivement permis de découvrir qu'un programmeur dans une compagnie importante aux États-Unis "sous contractait" son propre poste à des développeurs en Chine! Il aurait même été jusqu'à envoyé son RSA "token" par FedEx afin que le programmeurs chinois soit en mesure de se brancher aux environnements de développement. Ironie de la chose, les rapports de performance du programmeur montrent qu'il était possiblement le "meilleur" programmeur dans son bureau...
Java
Oracle publie une mise à jour pour la faille maintenant largement exploitée par les attaquants. Il est intéressant de voir la vitesse avec laquelle Oracle a répondu à la menace que présentait la faille en question. Ce qui est plus alarmant, c'est que cette faille et l'ensemble des problématiques Java soulevées dans les 6 derniers mois mènent certains à croire que la correction des failles de Java, présentes par design tel que nous l'avions montré dans une analyse, pourrait prendre plusieurs années. Bref c'est un dossier à suivre.
Octobre Rouge
Depuis 2007, une opération d'espionnage contre les pays d'Europe de l'est fait rage. La campagne d'espionnage, basée sur des logiciels malveillants, est donc passée inaperçue depuis 5 ans! Le laboratoire Kaspersky a découvert l'opération. Ceci met sans aucun doute en relief la faible capacité des organisations à découvrir les nouvelles formes de logiciels malveillants.
SVP Chiffrez vos données
Un article intéressant vient de faire surface. Il semblerait que les étudiants canadiens qui ont profité du système de prêt canadien pour leur études pourraient avoir un problème. En effet, un disque rigide contenant les informations personnelles de 583 000 étudiants a été perdu par la personne qui en était responsable. Les données n'étaient pas chiffrées. Vous pouvez vérifier si vous avez été touché par la fuite d'information à l'aide du numéro de téléphone: 1-866-885-1866. Have fun!