| 04/30 Le fisc réclame près d'un milliard de dollars US à Symantec |
|
L'éditeur californien de solutions de sécurité informatique est saisi par le IRS, équivalent du Trésor Public français. Plusieurs dossiers seraient ouverts, le premier concernerait les chiffres propres à Veritas avant la fusion Veritas-Symantec, le s... |
 |
|
| 04/28 Festival de vulnérabilités pour MacOS X |
|
Attention aux sites malicieux, méfiez-vous des images GIF, TIFF et BMP, n'ouvrez pas les archives ZIP... on croirait lire une alerte pour Windows. C'est pourtant MacOS X qui est concerné par cette impressionnante série de vulnérabilités. Elles sont j... |
|
|
| 04/28 Le phishing devient téléphonique |
|
Après les faux sites web, les faux centres d'appels ? Des escrocs ont récemment utilisé les techniques de téléphonie sur IP pour recueillir les informations confidentielles de leurs victimes. Au delà de l'anecdote, les pirates pourraient bientôt prof... |
|
|
| 04/28 Comment hacker un passeport à RFID (suite) |
|
Encore un article de Bruce Schneier sur la manière de leurrer une lecture de RFID à distance. Eve (appelée Mallory pour les besoins de la cause), utilise (...) |
|
|
| 04/28 Des truands, des failles, du business... |
|
Dancho Danchev publie sur son blog un article fort long traitant du business des vulnérabilités, tant dans le monde « normal » que sous les sombres hospices (...) |
|
|
| 04/28 Patchs : Microsoft, RTOS ou Guadalcanal ? |
|
Le très sérieux Security News, après avoir lancé un sondage d'opinion via le Web, titre « les clients Microsoft veulent encore plus de correctifs en (...) |
|
|
| 04/27 Microsoft muscle son dispositif antipiratage de Windows |
|
|
|
|
| 04/27 Plusieurs failles détectées dans BIND |
|
De multiples failles ont été découvertes dans le logiciel BIND (Berkeley Internet Name Domain) qui est utilisé pour gérer la gestion des noms de domaines (...) |
|
|
| 04/26 Microsoft passe Office sous la protection de son programme d'authentification |
|
Tout à sa stratégie de se protéger des contrefaçons et de la piraterie, Microsoft a décidé de placer Office sous la coupole de son programme Genuine Software (...) |
|
|
| 04/25 RSA se renforce dans le secteur financier en rachetant PassMark |
|
D'un montant de 44,7 M$, payé (...) |
|
|
| 04/24 Hausse de 100% des malwares Linux en 2005 |
|
Linux, victime du syndrome Windows? Selon une étude réalisée par le très sérieux éditeur russe Kaspersky, le nombre de malwares ciblant Linux aurait plus (...) |
|
|
| 04/24 Trimestriels Gemplus : forte progression de l'activité, recul du bénéfice |
|
Gemplus, le spécialiste de la carte à puce, en voie de fusionner avec Axalto, a publié des indicateurs mitigés pour son premier trimestre fiscal 2006. (...) |
|
|
| 04/24 Deux fois plus de programmes malveillants ont ciblé Linux en 2005 |
|
L'éditeur Kaspersky Lab a recensé, entre 2004 et 2005, la progression des programmes malveillants sur les plates-formes concurrentes de Windows. Linux est le premier OS visé avec 863 menaces répertoriées, loin devant les autres systèmes Unix. |
|
|
| 04/24 Microsoft va re-publier un correctif d'avril |
|
Microsoft travaille à corriger un correctif. La publication des rustines d'avril continue de donner du fil à retordre tant pour l'éditeur de Redmond que (...) |
|
|
| 04/24 Le Top 10 des meilleurs logiciels gratuits pour la sécurité |
|
Bruce Schneier affirme : « la sécurité est un processus et non un produit ». Il a parfaitement raison. Cependant, plusieurs outils gratuits peuvent permettre aux administrateurs réseau d’améliorer sensiblement le niveau de sécurité de leurs infrastru... |
