Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Applis de paiement mobiles : attention danger !

Applis de paiement mobiles : attention danger ! | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - October 20, 2014 1:53 AM

Toutes les applis qui gèrent des transactions bancaires ne sont pas forcément bien programmées. Certaines ne réalisent même pas les vérifications les plus basiques au niveau des connexions SSL.

Stéphane NEREAU's insight:
L’expert a analysé près de 90 applications, principalement dans les domaines des banques et de l’e-commerce. Il a présenté ses conclusions le vendredi 17 octobre, à l’occasion de la conférence Black Hat Europe 2014. Le résultat n’est pas aussi brillant qu’il devrait l’être, compte tenu des données manipulées. Ainsi, 20 % des applications trébuchent au-moins sur l’un des quinze obstacles. Pire: dans 5 % des cas, aucune vérification n’est effectuée, ce qui est une invitation aux pirates à effectuer des attaques de type « Man in the middle ».
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Sécurité : neuf applications mobiles sur dix sont vulnérables

Sécurité : neuf applications mobiles sur dix sont vulnérables | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - November 23, 2013 6:25 PM

Selon une analyse de HP Fortify, la quasi-totalité des applications mobiles ne respectent pas les règles de base en matière de sécurité. Autant de vecteurs d’attaques aux pirates.

Stéphane NEREAU's insight:

Selon l’étude (dont on retrouvera les données imagées sur cette page), 97% des applications testées ont accès à au moins une information privée (contacts, réseaux sociaux, connexion Wifi ou Bluetooth…) depuis un mobile et 86% de ces applications ne dispose d’aucune mesure de protection contre les risques d’attaques les plus communes (débordement de mémoire tampon notamment).

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

AirWatch développe une fonctionnalité d’analyse de la sécurité des applications au sein de sa plateforme mobile

From www.globalsecuritymag.fr - December 7, 2013 5:03 AM

AirWatch® annonce avoir développé une solution d’App Reputation Scanning (analyse de la sécurité des applications) intégrée dans la plateforme d’EMM d’AirWatch. La solution convient aux déploiements de terminaux d’entreprise mais aussi de terminaux apportés par l’employé (BYOD). L’App Reputation Scanning d’AirWatch est complétement intégrée dans la plateforme d’AirWatch et les nouvelles fonctionnalités développées par AirWatch s’intègrent avec les solutions pour la gestion d’applications mobiles existantes. Les solutions développées par AirWatch sont les plus abouties du marché : l’App Wrapping, le kit de développement logiciel (SDK), le catalogue d’applications personnalisable ou encore le programme d’achats en volume (VPP).

Stéphane NEREAU's insight:

AirWatch bénéficie de l’écosystème de partenaires technologiques et d’intégration d’API le plus abouti du marché. Les entreprises peuvent tirer profit des fonctionnalités d’AirWatch tout en capitalisant sur l’intégration avec les prestataires de gestion des risques pour applications du Marketplace d’AirWatch comme Appthority ou Veracode pour des fonctionnalités additionnelles.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

L’adoption massive du mobile pourrait engendrer le “Mobile Cliff”

L’adoption massive du mobile pourrait engendrer le “Mobile Cliff” | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.atelier.net - October 16, 2013 7:18 AM
L’extrême rapidité de la démocratisation des terminaux mobiles entraîne avec elle un écosystème fragmenté dans lequel marques et développeurs se perdent un peu.
Stéphane NEREAU's insight:

Il serait possible d’implémenter des mécanismes permettant d’optimiser le potentiel de « conversations » des applications en rassemblant les REST APIs dans une API plus globale. Ainsi le développeur pourrait s’adresser à un seul système pour obtenir l’exhaustivité des données recherchées. La possibilité de personnaliser cette API pour chaque cas d’utilisation serait également une source d’optimisation. Côté serveurs, des middlewares pourraient rendre plus efficace l’accès aux données. Enfin le protocole http a vieillit et affiche aujourd’hui de nombreuses limitations. Le protocole SPDY utilise par exemple une connexion TCP plus efficace et est utilisé comme base pour le projet de norme HTTP 2.0. Des protocoles propriétaires comme celui de moTwin bénéficient des mêmes évolutions mais se veulent inhérentes au mobile car ils prennent en compte les problèmes de connectivités à un réseau. Enfin Websocket serait également un protocole à suivre bénéficiant d’une spécification HTML5 qui permettrait de faire passer des données entre serveurs et utilisateurs de manière instantanée.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn