| 08/28 Fidèle Cyber-Lassie et Chiens de Guerre |
|
Bigdog, le Rintintin de l'an 2006, le fidèle cabot escortant Rusty et le 7eme de Cavalerie fait un bruit de mobylette trafiquée. Son copain RHex, qui (...) |
 |
|
| 08/28 Skype moucharde un fugitif |
|
L'histoire contée par nos confrères d'Ars Technica surpasse les meilleurs romans d'espionnage : Kobi Alexander, chevalier d'industrie israélien un peu (...) |
|
|
| 08/28 Les sites du hacker repenti, Kevin Mitnick, piratés |
|
|
|
|
| 08/28 Un nouveau ver crée un réseau grandissant de PC zombies |
|
]]> |
|
|
| 08/28 Monster.fr, victime de spoofing |
|
Les candidats de monster.fr sont susceptibles de recevoir des courriels frauduleux visant à récupérer leurs données personnelles, a annoncé le site d'emploi (...) |
|
|
| 08/28 IBM doit racheter ISS pour 1,3 Md$ |
|
Et de quatre. IBM annonce l'acquisition d'Internet Security Systems (ISS), éditeur spécialisé notamment dans les services de gestion de sécurité, pour (...) |
|
|
| 08/28 Citrix et Microsoft préparent une appliance pour réseaux étendus |
|
Les bonnes relations entre Microsoft et Citrix accoucheront fin 2007 d'un nouveau produit : une appliance (serveur spécialisé) pour accéder à des applications (...) |
|
|
| 08/28 Hack en vrac : L'Oracle Contre Attaque |
|
Moisson de nouvelles passionnantes du coté de la conférence de Las Vegas. Les administrateurs d'Oracle peuvent -doivent- se pencher avec attention sur (...) |
|
|
| 08/28 Hack en vrac : La Vengeance du Sans Fil |
|
Surfer dans la nature est dangereux ! titre le New York Times, qui voit des wardrivers partout. Le papier est alarmiste et excessivement superficiel, (...) |
|
|
| 08/28 IBM avale ISS |
|
Pour un montant de 1,3 milliards de dollars IBM met la main sur Internet Security Systems (ISS). Ce prix représente près de 4 fois le chiffre d'affaires d'ISS. Avec cette acquisition, c'est une (belle) page de l'histoire de la sécurité qui se tourne.... |
|
|
| 08/28 Quand la sécurité déraille |
|
Privacy International (P.I.) organise une nouvelle fois son grand concours primant les mesures de sécurité les plus stupides. Afin d'illustrer le genre (...) |
|
|
| 08/28 Le ver Mocbot transforme vos machines en zombis |
|
Mocbot, Wargbot ou Graweg, c'est la même menace qui exploite une faille corrigée (MS06-040) par Microsoft et relance la pratique des PC transformés en zombies. |
|
|
| 08/28 MS06-042 : Il n'y a que les failles qui m'aillent |
|
La récente mise à jour de sécurité d'Internet Explorer expose les utilisateurs à une nouvelle faille. Un effet de bord dont Microsoft et ses clients se seraient bien passés. |
|
|
| 08/28 Big Blue s'empare d'ISS |
|
Tout avait commencé dans le sous-sol de la maison de la grand-mère de Chris Klaus, il y a 12 ans. Le jeune étudiant qui mettait alors au point le premier produit d’ISS « Internet Scanner » était loin de s’imaginer qu’il revendrait un jour son entrepr... |
|
|
| 08/28 MySpace corrige sa faille ... un mois trop tard ! |
|
Dans la catégorie « site Internet communautaire en ligne » je demande MySpace. Sans conteste, il est aujourd’hui le plus important portail du genre, et affiche plus de 100 Millions d’inscrits. Pourtant, les développeurs ont tardé à corriger une faill... |
|
|
| 08/21 Bonne renommée vaut moins que ceinture blindée (proverbe Apple) |
|
La popularité aidant, les pirates s'intéressent de plus en plus à Mac OS/X affirme Claudiu Dumitru de l'équipe Kaspersky. Indiscutablement, précise Dumitru, (...) |
|
|
| 08/21 José Bové et Ben Laden : même combat ! |
|
Dans le cadre d'un important « National Cyber Exercice » d'alerte simulant une attaque concertée de l'Internet américain (CyberStorm), les principales (...) |
|
|
| 08/21 Rapport CSI/FBI : encore plus de lecture... et de tensions |
|
Le traditionnel rapport annuel du CSI/FBI est téléchargeable ( après inscription obligatoire) sur le site de l'éditeur. Un rapport qui conclut à une (...) |
|
|
| 08/21 SecureID Coalition : le comité de soutien aux cartes à puce et à la RFID |
