| 01/31 Une faille critique frappe Winamp (Maj) |
|
Le célèbre lecteur de fichiers multimédia se voit affecté par une nouvelle vulnérabilité critique. L’exploitation de la faille, à travers un fichier « .pls » piégé, pourrait ... |
 |
|
| 01/31 Un spammeur US condamné à payer 5,3M$ à AOL |
|
Seconde condamnation exemplaire d'un spammeur aux Etats-Unis : Christopher William Smith vient d'être reconnu coupable, par un juge du Minnesota, d'avoir (...) |
|
|
| 01/31 Sécurité : Oracle et un chercheur s'écharpent sur un trou de sécurité signalé en octobre |
|
Oracle et David Lichtfield, un chercheur en sécurité, continuent d'échanger des amabilités, alors que le géant des bases de données n'a toujours pas apporté (...) |
|
|
| 01/30 Explosion des variantes de robots en 2005 |
|
|
|
|
| 01/30 Winamp : une nouvelle brèche critique déjà exploitée sur Internet |
|
|
|
|
| 01/30 BMC redonne vie à la gestion d'identités pour .Net |
|
Avec sa nouvelle offre, Identity Management for .Net, BMC poursuit le partenariat d'Opennetwork, racheté en mars 2005, avec Microsoft. Ce dernier reprend indirectement pied sur le marché de la gestion d'identités avec une offre s... |
|
|
| 01/30 Une faille critique frappe Winamp |
|
Le célèbre lecteur de fichiers multimédia se voit affecté par une nouvelle vulnérabilité critique. L’exploitation de la faille, à travers un fichier « .pls » piégé, pourrait ... |
|
|
| 01/30 Nouveau phishing pour le Crédit Lyonnais |
|
Le Crédit Lyonnais est à nouveau la cible d'une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l'originale et une bonne dose de fa... |
|
|
| 01/30 Marché RFID : des revenus multipliés par dix d'ici 2016 |
|
La valeur générée par le marché mondial de la RFID devrait presque décupler en dix ans, selon une étude IDTechEx. De 2,7 Md$ en 2006, la RFID générerait (...) |
|
|
| 01/28 Pour ou contre le Full Disclosure ? |
|
Infowarrior organise un sondage en ligne accessible à tous, à propos des politiques de divulgation de vulnérabilités. Le questionnaire est anonyme, les (...) |
|
|
| 01/28 Le retour du Virus Bios |
|
John Heasman, de NGSS, la Litchfield Company, serait parvenu, explique Robert Lemos, à développer des exploits à l'aide d'ASL, le langage de gestion (...) |
|
|
| 01/28 Le premier virus n'a pas vingt ans...hélas ! |
|
Il pouvait difficilement passer inaperçu, cet anniversaire : il y a 20 ans -déjà !-, était détecté « Brain », un virus « boot sector » s'attaquant aux (...) |
|
|
| 01/28 Faille WMF : c'était bien une « faille à barbouzes » |
|
La faille WMF était, révèle un rapport du britannique MessageLabs, exploitée par des espions chinois cherchant à sous-mariner les ordinateurs d'un petit (...) |
|
|
| 01/28 Choicepoint condamné à une lourde amende pour négligence |
|
Au début de l'année 2005, le public découvrait à quel point beaucoup de banquiers, et intermédiaires bancaires confondaient allègrement les termes « (...) |
|
|
| 01/27 La surveillance des réseaux VoIP difficile à assurer |
|
Des experts en sécurité craignent des attaques lancées via les réseaux de voix sur IP. Leurs auteurs profiteraient de la nature propriétaire de leur dispositif de protection, qui rendrait difficile la traque d'actio... |
|
|
| 01/27 Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février |
|
Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d'exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF. |
|
|
| 01/27 Oracle : Zoller « De quoi ? » |
|
Un rapport de Red Database Security sur les derniers correctifs cumulatifs Oracle donne un bref aperçu de la somme des problèmes traités. « Déjà ! » (...) |
|
