| 07/29 99% des émetteurs d'emails sont douteux |
|
...ergo, moins de 1% du courriel provient de postes « propres ». Dans l'absolu, 97 % des adresses IP émettrices pourraient être purement et simplement (...) |
 |
|
| 07/29 Sept failles critiques corrigées pour Firefox |
|
La version 1.5.0.5 du navigateur Libre corrige une série de vulnérabilités critiques, dont certaines pourraient permettre l'exécution de code à distance sur le PC. Il s'agit d'une mise à jour fortement conseillée, même si aucune de ces failles ne sem... |
|
|
| 07/29 France Telecom achète le groupe Diwan |
|
Après avoir perdu l'intégrateur Telindus, récupéré par l'opérateur national Belge, France Telecom persiste dans son désir d'intégration avec le rachat du Groupe Diwan. Parmi les entités du groupe, Dynetcom, un intégrateur spécialiste du réseau, de la... |
|
|
| 07/29 L'email, pourri jusqu'à moelle |
|
Le chiffre est significatif : 97% des ordinateurs qui envoient du courrier électronique seraient contrôlés par des spammeurs. Et si l'on y ajoute les serveurs mal configurés et une pincée d'autres problèmes courants, c'est en définitive 99% des ordin... |
|
|
| 07/29 Le R.O.I. du flicage aérien |
|
Schneier en fait une brève, Slashdot le signale également : un article du Denver Channel accuse les « Air Marshals » de soupçonner n'importe qui pour (...) |
|
|
| 07/29 France Telecom s'empare du groupe Diwan et donc de Dynetcom |
|
La consolidation du marché de l'intégration en France se poursuit. Après avoir manqué l'opportunité d'acquérir le belge Telindus, France Telecom s'empare aujourd’hui du groupe Diwan dont une des filiales - Dynetcom - est spécialisée dans les domaines... |
|
|
| 07/28 "Vishing": quand le phishing emprunte la voix sur IP |
|
|
|
|
| 07/27 La France, championne d'Europe du spam |
|
]]> |
|
|
| 07/27 ScatterChat : la messagerie instantanée pour combattre les Etats totalitaires |
|
Après un long silence, Hacktivismo revient sur le devant de la scène et annonce un logiciel de messagerie instantanée pour combattre la censure et la surveillance de certains états. La protection de la vie privée et des idéaux politiques est au coeur... |
|
|
| 07/27 Mots de passe incassables : « moins moins » |
|
Leur nombre augmenterait de façon inquiétante, et leur efficacité friserait la perfection. Ce sont les « Ransomware », ces virus qui cryptent les données, (...) |
|
|
| 07/27 La France, premier émetteur de spam en Europe |
|
Responsable de près de 5,2 % des courriers indésirables entre avril et juin 2006, la France est le premier pays émetteur de spams en Europe et le quatrième (...) |
|
|
| 07/27 Casseur de mots de passe « plus plus » |
|
Philippe Oechslin et Cédric Tissières annoncent la sortie de Ophcrack 2.3, le casseur de mot de passe plus rapide que son ombre utilisant les rainbow (...) |
|
|
| 07/23 Sécurité informatique: le Clusif dresse un bilan mitigé |
|
Dans sa dernière étude, le Club de la Sécurité de l'Information Français souligne les efforts réalisés par les grandes entreprises. Mais il reste encore beaucoup de chemin à parcourir ... |
|
|
| 07/22 Websense : 0, Metasploit : 1, Google : 1 |
|
Johnny Long l'enseigne depuis fort longtemps : Google est un excellent outil de hacking. Rien n'interdit de penser pouvoir l'utiliser afin de « scanner (...) |
|
|
| 07/22 Metasploit : 1, Response Teams : 0 |
|
Parallèlement à cette savoureuse histoire (voir ci-dessus) mêlant règlements de comptes et rebondissements juridico-politiques, H.D. Moore continue à (...) |
|
|
| 07/22 Fausse sécurité et vecteurs d'attaque « officiels » |
|
De vous à moi, je dois bien avouer une chose : le journalisme « sécu » est un métier dangereux. Il suffit d'un rien.... Une chaleur caniculaire à vous (...) |
|
|
| 07/22 La Sacem contre le piratage des enfants de maternelle |
|
Edifiant article que celui de notre consoeur Nathalie Flochlay de Ouest France. Découvrant le compte-rendu d'une fête scolaire dans les colonnes d'un (...) |
|
|
| 07/22 Nick Galea, CEO de Acunetix « la sécurité périmétrique classique n'assure aucune protection contre les attaques applicatives Web » |
|
Nick Galea est à l'origine de la société Acunetix créée en 2004. L'entrepreneur n'est pas inconnu car en 1992 il avait déjà co-fondé l’éditeur GFI Software et en a été le CEO jusque 2004. Aujourd'hui GFI Software représente 200 employés dans 8 pays. ... |