|
Les fabricants de cartes Gemalto et Oberthur Card Systems, ainsi que les fabricants de puces Infineon Technologies, Philips Semiconductors et Texas Instrument (...) |
|
|
| 08/21 Hack au fluor accompagné de Java |
|
Une injection de fluor visant à réduire les phénomènes de « diffusion » du bore lors de la conception d'un transistor, et hop, le professeur Peter Ashburn (...) |
|
|
| 08/21 Microsoft-Sécurité invincible, hack « digital » et patch Vista |
|
En bref : Microsoft One Care, les « services sécurité » vendus par Microsoft début mai, pèseraient, nous révèle un article de notre confrère Information (...) |
|
|
| 08/21 OpenOffice moins bien que Microsoft Office !?!? |
|
Tout est dans le signe de ponctuation ... point d'interrogation ou d'exclamation ? Le titre de Ars Technica -journal pourtant sérieux-, se contente de (...) |
|
|
| 08/16 France Telecom s'empare du groupe Diwan et donc de Dynetcom |
|
La consolidation du marché de l'intégration en France se poursuit. Après avoir manqué l'opportunité d'acquérir le belge Telindus, France Telecom s'empare aujourd’hui du groupe Diwan dont une des filiales - Dynetcom - est spécialisée dans les domaines... |
|
|
| 08/16 Interview Vidéo : Vincent Bieri CEO de Nexthink, lauréat du prix de l'innovation des Assises de la Sécurité |
|
Nexthink est une jeune société Suisse basée à Lausanne spécialisée dans le monitoring comportemental des utilisateurs d’un réseau. La technologie développée par la société semble très séduisante et répond à une problématique identifiée par de nombreu... |
|
|
| 08/16 eEye annonce la gratuité de son HIPS 'Blink' pour le grand public |
|
eEye Digital Security est connu dans le monde de la sécurité pour trois raisons : Retina son célèbre outil d’audit de vulnérabilités, son laboratoire de recherche de vulnérabilités et son fondateur ex-hacker Marc Maiffret dit « l’homme aux cheveux bl... |
|
|
| 08/16 Intel corrige son Wifi |
|
D'après un porte-parole de la société, le problème viendrait d'une vulnérabilité dans des 'drivers' de Microsoft. Deux des trois failles découvertes permettent d'éxecuter du code arbitraire à distance sur la machine vulnérable. |
|
|
| 08/16 Cartes bancaires clonées : 48000 victimes à Phuket |
|
Ce sont principalement des touristes australiens et néo-zélandais qui ont été pris au piège par ce réseau de fraudeurs très organisé en Thaïlande. Près de 1.6 million de dollars ont été détournés à l'insu des victimes. |
|
|
| 08/16 Les pirates s'attaquent maintenant aux Drivers |
|
Face à la sécurisation des noyaux des systèmes d'exploitation, les pirates se tournent désormais vers les composants tiers les moins sujets aux attaques jusqu'alors : les pilotes (drivers). |
|
|
| 08/16 Interview vidéo exclusive de Jeff Moss, fondateur de BlackHat |
|
Ben Nagy nous ramène de Las Vegas une interview vidéo exclusive avec Jeff Moss, le fondateur de l'événement sécurité mondialement reconnu : BlackHat. Jeff aborder la réussite du cru 2006, la présence de Microsoft et les tendances ... |
|
|
| 08/16 Interview vidéo de Roelof Temmingh et Haroon Meer, de Sensepost |
|
Face à l'actualité mouvementée concernant les failles applicatives de certains réseaux sociaux en ligne (MySpace, LinkedIn ...), la sécurité Web était au coeur des discussions lors des BlackHat Briefings. Ben Nagy, notre envoyé spécial a pu rencontre... |
|
|
| 08/16 Interview vidéo de The Grugg, VOIP Security Expert |
|
La VOIP (Voice Over IP), parent pauvre de la sécurité des systèmes d’information ? Selon The Grugg, un expert indépendant du domaine, les solutions de VOIP ne sont pas suffisamment sécurisées. Ben Nagy, notre envoyé spécial aux BlackHat Briefings nou... |
|
|
| 08/16 Faille critique pour le service « Server » de Microsoft Windows |
|
Suite à l’annonce du dernier « Patch Tuesday » de Microsoft et à la divulgation d’une faille critique portant sur tous les systèmes Windows, le Département de la Sécurité Nationale Américain est passé en état d’alerte. |
|
|