|
| 01/27 Déploiement WiFi : méthode et précautions |
|
Julian Ho vient de rédiger un document-cadre servant à aider les RSSI durant le déploiement d'un réseau sans fil. En d'autres termes, ce n'est ni plus (...) |
|
|
| 01/27 Computer Associates se redresse et continue de renouveler sa direction |
|
Computer Associates a réalisé un chiffre d'affaires de 967 M$ pour le troisième trimestre de son exercice fiscal en cours, clos le 31 décembre dernier, (...) |
|
|
| 01/27 Microsoft expose le firewall bi-directionnel de Vista |
|
La version CTP de Vista, publiée le mois dernier par Microsoft, renferme bien la première mouture d'un pare-feu bi-directionnel reposant sur la technologie (...) |
|
|
| 01/27 Google, Sun et Lenovo en croisade contre les espionniciels |
|
Un groupement hétéroclite d'usagers, de scientifiques, d'éditeurs, de constructeurs de PC et de sociétés de services s'est constitué sous la bannière (...) |
|
|
| 01/27 Oracle doit faire face un nouvel exploit 0day |
|
David Litchfield a publié ce mercredi les détails d’une vulnérabilité critique affectant la base de données Oracle. La faille devait être corrigé dans le dernier CPU (Critical Patch Update) de l’é... |
|
|
| 01/26 Téléphonie IP : une plateforme pour les attaques de pirates? |
|
|
|
|
| 01/26 Nouvelle coalition d'industriels pour combattre les "badware" |
|
Sun, Google et Lenovo s'associent à des experts de l'internet pour lutter contre les programmes mouchards via la "Stop Badware Coalition". Avec une double mission: dénoncer les sociétés coupables et conseiller le... |
|
|
| 01/26 Procès d'un auteur de botnet |
|
Un américain de vingt ans comparaît devant la Justice de son pays pour avoir assemblé et utilisé un "botnet", un réseau de PC zombies détournés à l'insu de leurs propriétaires. C... |
|
|
| 01/25 La justice attaque l'éditeur d'un anti-espiogiciel bidon |
|
|
|
|
| 01/25 Rapport 2005 du FBI sur le cybercrime : ça va pas fort du tout |
|
Alors que l'enquête statistique du CSI/FBI ne se concentrait que sur un tout petit panel d'industriels et de CSO/RSSI, le rapport annuel du FBI englobe (...) |
|
|
| 01/25 Le « Merci Zoller » de F-Secure |
|
Publiée par Secunia comme par l'éditeur lui-même, ce bug de gestion des fichiers compressés RAR et ZIP avait été signalé par le chercheur Luxembourgeois (...) |
|
|
| 01/25 Antispam, le cache-misère de smtp |
|
Une bonne question, une réponse moins passionnante du côté de nos confrères de CIO Today : Bill Gates avait-il raison lorsqu'il prédisait, il y a deux (...) |
|
|
| 01/24 Près de quatre millions de Français ont authentifié leur Windows auprès de Microsoft |
|
Lancé en juillet 2005, le principe de WGA est simple: pour pouvoir télécharger une mise à jour de Windows XP ou 2000 (dernière version de Media Player ou de l'anti-spyware par exemple), l'utilisateur doit accepter... |
|
|
| 01/24 Inquiétante prolifération des virus ciblant Symbian |
|
Des nouveaux codes malicieux visant les Smart Phones opérés par le système d’exploitation Symbian ont vu le jour depuis le début de l’année 2006. Symantec en a identifié pas moins de neuf en une vingtaine de ... |
|
|
| 01/24 Sauve qui peut chez Symantec |
|
En quittant toutes ses fonctions chez Symantec, Gary Bloom, l'ex CEO de Veritas, surprend. Il ne sera resté qu'un an dans la nouvelle entité née de la fusion réalisée en janvier 2004. Et les produits intégran... |
|
|
| 01/24 Les programmes malveillants profitent-ils des failles des antivirus? |
|
Les logiciels qui protégent les PC des programmes malveillants affichent de plus en plus de faiblesses. De quoi inspirer les auteurs de virus? Pas vraiment. Ces derniers ne cherchent pas à désactiver les antivirus pour frapper, e... |