|
|
| 07/20 Gartner : les entreprises "matures" pourraient réduire leurs dépenses en sécurité |
|
Et si les entreprises dépensaient trop pour leur sécurité informatique ? C'est ce que semble indiquer le Gartner dans une récente étude : selon le cabinet, (...) |
|
|
| 07/19 Oracle : A vos patchs, prêts, partez ! |
|
CPU Oracle de Juillet : 65 patchs de sécurité ! Les clients de l'éditeur doivent patcher leurs systèmes immédiatement ou prendre le risque d’être victime d'une attaque distante. |
|
|
| 07/19 Microsoft acquiert Winternals et ses outils systèmes |
|
Microsoft vient de faire l'acquisition de Winternals Software, un éditeur d'utilitaires Windows co-fondé par Mark Russinovich, le développeur qui a mis (...) |
|
|
| 07/18 Incident Zidane et Materazzi: certains sites malveillants s'en servent |
|
|
|
|
| 07/18 Les Hackers s'inspirent de l'open source |
|
D'après l'éditeur McAfee Inc, les hackers utilisent les mêmes techniques qui ont fait de Linux ou Apache un succès pour mettre au point leurs vers malicieux. (...) |
|
|
| 07/18 H.D Moore publie le code source d'un moteur de recherche de malwares |
|
Le principe est tiré d’une récente étude de la société Websense qui annonçait avoir découvert de nombreux sites Internet hébergeant des codes malicieux. Pour mener à bien cette mission, l’éditeur avait développé un outil exploitant l’API de Google et... |
|
|
| 07/17 Sale week-end pour le noyau Linux |
|
Deux vulnérabilités ont été mises sur le devant de la scène durant le week-end. L'une d'elle, plus ancienne, aurait permis le piratage d'un serveur du projet Debian plus tôt dans la semaine. Les deux failles frappent la version 2.6 du noyau et sont e... |
|
|
| 07/17 Le protocole de Skype a-t-il été compromis ? |
|
D'après Charlie Paglee, CEO de Vozin Communication, le protocole propriétaire de Skype aurait été 'reversé' par une équipe de chercheurs Chinois. L'information n'est pas officielle, mais la réaction de l'éditeur ne devrait plus tarder ... |
|
|
| 07/16 Spammer lovin' |
|
Grande forme chez les spammeurs, ou nouvelle tendance ? Pour la seconde fois en quelques jours une adresse des Nouvelles.net a été soumise à un déluge de spam réglé comme du papier à musique. Cent messages envoyés en l'espace d'une heure, c'était iné... |
|
|
| 07/14 Clearstream, club de hackers |
|
Une « révélation » d'une source « anonyme mais généralement digne de foi » laissait entendre à nos confrères du journal Wired que les fichiers trafiqués (...) |
|
|
| 07/14 Le plus ignoble des réseaux jamais conçu |
|
Le plus abominable des réseaux sans fil est actuellement décrit sur un site du Darpa américain. Il s'agit d'un champ de mines (celles qui font boum) à (...) |
|
|
| 07/14 Les copains m'appellent Six Roses * |
|
ABC News aurait déniché un périphérique de sécurité d'une utilité franchement discutable : l'éthylomètre installé sur téléphone cellulaire. Le manuel (...) |
|
|
| 07/14 Pertes d'identités : 89 millions de victimes |
|
Alors que la Navy américaine annonce une fois de plus que près de 100 000 de ses soldats pourraient être victime d'un vol d'identité -nous insistons (...) |
|
|
| 07/14 Le phishing par téléphone se développe |
|
Les premières attaques du genre ont été remarquées en mai dernier, et voilà que cette fois ci c'est au tour de Sophos de nous reparler de cette carambouille (...) |
|
|
| 07/13 CA ajoute la récupération de données de XOsoft à BrightStor |
|
Presqu'un mois après s'être payé les outils de gestion d'enregistrements de MDY, CA jette son dévolu sur un spécialiste de la protection de données, XOsoft. (...) |
|
|
| 07/13 Vulnérabilités Windows et Office : patch à l'ordre du jour. |
|
Sept bulletins d'alerte, cinq vulnérabilités critiques et un ver potentiel : la première livraison estivale des correctifs de Microsoft est particulièrement riche. Retour sur les failles les plus significatives... et présentation deux nouvelles ! |
|
|
| 07/13 Un (autre) service antiphishing gratuit |
|
openDNS propose, gratuitement, des serveurs DNS accessibles à tous. En plus d'être particulièrement pratique pour les nomades, ce service offre une protection additionnelle contre les tentatives de phishing. |
|
|
| 07/13 EMC veut transformer ses baies de stockage en PKI |
|
EMC commence à détailler ses projets d'intégration des technologies acquises lors du rachat de RSA Security fin juin.