| 08/16 CA licencie 1 700 personnes suite à son mauvais trimestre |
|
Computer Associates n'en finit plus d'encaisser de mauvaises nouvelles : après le départ de nombreuses têtes dirigeantes au printemps, l'éditeur supprime (...) |
|
|
| 08/16 Dell rappelle 4,1 millions de portables à la batterie Sony défectueuse |
|
Dell se voit contraint de rappeler quelque 4,1 millions de portables comportant des risques faibles mais réels d'incendie de la batterie. Ces batteries (...) |
|
|
| 08/16 Yamanner: le premier virus ciblant une plate-forme webmail |
|
|
|
|
| 08/16 Excel victime d'une attaque programmée en fonction du calendrier de Microsoft |
|
|
|
|
| 08/16 Un site français de Microsoft défiguré par des hackers |
|
|
|
|
| 08/16 Les nouvelles menaces profitent aux éditeurs d'antivirus |
|
|
|
|
| 08/16 Microsoft explique comment désinstaller son module antipiratage WGA |
|
|
|
|
| 08/16 Démantèlement aux Etats-Unis d'un trafic international de DVD pirates |
|
|
|
|
| 08/16 OpenOffice.org corrige trois failles dans sa suite bureautique |
|
|
|
|
| 08/16 Contrefaçon: les majors du disque attaquent Yahoo Chine |
|
|
|
|
| 08/16 "Vishing": quand le phishing emprunte la voix sur IP |
|
|
|
|
| 08/16 La France, championne d'Europe du spam |
|
]]> |
|
|
| 08/12 Le gouvernement Blair publie un « thermomètre de la terreur » |
|
Les Britanniques auront eux aussi leur « threat level ». Longtemps après que l'inefficacité d'un tel outil ait été démontrée. Les métriques sont, est-ce (...) |
|
|
| 08/12 Le MI5 en lutte contre les cabanes dans les arbres |
|
Interpellation, garde à vue en cellule, interrogatoire et prélèvement d'ADN... telles sont les mesures prises par la police britannique contre trois enfants (...) |
|
|
| 08/12 Outils du front du hack |
|
Hack encore, signalé par Nicolas Stampf sur son blog ActuSecu. Cette fois, il s'agit d'un outil de crypto, pGeep, qui fonctionne sur Outlook Express, (...) |
|
|
| 08/12 Naissances sur le front du hack |
|
Saluons l'ouverture du blog et du site Web du labo de recherche d'eEye... autrement dit la voix de Marc Maiffret. Naissance accompagnée des traditionnels (...) |
|
|
| 08/11 Faille critique pour le service « Server » de Microsoft Windows |
|
Suite à l’annonce du dernier « Patch Tuesday » de Microsoft et à la divulgation d’une faille critique portant sur tous les systèmes Windows, le Département de la Sécurité Nationale Américain est passé en état d’alerte. |
|
|
| 08/11 Un proxy contre BlackBerry |
|
Encore une attaque conte le Blackberry, par le biais de BigBrother Proxy cette fois. Jesse D'Aguanno, de Praetorian Global, a profité de la dernière Black (...) |
|
|
| 08/11 Sprint Nextel mise sur le WiMax |
|
En collaboration avec les constructeurs Motorola, Samsung et Intel, Sprint va développer des processeurs et des équipements de réseaux WiMax. L'opérateur (...) |
|
|
| 08/11 Les vidéos d'Armstrong ont disparu |
|
Cette fois, ce n'est pas un portable dérobé ou un disque égaré : les enregistrements originaux des premiers pas de l'homme sur la lune, stockées sur (...) |
|
|
| 08/11 Peut-on compter sur Microsoft NAP ? |
|
C'est la question que pose Jonathan Hassell de ComputerWorld -le grand frère du Monde Informatique-. Une question qui tombe à point nommé, après que (...) |
|
|
| 08/10 Google conteste la hausse du taux de fraudes aux clics sur ses publicités |
|
Google a publié hier un rapport qui conteste les chiffres de fraudes aux clics publiés par certaines firmes d'analyses. Le document de 17 pages compilé (...) |
|
|
| 08/10 Résultats : Cisco fait mentir les analystes |
|
Cisco réalise, pour le dernier trimestre de son exercice fiscal 2006, une performance supérieure aux prévisions des analystes. L'équipementier se targue (...) |
|
|
| 08/10 Un outil contre le flicage des FAI |
|
Encore un enfant de la Black Hat Conference dévoilé par nos grands frères Network World : Dan Kaminsky met au point un outil de test dont la version définitive (...) |
|
|
| 08/10 Virus à vendre, porte-jarretelles pour barbouzes et anciens combattants en otage |