|
|
| 01/23 Le ver Kama Sutra sabotera bientôt les PC infectés |
|
|
|
|
| 01/23 La Bulgarie arrête huit pirates grâce à l'aide de Microsoft |
|
|
|
|
| 01/23 Des chevaux de Troie contre les cellulaires |
|
|
|
|
| 01/23 19 trous, dont 13 majeurs chez Oracle |
|
C'est le temps des trains de rustines chez Oracle. Cette fois, la dernière livraison de bouche-trous destinés au SGBD "Unbreakable" compte 13 failles de (...) |
|
|
| 01/21 Linux vulnérable par son navigateur |
|
Ca n'arrive pas qu'à Windows. L'environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi ... |
|
|
| 01/20 Chantage pour le webmestre millionnaire |
|
Alex Tew, webmestre de 21 ans, avait défrayé la chronique pour avoir vendu une page Web de publicité vendue 1 dollar le pixel... soit un million de dollar (...) |
|
|
| 01/20 Livedoor fait exploser Tokyo |
|
Le groupe Internet japonais Livedoor vient de faire passer trois journées noires à la bourse de Tokyo. L'indice Nikkei a en effet dégringolé de 5,80% en (...) |
|
|
| 01/19 Google contre le FBI : bras de fer autour de vos données |
|
Le FBI aurait tenté de forcer Google à lui livrer un million d'adresses web choisies au hasard et la totalité des recherches réalisées par ses utilisateurs durant une période donnée. L'agence fé... |
|
|
| 01/19 Le marché du NAC en croissance de 1000 % |
|
« Il atteindra 3,9 milliards de dollars d'ici 2008, à comparer aux marché actuel qui ne dépasse pas les 323M$ » nous assure une récente étude d'Infonetics. (...) |
|
|
| 01/19 Une attaque Web crash les IPS de Tipping Point |
|
Il y a quelques jours, un flux web toute aussi mystérieux que hostile a provoqué le crash d’un certain nombre de boitiers IPS de Tipping Point / 3Com. Plusieurs clients Tipping Point ont ainsi vu leur boîtier s’écrouler alo... |
|
|
| 01/19 Oracle : la barre des cent patches de sécurité est atteinte |
|
C’est fait. Dans son premier CPU de l’année 2006, Oracle dépasse la barre des patches de sécurité ! Cette mise à jour incontournable va donner du fil à retordre et des cheveux blancs aux DBA du monde entier… |
|
|
| 01/19 Clusif : le rapport « criminalité 2005 », chantages et escroqueries |
|
Chantage au cryptage sauvage et rançonnage des fichiers, chantage au DdoS, escroquerie au fishing, escroquerie à coup de « social engineering » -l'affaire (...) |
|
|
| 01/19 Faille WMF, critique ou comico-tragique ? |
|
L'hypothèse « WMF backdoor NSA » q ue nous avions osé émettre la semaine dernière dans les colonnes de CSO, est reprise en coeur par une partie de la (...) |
|
|
| 01/19 Dessine-moi un Rootkit, dit le petit Mark |
|
Encore Russinovich ! cette fois, le papa de la série « Inside Windows » accuse certains éditeurs d'anti-virus d'utiliser des techniques identiques à (...) |
|
|
| 01/19 Fuites bancaires : Pas de plainte, donc pas de coupable |
|
Souvenons-nous : en juin dernier, un reporter du Sun parvenait à acheter sur le marché noir, une liste d'identités et de numéros de comptes dépendants (...) |
|
|
| 01/19 De l'argent pour la sécurité Open Source |
|
Le DHS américain envisage de dépenser 1,24 millions de dollars sur les trois prochaines années afin d'encourager le développement d'applications visant (...) |
|
|
| 01/18 Photos du Kama Sutra? Non, un nouveau ver |
|
|
|
|
| 01/18 Microsoft : la faille WMF n'était pas intentionnelle |
|
Alors qu'il vient de publier la rustine officielle pour la version de test (CTP - Community Technology Preview) de Vista -également frappé par la crise (...) |
|
|