|
|
| 04/22 15 700 batteries HP/Compaq inflammables, dont 370 en France |
|
Sur cette page, les numéros de série des machines HP/Compaq dont la batterie est susceptible de surchauffe. Ces produits appartiennent aux gammes grand (...) |
|
|
| 04/21 Festival de vulnérabilités pour MacOS X |
|
Attention aux sites malicieux, méfiez-vous des images GIF, TIFF et BMP, n'ouvrez pas les archives ZIP... on croirait lire une alerte pour Windows. C'est pourtant MacOS X qui est concerné par cette impressionnante série de vulnérabilités. Elles sont j... |
|
|
| 04/21 Novell s'offre e-Security |
|
Novell rachète e-Security, l'éditeur de la solution d'administration de la sécurité Sentinel, pour 72 millions de dollars. L'éditeur compte associer Sentinel à ses propres solutions de provisionning et de gestion des identités afin d'offrir à ses cli... |
|
|
| 04/21 Novell rachète e-security |
|
Novell a annoncé hier le rachat d'e-Security, un éditeur de logiciels d'administration de la sécurité et d'audit de conformité pour 72 M$. Sentinel 5, (...) |
|
|
| 04/21 Maquignonnage autour de McKinnon |
|
Campagne de presse orchestrée ou ficelle d'avocat ? Jamais les médias britanniques n'ont autant parler de Gary McKinnon. Illustre inconnu il y a un an, (...) |
|
|
| 04/21 La reprise marche aussi pour les crackers |
|
Le crime informatique en général, et le hack des applications Web en particulier, subissent une hausse proportionnelle à la reprise conjoncturelle des (...) |
|
|
| 04/21 Scoop ! Des bugs dans une Beta Apple |
|
Un boot bloqué interdisant le retour sous MacOS ... c'est ce qu'auraient découvert avec stupeur des utilisateurs de Mac ayant joué avec la beta publique (...) |
|
|
| 04/21 Comment diaboliser des outils de sécurité |
|
« Même les terroristes ont des soucis sur Internet » titrent deux journalistes d'un quotidien très sérieux, le Washington Post. Pour preuve, cette recommandation (...) |
|
|
| 04/20 Spam : un pied en Europe |
|
L'éditeur Sophos publie une analyse des sources de spam à l'échelle de la planète. Si les Etats-Unis demeurent le plus grand pays exportateur de pourriel, l'Europe occupe désormais une place significative au classement. La raison de cette triste perf... |
|
|
| 04/20 L'OCDE veut bouter le spam hors du monde |
|
L'OCDE (Organisation de coopération et de développement économiques, ou club des pays riches du bloc occidental) s'est doté d'une ''task force anti spam''. (...) |
|
|
| 04/20 Microsoft dévoile le Service Pack 1 de SQL Server |
|
Microsoft a dévoilé ce jeudi 19 avril le Service Pack 1 (SP1) de Microsoft SQL Server 2005, son SGBD-R pour Windows. Ce premier correctif du logiciel (...) |
|
|
| 04/20 Les utilisateurs de Firefox encouragés à mettre à jour le logiciel |
|
|
|
|
| 04/20 RFID : BEA s'allie à HP |
|
Nouvelle association dans le RFID. C'est au tour de BEA de s'allier à HP, pour la fourniture de nouveaux systèmes basés sur la technologie de puces radio. (...) |
|
|
| 04/20 Les français sont toujours en retard d'un patch |
|
19% des entreprises prennent plus d'une semaine pour déployer un correctif. 27% d'entre elles le font dans les deux jours suivant la disponibilité des (...) |
|
|
| 04/20 Top Ten des utilisateurs apocalyptiques |
|
Bien que ce genre d'article n'apporte strictement aucun enseignement, il présente au moins le mérite d'améliorer la circulation biliaire des départements (...) |
|
|
| 04/20 La triste agonie de Windows 98 |
|