|
Malwares contre chèque confortable : sous prétexte de « recherches en sécurité », le Malware Distribution Project (MDPro) propose, contre argent sonnant, (...) |
|
|
| 08/09 Citrix se renforce dans l'optimisation WAN |
|
Citrix est sur le point de racheter Orbital Data, société spécialisée dans l'optimisation WAN. Montant prévu de la transaction : 50 M$. Orbital Data conçoit (...) |
|
|
| 08/09 Failles : Les 23 trous Microsoft du mois d'août |
|
12 bulletins, dont 9 qualifiés de ''critique'' et 3 ''d'important'' : au total, 23 failles sont comblées. A surveiller de près notamment, la MS06-040, (...) |
|
|
| 08/07 EMC met à jour San Advisor et refond son offre de gestion d'enregistrements |
|
EMC a mis à jour la semaine dernière son outil d'assistance à la conception de SAN, SAN Advisor. Désormais en version 5.3, l'outil fournit une assistance (...) |
|
|
| 08/07 Equipements Ethernet : AMCC rachète Quake pour 69 M$ |
|
Applied Micro Circuits Corp. (AMCC) s'apprête à racheter Quake Technologies pour 69 M$. Avec cette opération, AMCC entend élargir son offre jusqu'ici limitée (...) |
|
|
| 08/07 Mauvais jour pour les RFID |
|
Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur (...) |
|
|
| 08/07 Les pirates s'attaquent maintenant aux Drivers |
|
Face à la sécurisation des noyaux des systèmes d'exploitation, les pirates se tournent désormais sur les composants tiers les moins sujets aux attaques jusqu'alors : les pilotes (drivers).
|
|
|
| 08/06 200 failles autour d'ActiveX |
|
100 failles découvertes par H.D. Moore au sein des contrôles ActiveX, probablement autant au coeur des applications (bureautiques et autres) utilisant (...) |
|
|
| 08/06 Windows gagne un concours de bugs |
|
Le « mois du bug navigateur » organisé par H.D. Moore vient de s'achever avec les scores suivants :
Internet Explorer: 25
Mozilla: 2
Safari: 2 (...) |
|
|
| 08/06 Mauvais jour pour les RFID |
|
Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur (...) |
|
|
| 08/06 Intel corrige son Wifi |
|
D'après un porte-parole de la société, le problème viendrait d'une vulnérabilité dans des 'drivers' de Microsoft. Deux des trois failles découvertes permettent d'éxecuter du code arbitraire à distance sur la machine vulnérable.
|
|
|
| 08/06 Cartes bancaires clonées : 48000 victimes à Phuket |
|
Ce sont principalement des touristes australiens et néo-zélandais qui ont été pris au piège par ce réseau de fraudeurs très organisé en Thaïlande. Près de 1.6 million de dollars ont été détournés à l'insu des victimes.
|
|
|
| 08/04 McAfee guérit SecurityServer |
|
Mercredi, McAfee diffusera un patch destiné à contrer une vulnérabilité affectant SecurityServer, outil de gestion des logiciels de sécurité. Les versions (...) |
|
|
| 08/04 Nouvelles du front du hack |
|
La vie trépidante des éditeurs et équipementiers est frappée d'une certaine somnolence conjoncturelle.... Serait-ce pour que les experts de tous poils (...) |
|
|
| 08/04 Attaques WiFi « driver level » : pour PC et Macintosh |
|
Découvrir un « bug commun » entre PC et Mac n'est pas chose fréquente. Et bien souvent, ce genre de problème n'est lié qu'à une instabilité logicielle (...) |
|
|
| 08/04 200 failles autour d'ActiveX |
|
100 failles découvertes par H.D. Moore au sein des contrôles ActiveX, probablement autant au coeur des applications (bureautiques et autres) utilisant (...) |
|
|
| 08/04 NAC, le bouclier plein de trous |
|
Encore une communication de la Black Hat Conference, encore une « révélation » qui n'étonnera que peu de monde : le NAC (passerelle réseau de quarantaine (...) |
|
|
| 08/04 Interview Vidéo : Vincent Bieri CEO de Nexthink, lauréat du prix de l'innovation des Assises de la Sécurité |
|
Nexthink est une jeune société Suisse basée à Lausanne spécialisée dans le monitoring comportemental des utilisateurs d’un réseau. La technologie développée par la société semble très séduisante et répond à une problématique identifiée par de nombreu... |
|
|