| 01/17 Variante russe de la fraude nigériane |
|
|
|
|
| 01/17 Jean-Michel Dos Santos, RSSI Groupe Leroy-Merlin « Un RSSI est avant tout une personne de ... |
|
RSSI du Groupe Leroy Merlin, Jean-Michel Dos Santos a accepté de répondre aux questions de Vulnerabilites.com. Il nous parle de son métier, mais également de sa vision des problèmatiques émergentes pour l'ann... |
|
|
| 01/17 Sécurité : Symantec met à jour DeepSight Theat Management System |
|
Pour rappel, DeepSight (...) |
|
|
| 01/17 Fusion Axalto / Gemplus : Oberthur veut jouer les troubles fêtes |
|
Oberthur ne digère pas la fusion entre Gemplus et Axalto, une alliance naissance à un géant mondial de la carte à puce détenant plus de 40 % des parts (...) |
|
|
| 01/16 Une campagne d'hameçonnage exploite la faille WMF de Windows |
|
|
|
|
| 01/16 Première mise à jour de sécurité pour le bêta de Windows Vista |
|
|
|
|
| 01/16 Bilan 2005 : le Clusif pointe du doigt le retour des robots, keyloggers et chevaux de Troie |
|
Dans son panorama 2005 de la cybercriminalité, le Clusif (Club de la sécurité des systèmes d'information français) pointe du doigt la propagation exponentielle (...) |
|
|
| 01/15 Rootkits : la chasse aux sorcières |
|
Les rootkits font couler beaucoup d'encre depuis la débâcle de Sony-BMG. Désormais, c'est à qui dénoncera l'utilisation de techniques similaires par des éditeurs commerciaux. Symantec et Kaspersky ont dé... |
|
|
| 01/15 Le Clusif présente son panorama 2005 de la cybercriminalité |
|
Expansion de l'économie souterraine, persistance de l'espionnage industriel, vol d'identité et violences physiques : le Clusif présente les résultats de sa synthèse 2005 de la cybercriminalité. Une lecture pa... |
|
|
| 01/14 La NSA avoue utiliser des cookies et web bugs pour tracer les visiteurs de sites gouvernementaux |
|
Selon un certain nombre d’internautes, des sites gouvernementaux américains utiliseraient des « cookies » permanents et/ou des « Web Bugs » afin de tracer l’activité des visiteurs. La NSA vient de confirmer l’inf... |
|
|
| 01/13 Cybercriminalité 2005: la diffusion frauduleuse d'adware en forte croissance |
|
Les millions de programmes robots, cachés dans les systèmes des PC, ont largement servi en 2005 à diffuser illégalement des logiciels publicitaires adware. Selon des experts, chaque adware installé peut rapporter &a... |
|
|
| 01/13 Bientôt, le virus et l'attaque DoS « on demand » |
|
Le futur des malwares, encyclopédie prospective, ou 26 pages de rapport dense sur les évolutions probables des menaces informatiques, le tout signé par (...) |
|
|
| 01/13 Rapport FBI 2005 : Progression du crime constante depuis 3 ans |
|
Comme chaque année à la même date, le rapport CSI FBI (inscription obligatoire avant récupération) dresse un tableau de la criminalité informatique américaine (...) |
|
|
| 01/13 Authentification : GeoTrust acquiert l'allemand TrustCenter |
|
Le tiers de confiance pour certificats électroniques GeoTrust vient de faire l'acquisition de TC TrustCenter, un producteur de cartes à puce allemand. (...) |
|
|
| 01/13 Correctifs : Microsoft se hâte de plus en plus lentement |
|
Brian Krebs, l'homme de la rubrique Security Fix du Washington Post, s'est lancé dans une étude statistique des « temps de réponse » microsoftien. Et (...) |
|
|
| 01/13 Les 5 erreurs de la gestion des vulnérabilités |
|
Five mistakes of vulnerability management : cet article, rédigé par Anton Chuvakin de NetForensic et publié par ComputerWorld, énonce des vérités qui, (...) |
|
|
| 01/12 Symantec supprime un "rootkit" de Norton SystemWorks |
|