Il n'en a plus que pour trois mois... passera pas l'hiver : Windows 98 et ses variantes Windows SE et Me, sous perfusion et respirateur artificiel depuis (...) |
|
|
| 04/20 Si tou décryptes, yé té toue |
|
La récente arrestation de Bernardo Provenzano, l'un des principaux parrains de la mafia sicilienne, a notamment été facilitée par la découverte d'une (...) |
|
|
| 04/20 Ingratitude du fisc US |
|
Symantec frappé d'un redressement fiscal de près d'un milliard de dollars : la hune de Mac World titre en rouge sang les derniers déboires du géant de (...) |
|
|
| 04/19 Patchs : Microsoft veut résoudre le casse-tête des responsables IT |
|
L'éditeur McAfee jette un pavé dans la marre en publiant une étude consacrée aux patchs et à l'usage qui en est fait en Europe. Le spécialiste de la sécurité (...) |
|
|
| 04/19 Patchs : le casse-tête des décideurs IT |
|
L'éditeur McAfee jette un pavé dans la marre en publiant une étude consacrée aux patchs et à l'usage qui en est fait en Europe. Le spécialiste de la sécurité (...) |
|
|
| 04/18 Sécurité: le nombre de "rootkits" multiplié par 10 en un an |
|
Les laboratoires de l'éditeur d'antivirus McAfee observent une importante croissance du nombre de rootkits détectés sur la toile. |
|
|
| 04/18 Les derniers correctifs de Windows donnent de l'urticaire à Siebel et HP |
|
La gestion des mises à jour de sécurité pourrait bien devenir la prochaine bête noire de Microsoft et de ses utilisateurs. Deux rustines Windows, publiées (...) |
|
|
| 04/18 Microsoft et Lenovo s'associent contre le piratage |
|
L'accord (...) |
|
|
| 04/18 Augmentation explosive des rootkits |
|
|
|
|
| 04/18 GB: des pirates s'en prennent aux banques |
|
La Grande-Bretagne qui depuis plusieurs mois cherche à renforcer la lutte contre la cybercriminalité (lire nos articles) vient d'être la victime d'un important vol de données bancaires |
|
|
| 04/17 Le virus Bagle se met à jour |
|
|
|
|
| 04/14 Le pirate informatique Gary McKinnon pourrait être envoyé à Guantanamo |
|
Gary McKinnon, l’auteur présumé d’intrusions dans plusieurs systèmes informatiques militaires Américain risquerait d’être envoyé à Guantanamo si son extradition est acceptée par l’Angleterre. |
|
|
| 04/14 Outils gratuits anti-cybersquatters |
|
C'est un cadeau offert par Microsoft. Le Strider URL Tracer avec contrôleur de fautes de frappe, développé par les laboratoires de recherche de Redmond, (...) |
|
|
| 04/14 Quand la DCSSI hack devant les américains |
|
La présentation de Loïc Duflot,de la DCSSI, semble avoir fait forte impression lors de la CanSecWest/core06 canadienne. Cet ingénieur de recherche expliquait (...) |
|
|
| 04/14 Kornbrust étrille Oracle |
|
Le premier coup de semonce a été donné sur la liste Full Disclosure par Alexander Kornbrust, contribution reprise dans la foulée dans les colonnes de (...) |
|
|
| 04/14 Le procès antitrust Microsoft était-il utile ? |
|
Mesure d'intimidation contre le monde du « libre » ou absolue certitude d'une totale impunité juridique ? Toujours est-il que les pratiques commerciales (...) |
|
|
| 04/14 Internautes bretons et marins-phishers |
|
La nouvelle est tombée tel un coup de foudre : AFP, mercredi 12 avril 2006, 9h30, « Une association bretonne milite pour obtenir l'extension internet (...) |
|
|
| 04/14 Louis Naugès : c'est quoi, le piratage ? |
|
Editorialiste respecté, observateur du secteur informatique depuis l'ère précambrienne de la bascule J-K à triode, Louis Naugès nous blogue un article (...) |
|
|
| 04/14 L'IRS contre le cyberblanchiment |
|
Mi-janvier, un internaute français se faisait épingler par Bercy pour avoir abusé de transaction sur eBay : un coup d'éclat du fisc qui définissait à (...) |