Le constructeur travaille ainsi (...) |
|
|
| 07/13 Patch Tuesday: Microsoft publie 7 correctifs |
|
Microsoft publie 7 correctifs (pour 18 vulnérabilités), certains s'appliquant à la suite Office, d'autres concernant la couche réseau de Windows. De ce (...) |
|
|
| 07/13 Secure Computing s'offre CipherTrust |
|
Secure Computing va racheter l'éditeur de solutions de sécurité CipherTrust. Montant estimé au terme des négociations : 274 millions de dollars (195 M$ (...) |
|
|
| 07/13 Le GPS européen hacké par les scientifiques américains |
|
Des universitaires de Cornell -en collaboration avec quelques scientifiques allemands toutefois- se sont ont piraté le GPS européen. Mark Psiaki et deux (...) |
|
|
| 07/13 Une machine du projet Debian piratée ... |
|
Un serveur appartenant au projet Debian aurait été récemment compromis. La communauté Debian est à l’œuvre pour analyser le piratage et ses éventuelles incidences sur l’intégrité du code source du système d’exploitation Linux. |
|
|
| 07/12 Des virus qui mènent hélas à Troie (Acte I)* |
|
En fait, le virus fait « has been », le Troyen est à la mode : comparativement aux vers et virus, les chevaux de Troie sont désormais 4 fois plus nombreux (...) |
|
|
| 07/12 Des virus qui mènent hélas à Troie (Acte II)* |
|
Pourquoi tant de Troyens ? Mais pour mieux « piloter » les réseaux de machines sous influence, expliquent les techniciens de Webroot. « Les trojans deviennent (...) |
|
|
| 07/12 Le développeur, faille des fichiers clients |
|
Près de 44 % des entreprises interrogées lors d'un sondage organisé par Compuware, avoue utiliser de véritables fichiers clients pour effectuer les tests (...) |
|
|
| 07/12 "Vishing": quand le phishing emprunte la voix sur IP |
|
]]> |
|
|
| 07/12 Sécurité sans-fil : Cisco se paye Meetinghouse |
|
Cisco met la main sur Meetinghouse Data Communication, un éditeur spécialiste de la sécurité des réseaux. L'acquisition - d'un montant de 43,7 M$ - devrait (...) |
|
|
| 07/12 Checkpoint lance une offre de support pour entreprises |
|
Check Point lance un programme de support et de maintenance pour les entreprises. Baptisé Collaborative Enterprise Support (CES), il pour vocation de renforcer (...) |
|
|
| 07/12 Avalanche de hacks estivaux vaches, Episode 1 |
|
Alors que Microsoft nous promet 6 rustines pour le prochain Patch Tuesday, le père de Metasploit nous promet « un bug de navigateur par jour » pour (...) |
|
|
| 07/12 Avalanche de hacks estivaux vaches Episodes 2 et 3 |
|
Nos confrères d'InfoWorld viennent, avec un peu de retard, de pondre un papier sur l'attaque « niveau drivers » des cartes WiFi sur poste client. On (...) |
|
|
| 07/12 Avalanche de hacks estivaux vaches Episodes 4 et 5 |
|
Tiens, un hacker que l'on avait tendance à oublier ... Gary McKinnon, l'homme qui piratait les machines de la NASA et de la CIA pour rechercher des preuves (...) |
|
|
| 07/12 Podcast Video: Episode n°2 (Lock Picking, Interview Criston Software, Vidéo de la soirée 'Exclusiv') |
|
L’épisode n°2 du Podcast de Vulnerabilite.com est arrivé. Au menu de ce Podcast on retrouve une démonstration de Lock Picking, une interview de Marc Vaillant – PDG de Criston Software – et la vidéo de la soirée IT/Sécurité « L’Exclusiv » qui s’est t... |
|
|
| 07/12 L'extradition du pirate informatique Gary McKinnon est officialisée |
|
"Je suis triste, mon sentiment actuel est d'être abandonné par mon propre gouvernement" a déclaré le célèbre hacker à l'annonce de cette décision. |
|
|
| 07/06 Credo crypto de la Maison Blanche |
|
Une note de service de la Maison Blanche relevée par Nicolas Stampf d'ActuSécu, intime l'ordre à ses fonctionnaire d'encrypter toutes les données contenues (...) |
|
|
| 07/06 Consultation européenne sur les RFID |
|
La Commission Européenne lance une consultation publique sur les étiquettes RFID. Après une série de discussions entre pays membres visant à unifier les (...) |
|
|
| 07/05 Contrefaçon: les majors du disque attaquent Yahoo Chine |
|
]]> |
|
|
| 07/05 OpenOffice.org corrige trois failles dans sa suite bureautique |
|
]]> |
|
|
| 07/05 Juillet noir pour les navigateurs Internet |
|
On croirait rêver, mais il s’agit bien de la réalité. H.D Moore, qui est d’ailleurs à l’origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d’une faille sera posté ... |
|
|
| 07/05 Trois failles découvertes dans OpenOffice et StarOffice |
|
OpenOffice.org alerte ses utilisateurs sur l'existence de trois failles béantes, mais apparemment non exploitées, dans les versions 2.0 et 1.1 de sa suite (...) |
|
|
| 07/01 Entreprises : zéro pointé pour le contrôle d'accès |
|
Les entreprises françaises font peu de cas du contrôle d'accès. C'est en tout cas ce qui ressort de l'étude "Politiques de sécurité des systèmes d'information et sinistralité en France" rendue publique par le Clusif. |
|
|
| 07/01 Le fichier des « anciens combattants » US retrouvé |
|
La presse américaine jubile et soupire d'aise : l'ordinateur portable contenant le fichier nominatif de plus de 26 millions d'anciens combattants américains (...) |
|
|