L'éditeur américain de logiciels de sécurité vient de publier une mise à jour pour Norton SystemWorks, sa suite d'utilitaires intégrant des fonctions antivirus mais aussi de récupération des don... |
|
|
| 01/12 Ca paye d'être dans la sécu... surtout aux USA. |
|
Chief Security, Director of rustine's deployement, General Officer of Gouvernance of the sécurité : les mots clefs des métiers qui rapportent sont tous (...) |
|
|
| 01/12 Novell libère AppArmor |
|
Novell vient d'annoncer la disponibilité du code source d'AppArmor, solution de sécurisation d'applications Linux, fruit du rachat de la société Immunix (...) |
|
|
| 01/12 En prison pour un message sur Internet ? |
|
La presse américaine en est encore sous le coup de l'émotion. Utilisant un cavalier législatifs et un cadre de loi alibi pour faire passer un texte, comme (...) |
|
|
| 01/12 55 000 cartes de crédit dans la nature... vers le vol « risque zéro » ? |
|
Une niouze de Yahoo US nous apprend que les identités de 55 000 clients d'un hôtel nommé Atlantis auraient disparues d'un des ordinateurs de gestion de (...) |
|
|
| 01/12 Ca paye d'être dans la sécu... surtout aux USA (bis) |
|
Amid Yoran, un des ex « Security Czar » de l'administration Bush, vient de prendre la tête de la branche Capital Venture de... la CIA. Révélation de nos (...) |
|
|
| 01/12 Gene Hodges quitte McAfee et devient CEO de Websense |
|
Gene Hodge quitte son poste de CEO chez McAfee pour prendre les rênes de l’éditeur de solutions de filtrage de contenus Websense. Il détrône ainsi John Carrington en place depuis 1999 et relégué au poste d’ “ex... |
|
|
| 01/11 Un nouveau Quicktime corrige des failles critiques |
|
|
|
|
| 01/11 Faille WMF : Microsoft publie son correctif plus tôt que prévu |
|
|
|
|
| 01/11 Une loterie bidon prétend provenir de Volkswagen |
|
|
|
|
| 01/11 Deux nouveaux bogues dans le système WMF |
|
Les détails de deux nouvelles failles dans le système WMF auraient été publiés par un hacker (du nom de cocoruder) sur la mailing de Bugtrack ce lundi (...) |
|
|
| 01/10 Faille WMF: pourquoi Microsoft a tardé à fournir un correctif |
|
Corriger la faille à l'occasion de son patch mensuel ou fournir un correctif en urgence, Microsoft a hésité. En optant pour la seconde solution, l'éditeur affirme avoir voulu rassurer les utilisateurs face à une men... |
|
|
| 01/10 Deux nouvelles failles : faut-il tuer WMF ? |
|
Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient qu... |
|
|
| 01/10 Faille WMF : Microsoft défend sa position |
|
Microsoft contrôlait parfaitement la situation. C'est le message que l'éditeur de Redmond à chercher à communiquer à l'occasion d'un webcast visant à défendre (...) |
|
|
| 01/10 Adobe étend Policy Server au support d'Office et de format CAO |
|
Adobe vient d'annoncer le rachat de la division de gestion de droits numérique (DRM - Digital Right Management) FileLine de la société Navisware, pour (...) |
|
|
| 01/09 Faille WMF : Microsoft précipite finalement la sortie du correctif officiel |
|
Microsoft a finalement publié jeudi 5 janvier le correctif officiel censé stopper l'hémorragie WMF. Rappelons qu'à l'origine l'éditeur de Redmond avait (...) |
|
|
| 01/09 Total choisit Opentrust d'Idealx pour son infrastructure de sécurité |
|
Total est en train d'achever la mise en place de son infrastructure de sécurité, en s'appuyant sur la solution de PKI open source d'IdealX, OpenTrust. (...) |
|
|
| 01/09 Le correctif officiel WMF est disponible |
|
Microsoft a avancé la publication du correctif officiel pour la faille WMF. La rustine est disponible dès à présent via les mises à jour automatiques ou en téléchargement sur le site de l'éditeu... |