|
|
| 04/14 Minous doués |
|
Tout le monde en parle, de ces chatons du contrôle d'accès : Schneier, Ars Technica... Oli Warner, un développeur bourré d'idées, s'est penché sur les (...) |
|
|
| 04/13 Vista: pas d'environnement graphique avancé pour les pirates |
|
L'interface graphique de la prochaine version de Windows sera bridée pour fonctionner à plein régime uniquement avec les versions légales de l'OS. |
|
|
| 04/13 Actividentity met à jour sa solution de Single Sign-on |
|
ActivIdentity, ex-ActivCard, vient de lancer une nouvelle outure de son logiciel de single sign-on ActivIdentity SecureLogin Single Sign-On 6.0. Le logiciel (...) |
|
|
| 04/13 Microsoft corrige son lot de failles d'avril dont CreateTextRange d'IE |
|
Le dernier lot de correctifs Microsoft apporte, comme promis, une rustine cumulative destinée à Internet Explorer ( MS06-013 ), laquelle corrige notamment (...) |
|
|
| 04/12 Du rififi en allemagne contre la vente par l'Etat de données personnelles |
|
Dans un communiqué, le groupe Gesellschaft für Informatik e.V. indique que ''la combinaison du nom, de l'adresse et des informations biométriques pourrait (...) |
|
|
| 04/12 La Chine fait un pas vers les Etats-Unis en s'engageant à réduire le piratage |
|
Le gouvernement chinois vient de s'engager à prendre des mesures pour lutter contre le piratage dans les domaines du logiciel et des divertissements. Une (...) |
|
|
| 04/12 Gemplus débarque sur l'authentification pour PME, sans cartes à puces |
|
Gemplus, par sa division Identité et Sécurité, présente GemEvidence, sa première solution pour le marché des PME et sa première solution d'authentification (...) |
|
|
| 04/12 Lorsqu'une fuite d'informations sur Internet met la vie de Bush en péril ... |
|
Il semblerait que l’US Air Force ait quelques difficultés à maîtriser les informations diffusées sur ses sites Internet. Des plans détaillés d’Air Force One, mettant en péril la sécurité du président Américain, peuvent êtres téléchargés par chacun su... |
|
|
| 04/12 Avril : cinq correctifs pour Microsoft |
|
L'éditeur corrige trois vulnérabilités critiques, dont l'une était déjà exploitée sur le web afin d'installer des spywares. Au menu également : la correction d'une faille importante pour Outlook Express, et un autre pour l'Explorateur Windows. |
|
|
| 04/11 Microsoft publie cinq bulletins de sécurité et corrige quatorze failles |
|
|
|
|
| 04/11 Secure Blue : la solution d'IBM pour intégrer le chiffrement dans les processeurs |
|
IBM vient de développer une nouvelle solution de protection des données par chiffrement qui s'intègre directement au processeur. Baptisée Secure Blue, (...) |
|
|
| 04/11 Windows et Linux, cibles d'un même virus |
|
Il ne s'agit que d'un prototype programmé pour s'attaquer indifféremment aux deux systèmes d'exploitation. Pour les experts en sécurité, ce virus relève plus du défi technique et ne devrait pas constituer une réelle menace. |
|
|
| 04/11 Oracle publie accidentellement les détails d'une faille dans son SGBD |
|
Oracle a semble-t-il involontairement publié des détails sur une vulnérabilité dans sa base de données, ainsi que des exemples de code qui pourraient être (...) |
|
|
| 04/10 Patch Day Microsoft : 5 corrections en vue |
|
Fin des spéculations, la faille 'CreateTextRange' d'Internet Explorer figurera parmi les 'patchs' de mise à jour proposés par Microsoft ce 11 avril, deuxième mardi du mois. |
|
|
| 04/08 Faille Spécial Phishing pour Internet Explorer |
|
