Une femme à la tête du groupe Connectivity Standards Alliance
Un article signé GOODTECH.info Janvier 2024 : tout sourit à Michelle Mindala-Freeman. Elle devient la directrice des opérations (COO) de Connectivity Standars Alliance, communauté internationale de plus de 700 entreprises de la Tech promouvant des normes ouvertes pour l’internet des objets (IdO). Qu’est-ce que Connectivity Standars Alliance ? Fondée en 2002, cette alliance regroupe un large […]
5 piliers pour un hébergement performant et de confiance en 2024
Un article signé GOODTECH.info La démocratisation du Cloud Computing et de l’externalisation du système d’information sont des éléments centraux qui amènent les professionnels à sélectionner des datacenters qui pourront les accompagner au mieux dans leurs projets. Il est alors crucial de ne pas se tromper dans la sélection de son partenaire et d’évaluer ses capacités […]
Cybersécurité en 2024 : les nouveaux défis de la protection en ligne
Un article signé GOODTECH.info L‘année 2024 s’annonce comme une période charnière dans le monde de la cybersécurité, avec de nouvelles menaces émergentes et des défis croissants pour la protection en ligne. Alors que la technologie évolue rapidement, les professionnels de la cybersécurité doivent rester vigilants pour anticiper et contrer les menaces futures. Dans cet article, […]
Pour Apple, le sideloading se fera aux risques et périls des utilisateurs (et de l’iPhone)
Le 25 janvier dernier, Apple a annoncé -contrainte- se mettre en conformité avec le DMA, a priori d’ici mars ! Ainsi, dans quelques semaines, elle sera obligée d’ouvrir l’App Store au téléchargement via des magasins alternatifs d’applications, et ainsi, mettre un terme au privilège qu’elle détient sur les iPhone européens.
Supervision avec Icinga (6) – Connecter un serveur derrière un NAT
Voici le sixième article consacré au serveur de supervision Icinga. Dans notre précédent article nous avons configuré les notifications par e-mail en cas d’anomalie. Pour l’instant la surveillance se limite aux serveurs dédiés avec une ouverture frontale sur Internet. Icinga permet également de gérer la supervision d’une machine coincée derrière un routeur et normalement inaccessible […]
Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account
The decentralized social network Mastodon has disclosed a critical security flaw that enables malicious actors to impersonate and take over any account. « Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account, » the maintainers said in a terse advisory. The vulnerability, tracked as CVE-2024-23832, has a severity rating of […]
U.S. Sanctions 6 Iranian Officials for Critical Infrastructure Cyber Attacks
The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) announced sanctions against six officials associated with the Iranian intelligence agency for attacking critical infrastructure entities in the U.S. and other countries. The officials include Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar, and Reza Mohammad Amin
AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset
Remote desktop software maker AnyDesk disclosed on Friday that it suffered a cyber attack that led to a compromise of its production systems. The German company said the incident, which it discovered following a security audit, is not a ransomware attack and that it has notified relevant authorities. « We have revoked all security-related certificates and […]
Windows 11 prépare sa plus grosse mise à jour pour l’IA, Windows teste une version en interne
Hudson Valley, la plus grosse mise à jour de Windows 11 dédiée à l’IA, serait actuellement en test chez Microsoft dans une version préliminaire. La sortie de cette update 24H2 aurait lieu en fin d’année 2024. L’article Windows 11 prépare sa plus grosse mise à jour pour l’IA, Windows teste une version en interne est […]
Des banques enregistrent de faux noms de domaine de la concurrence
Intéressante méthode que celle utilisée par plusieurs banques pour éduquer leurs employés aux fraudes électroniques : enregistrer de faux noms de domaine.