|
|
| 01/08 WMF : Microsoft s'explique |
|
Microsost livre à notre confrère InfoWorld son analyse de la crise WMF. L'éditeur revient notamment sur les raisons du délais dans la livraison du correctif. Une lecture intéressante pour qui souhaite se forger une ... |
|
|
| 01/07 Le piratage de fichiers musicaux a 22ans |
|
Date anniversaire importante que notre Ministre de la Culture ne saurait ignorer : cela fait 22 ans que des oeuvre phonographiques sont ignoblement piratées (...) |
|
|
| 01/07 Spywares : un autre moyen d'extorquer de l'argent |
|
Ben Edelman, le pourfendeur de spywares, dresse depuis quelques temps la liste des actions en justice intentées par les éditeurs de spywares. Le zèle (...) |
|
|
| 01/06 Microsoft publie son patch contre la faille WMF |
|
L'éditeur comptait initialement l'intégrer à son lot de rustines mensuel disponible le 10 janvier. Mais les recommandations d'éditeurs d'antivirus et spécialistes de la sécurité, et la pression des uti... |
|
|
| 01/06 Le correctif pour la faille WMF est arrivé ! |
|
Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pique car la vulnérabilité est largement exploitée sur la toile, n... |
|
|
| 01/06 WMF : le correctif officiel est disponible |
|
Microsoft a avancé la publication du correctif officiel pour la faille WMF. La rustine est disponible dès à présent via les mises à jour automatiques ou en téléchargement sur le site de l'éditeu... |
|
|
| 01/06 Un pas de plus vers le dossier médical électronique personnel |
|
Le gouvernement vient de publier un décret afin de lancer les candidatures en vue de l'hébergement des données de santé dans le cadre du Dossier Médical (...) |
|
|
| 01/06 Selon le Cert, Unix et Linux ont enregistré plus de failles que Windows en 2005 |
|
Alors que Microsoft se débat avec sa réputation concernant la grosse faille du système de gestion de fichiers WMF, un rapport du Cert montre qu'à l'évidence (...) |
|
|
| 01/06 I.E. en danger dans 98 % du temps en 2004 |
|
Les temps d'accalmie -ou nul exploit ne vient troubler la sécurité d'un navigateur- sont de plus en plus rares. Particulièrement pour Internet Explorer. (...) |
|
|
| 01/06 2006 sera-t-elle l'année des programmes malveillants sur mobiles? |
|
L'éditeur américain McAfee prévoit le triplement du nombre de virus et autres codes nocifs ciblant les téléphones mobiles en 2006. D'autres spécialistes, comme F-Secure ou le Cert-IST, sont plus modér... |
|
|
| 01/06 Une faille critique décelée dans les antivirus Symantec |
|
La société danoise de recherche en sécurité Secunia a publié un bulletin d'alerte à destination des utilisateurs de logiciels antivirus de Symantec. |
|
|
| 01/06 Un cheval de Troie s'attaque aux librairies d'images de Windows |
|
Du code exploitant une faille située dans Windows, au niveau du traitement des images au format WMF, infecte des PC. Le programme, un cheval de Troie, installe un logiciel nocif ou les transforme en "zombies". Aucun patch n'est encor... |
|
|
| 01/06 Un cheval de Troie s'attaque aux publicités gérées par Google |
|
Un éditeur de site web indien a repéré des anomalies sur certains liens publicitaires contextuels de Google, gérés par son réseau Adsense. Ils ont été discrètement remplacés par d'... |
|
|
| 01/06 Un patch "officieux" recommandé pour corriger une faille de Windows |
|
La faille affectant la librairie d'images WMF de Windows a été exploitée et fait de nombreuses victimes. Face à l'urgence, des experts en sécurité conseillent d'installer une rustine créée par u... |
|
|
| 01/06 Moins de spam pour les Américains |