Le navigateur de Microsoft est victime d'une vulnérabilité tout à fait au goût des phishers. Elle permet d'exécuter une application Flash arbitraire en faisant afficher au navigateur n'importe quelle adresse. Le mode d'emploi est largement diffusé su... |
|
|
| 04/07 La Cnil dénonce les pratiques de l'Etat et réclame des moyens supplémentaires |
|
La Cnil (Commission nationale de l'informatique et des libertés) se démultiplie... mais demeure en sous effectif et rencontre des difficultés à remplir (...) |
|
|
| 04/07 McAfee rachète SiteAdvisor |
|
McAfee vient d'acquérir, SiteAdvisor une société d'évaluation qui se charge de prévenir les internautes du degré de confiance que l'on peut accorder à (...) |
|
|
| 04/07 1247 bugs critiques -dont deux douteux- sur architecture Apple |
|
... et ceci n'est qu'une vague estimation, la situation évoluant d'heure en heure. Tous les détails sur le blog corrosif de mon éminent confrère Olivier (...) |
|
|
| 04/07 Les RFID sont trop bavards |
|
Les problèmes de sécurité risquent de retarder l'adoption des étiquettes RFID titre notre grand frère ComputerWorld Nouvelle Zélande. Le problème, expliquent (...) |
|
|
| 04/07 Microsoft craint les rootkits |
|
Nos confrères d'Ars Technica, dans un article intitulé « le patron sécurité de Microsoft prévient du danger que représentent les rootkits », explique (...) |
|
|
| 04/07 Je blogue, tu bogues, il a une humeur de dogue |
|
A peine sorti des fonds baptismaux que MySpace.com devient une menace pour les responsables informatiques, nous apprend Security News. Ce portail jouant (...) |
|
|
| 04/07 Les meilleurs phishing commencent chez les Registrar |
|
Ca balance pas mal du coté des Registrar. Après une première dénonciation de la part de F-Secure qui s'est amusé à comptabiliser les pseudo-sites de (...) |
|
|
| 04/06 Des imprimantes ouvrent la porte aux pirates |
|
|
|
|
| 04/06 Internet Explorer : une nouvelle faille qui pourrait faciliter l'hameçonnage |
|
|
|
|
| 04/05 Infosec: Les stratégies de sécurité doivent rester simples et ciblées |
|
''Choisissez vos batailles'', explique Anish Bhimani, DSI de JPMorgan Chase & Co, à l'audience d'une conférence organisée dans le cadre du salon Infosec (...) |
|
|
| 04/05 Réorganisation chez Symantec qui retrouve son ancien CTO |
|
Deux mois après le départ de Gary Bloom, son président, Symantec se réorganise et enregistre le départ de trois dirigeants supplémentaires (après ceux (...) |
|
|
| 04/05 Evolution des malwares : toujours plus vite ! |
|
« Le crime aura toujours une longueur d'avance, que ne combleront pas les mesures « légales ». L'usager doit nécessairement se prendre en main ». Une (...) |
|
|
| 04/05 Le phishing devient de plus en plus subtil |
|
Lorsque certains escrocs du phishing ont pensé à héberger leurs sites bidons sur les serveurs même d'une banque chinoise, les experts du milieu ont trouvé (...) |
|
|
| 04/05 Le phishing devient populaire |
|
Quelque soit l'âge, le niveau d'instruction, le degré de sensibilisation au phénomène lui-même, le sexe ou la période durant laquelle est utilisée l'ordinateur, (...) |
|
|
| 04/05 Le phishing, vecteur de R&D |
|
Kenneth van Wyk ex-Cert, ex-DoD, n'est pas particulièrement réputé pour ses interventions fantaisistes. Et pourtant, son dernier papier publié par eSecurity (...) |
|
|
| 04/05 Le vol d'identité sauce américaine |
|
3,6 millions de victimes, soit 3% de la population : le DoJ américain publie les chiffres d'une étude exclusivement consacrée au vol d'identité et à ses (...) |
|
|
| 04/05 WiFi, Vole !... Portable, Vole ! |