|
Deux ans après l'adoption de la loi Can-Spam, censée barrer les flots de pourriels, les internautes américains voient leurs boites de réception de moins (...) |
|
|
| 01/06 McAfee, Symantec, AVG se hâtent avec lenteur |
|
Lors d'une étude conduite par AV-Test.org à l'occasion de la dernière vague de Zotob A/B -et de quelques autres infections-, il apparaît que le plus prompt (...) |
|
|
| 01/06 2006 : virus pour mobiles et vol d'identité en tête des menaces |
|
Les (...) |
|
|
| 01/06 L'aéroport de San Francisco teste le RFID |
|
Les Etats-Unis vont tester dans l'aéroport de San Francisco, à partir de la mi-janvier, l'utilisation de passeports dotés de la technologie de radio-identification (...) |
|
|
| 01/06 La faille WMF de Windows trop grave pour attendre un correctif de l'éditeur |
|
La panique est à son comble depuis qu'une faille dans la gestion des fichiers WMF - Windows Media File - de Microsoft est exploitée sans vergogne. Le problème (...) |
|
|
| 01/06 Les phishers ne font plus l'impasse sur SSL |
|
Mauvaise nouvelle, les phishers semblent désormais pousser le mimétisme avec les sites qu'ils singent jusqu'à son paroxysme. En effet, ils n'hésitent (...) |
|
|
| 01/06 Faille WMF : le correctif officiel n'arrivera que le 10 janvier |
|
Les utilisateurs Windows soucieux de combler la faille encore béante dans le système de gestion de fichiers WMF devront encore attendre jusqu'au 10 janvier (...) |
|
|
| 01/06 Symantec rachète IMLogic, spécialiste de la sécurité pour messagerie instantanée |
|
Symantec va racheter IMLogic, pour un montant non communiqué. Symantec prévoit d'intégrer les solutions de sécurité et d'inspection de contenu d'IMLogic (...) |
|
|
| 01/06 Lazlo Kish invente la crypto quantique du pauvre |
|
Lazlo Kish, de la Texas A&M Univerity, vient de publier un mémoire intitulé « Communications classiques entièrement sécurisées reposant sur l'effet (...) |
|
|
| 01/06 Screensaver Linux sous Windows... made in IBM |
|
L'idée peut paraître farfelue : pour compenser la perte irrémédiable d'OS/2, IBM recommande l'utilisation de Linux. Oui, mais lequel ? Comment peu à peu (...) |
|
|
| 01/06 Pour détecter l'espionnage d'email |
|
Initialement, ce hack a été pensé pour vérifier les éventuelles indiscrétions de la NSA sur les emails des citoyens américains. Une NSA plus puissante (...) |
|
|
| 01/06 IBM s'offre Micromuse |
|
IBM annonce l'acquisition de l'éditeur Micromuse, spécialiste de la surveillance des applications et des systèmes. L'opération apportera au géant des technologies complémentaires afin d'enrichir l'offre de sa... |
|
|
| 01/06 Duo d'attaques contre phpBB |
|
Deux codes d'exploitation viennent d'apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l'un, une attaque par Cross Site Scripting, et pour l'autre une attaque de ty... |
|
|
| 01/06 Zero day, alerte majeure sur Windows |
|
Une vulnérabilité critique pour Windows, non corrigée et exploitable à distance, fait désormais le tour des pirates après la publication d'un code d'exploitation sur Internet. Selon Microsoft, elle serait d&e... |
|
|
| 01/06 Faille WMF : l'état des lieux |
|
Début d'année agité pour le petit monde de la sécurité informatique. La faille WMF n'en fini pas de faire parler d'elle. Les Nouvelles.net fait le point sur sa portée, son exploitation, sa détection et... |
|
|
| 01/06 DADVSI : faisons la passer en douce |
|
Un député UMP au moins se serait aperçu des impairs en série commis par les promoteurs de la loi sur l'exploitation financière du droit d'auteur au profit (...) |
|
|
| 01/06 Le Dir Com de Microsoft a encore frappé |
|