|
Depuis 6 ou 7 ans, le vol à l'arraché des téléphones portables est passé du fait divers au stade de sport national. Il y a un peu moins de 2 ans, la petite (...) |
|
|
| 04/05 Le WiFi le plus long du monde |
|
L'annonce peut paraître un peu abstruse de prime abord : la section allemande de l'Amsat, association des radioamateurs spécialistes des communications (...) |
|
|
| 04/04 Redbus : "La panne nous coûtera les bénéfices" |
|
Retour sur l'incident du 26 mars avec le président de Redbus et son responsable pour la France. Les pénalités versées aux clients pourraient s'élever à plusieurs centaines de milliers d'euros et lourdement impacter, voire manger, la marge de la filia... |
|
|
| 04/04 Trend Micro laisse filer ses données |
|
La fuite d’informations devient une mode chez les professionnels de la sécurité informatique. Après l’affaire Deloitte-McAfee, c’est Trend Micro qui s’y colle. L’éditeur Nippon vient d’annoncer qu’au cours de l’année dernière des données appartenant ... |
|
|
| 04/04 Redbus : la panne nous coûtera les bénéfices |
|
Retour sur l'incident du 26 mars avec le président de Redbus et son responsable pour la France. Les pénalités versées aux clients pourraient s'élever à plusieurs centaines de milliers d'euros et lourdement impacter, voire manger, la marge de la filia... |
|
|
| 04/04 La CNIL sensibilise les RSSI à la protection des données personnelles |
|
« Les administrateurs système n’ont pas vocation à pouvoir accéder librement à toutes les informations, notamment les données à caractère personnel, voire sensibles. Ainsi, il convient de limiter à tout prix le nombre d’informaticiens ayant le profil... |
|
|
| 04/03 Pourquoi l'hameçonnage (phishing) fonctionne |
|
|
|
|
| 04/01 Fraude Nigérienne : et si c'était vrai ? |
|
Nous recevons tous ces courriers électroniques nous proposant d'aider à transférer des sommes importantes hors d'un pays d'Afrique. Arnaque ? C'est ce que l'on croyait jusqu'à présent. Mais après plusieurs mois d'enquête, Les Nouvelles.net révèle la ... |
|
|
| 04/01 Sstic : le programme est défini |
|
Tout n'est pas encore formellement arrêté, mais on peut avoir une idée assez précise de se qui se déroulera durant les prochaines journées de Rennes, (...) |
|
|
| 04/01 Lorsque la BBC pirate à coup de CreateTextRange |
|
La renommée d'une personne ou d'une institution est un des principaux vecteurs de phishing et de piratage. Et c'est la très sérieuse BBC qui, cette fois-ci, (...) |
|
|
| 04/01 Cette trop claire crypto qui tombe du P2P |
|
Sous le titre accrocheur de « Comment troubler les eaux du débat sur le copyright numérique » (en pleine guéguerre Dadvsi, nous ne pouvions faire l'impasse) (...) |
|
|
| 04/01 Les aprioris les plus stupides sur le phishing |
|
Hexview publie une sorte de mémento anti-phishing à l'usage des non-spécialistes, mettant à mal bon nombre d'idées reçues à propos du hameçonnage. Présence (...) |
|
|
| 04/01 Rootkit ou logiciel commercial ? |
|
« lisez les SMS de votre conjoint », « retracez l'historique de ses appels »... ce n'est pas là la publicité d'une officine d'enquêtes privées, mais (...) |
|
|
| 04/01 Du spyware dans les Thinkpad |
|
Les histoires d'espionnage se portent bien cette semaine. Après l'affaire Haephrati, voilà le DHS dans l'air du Grand Soupçon : le Gouvernement US envisage (...) |
|
|
| 04/01 Cette obscure crypto qui tombe des étoiles |
|
Un groupe de scientifiques Nippons, relate le New Scientist, vient de trouver une utilité au bruit large spectre généré par les quasars : la cryptographie (...) |
|
|