Alors que l'ensemble de la profession s'inquiète des migraines de lendemain de fêtes provoquées par un abus de ZDE WMF, voici que Microsoft réagit et, (...) |
|
|
| 01/06 Accord amiable dans l'affaire du rootkit Sony |
|
L'une des « class action »conduite à l'encontre de Sony dans l'affaire du Rootkit anti-copie pourrait déboucher sur un accord à l'amiable. Accord qui (...) |
|
|
| 01/06 Le bug de l'an 2006... déjà ! |
|
La rédaction de CSO tout entière* souhaite à ses lecteurs une année 2006 sans (trop) de bugs, sans (trop) de spam, sans (trop) d'intrusions, sans (trop) (...) |
|
|
| 01/06 Les majors coupables de subornation de témoin |
|
Ars Technica rapporte comment les avocats du RIAA poussent des enfants de 15 ans à commettre de faux témoignages afin de pouvoir engager un de leur fameux (...) |
|
|
| 01/06 Passeport électronique, acte I, scène 1 |
|
Le passeport électronique est désormais officiellement institué, ainsi le prouve cette publication du décret sur Legifrance. Comme précisé dans le texte, (...) |
|
|
| 01/06 Trou WMF : encore une semaine à attendre |
|
« le patch WMF pour la semaine prochaîne » clame un article du Security Focus. Le trou WMF comblé dans 7 jours, confirme Search Security. Il est assez (...) |
|
|
| 01/06 L'invasion des antispywares véreux |
|
Mark Russinovich publie sur son blog un article ravageur expliquant quelles ficelles commerciales utilisent les éditeurs véreux de logiciels antispyware. (...) |
|
|
| 01/06 Phishing : bonne année, bonne santé |
|
Santé de fer pour le phishing en 2005 : Netcraft, statisticien du Net et éditeur d'une « toolbar » de navigateur chargée de tracer et bloquer les sites (...) |
|
|
| 01/06 Les trous de 2005 |
|
Le Cert US dresse une liste exhaustive des failles et vulnérabilités découvertes dans le courant de l'année 2005. On été répertoriés durant cette période (...) |
|
|
| 01/06 41.000 sites d'hameçonnage bloqués en 2005 |
|
|
|
|
| 01/06 Microsoft confirme la publication prochaine d'un correctif pour la faille WMF |
|
|
|
|
| 01/06 Messageries instantanées vermoulues en décembre |
|
|
|
|
| 01/06 Faille WMF : des experts recommandent l'installation d'un correctif non officiel |
|
|
|
|
| 01/06 Un appareil Internet contre virus, pirates et logiciels espions |
|
|
|
|
| 01/06 Alex Wheeler offre une faille à Symantec pour Noël … |
|
Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté, l’éditeur de Cupertino se voir offrir une vulnérabilité affectant sa gamme de produits antivirus. La fai... |
|
|
| 01/06 Guidance victime d’une intrusion, des données dérobées ... |
|
L’éditeur américain Guidance Software, spécialiste des solutions logicielles de forensics (ie Analyse Post-Mortem, identification de preuves) vient d’être victime d’une malencontreuse intrusion. Toutes les données de... |
|
|
| 01/06 Des scammers se font passer pour IBM |
|
Cette fin d’année festive offre un terrain propice aux arnaqueurs en tout genre. Cette fois-ci, on sort de la Côte d’Ivoire, résidence favorite des scammers, pour atterrir à Ouagadougou au Burkina Faso … Si vous recevez un ... |
|
|
| 01/06 ESET épouse X, c'est cela oui ... |
|
Ne jetons pas la pierre à Eset Software, mais l’éditeur de San Diego est à deux doigts d’agacer les leaders installés de l’antivirus. Dans un récent communiqué de presse, le développeur du logiciel NOD... |
|
|
| 01/06 Symantec s’empare de IMlogic |
|
En s’emparant de la société IMlogic, l’entreprise de Cupertino ajoute une nouvelle corde à son arc qui ressemble de plus en plus à une harpe. Désormais, les commerciaux de Symantec pourront compter sur une solution ... |
|
|