| 08/04 eEye annonce la gratuité de son HIPS 'Blink' pour le grand public |
|
eEye Digital Security est connu dans le monde de la sécurité pour trois raisons : Retina son célèbre outil d’audit de vulnérabilités, son laboratoire de recherche de vulnérabilités et son fondateur ex-hacker Marc Maiffret dit « l’homme aux cheveux bl... |
|
|
| 08/01 99% des émetteurs d'emails sont douteux |
|
Moins de 1% du courriel provient de postes ''propres''. Dans l'absolu, 97 % des adresses IP émettrices pourraient être purement et simplement bloquées. (...) |
|
|
| 08/01 12 trous hautement critiques et un nouveau Firefox |
|
Passage à la version 1.5.0.5. plus que recommandé, affirme le bulletin de Secunia. Au total, 12 failles, dont une grande partie jugée ''hautement critique'', (...) |
|
|
| 08/01 France Télécom met la main sur Groupe Diwan |
|
France Télécom acquiert 72% de Groupe Diwan, pour environ 28,2 M€. La transaction est encore soumise à l'approbation des autorités de la concurrence. (...) |
|
|
| 08/01 Podcast Video: Episode n°2 (Lock Picking, Interview Criston Software, Vidéo de la soirée 'Exclusiv') |
|
L’épisode n°2 du Podcast de Vulnerabilite.com est arrivé. Au menu de ce Podcast on retrouve une démonstration de Lock Picking, une interview de Marc Vaillant – PDG de Criston Software – et la vidéo de la soirée IT/Sécurité « L’Exclusiv » qui s’est t... |
|
|
| 08/01 L'extradition du pirate informatique Gary McKinnon est officialisée |
|
"Je suis triste, mon sentiment actuel est d'être abandonné par mon propre gouvernement" a déclaré le célèbre hacker à l'annonce de cette décision.
|
|
|
| 08/01 Une machine du projet Debian piratée ... |
|
Un serveur appartenant au projet Debian aurait été récemment compromis. La communauté Debian est à l’œuvre pour analyser le piratage et ses éventuelles incidences sur l’intégrité du code source du système d’exploitation Linux.
|
|
|
| 08/01 Le protocole de Skype a-t-il été compromis ? |
|
D'après Charlie Paglee, CEO de Vozin Communication, le protocole propriétaire de Skype aurait été 'reversé' par une équipe de chercheurs Chinois. L'information n'est pas officielle, mais la réaction de l'éditeur ne devrait plus tarder ...
|
|
|
| 08/01 H.D Moore publie le code source d'un moteur de recherche de malwares |
|
Le principe est tiré d’une récente étude de la société Websense qui annonçait avoir découvert de nombreux sites Internet hébergeant des codes malicieux. Pour mener à bien cette mission, l’éditeur avait développé un outil exploitant l’API de Google et... |
|
|
| 08/01 Oracle : A vos patchs, prêts, partez ! |
|
CPU Oracle de Juillet : 65 patchs de sécurité ! Les clients de l'éditeur doivent patcher leurs systèmes immédiatement ou prendre le risque d’être victime d'une attaque distante.
|
|
|
| 08/01 Nick Galea, CEO de Acunetix « la sécurité périmétrique classique n'assure aucune protection contre les attaques applicatives Web » |
|
Nick Galea est à l'origine de la société Acunetix créée en 2004. L'entrepreneur n'est pas inconnu car en 1992 il avait déjà co-fondé l’éditeur GFI Software et en a été le CEO jusque 2004. Aujourd'hui GFI Software représente 200 employés dans 8 pays. ... |
|
|
| 08/01 Sécurité informatique: le Clusif dresse un bilan mitigé |
|
Dans sa dernière étude, le Club de la Sécurité de l'Information Français souligne les efforts réalisés par les grandes entreprises. Mais il reste encore beaucoup de chemin à parcourir ...
|
|
|
| 08/01 ScatterChat : la messagerie instantanée pour combattre les Etats totalitaires |
|
Après un long silence, Hacktivismo revient sur le devant de la scène et annonce un logiciel de messagerie instantanée pour combattre la censure et la surveillance de certains états. La protection de la vie privée et des idéaux politiques est au coeur... |
|
|
| 08/01 France Telecom s'empare du groupe Diwan et donc de Dynetcom |
|
La consolidation du marché de l'intégration en France se poursuit. Après avoir manqué l'opportunité d'acquérir le belge Telindus, France Telecom s'empare aujourd’hui du groupe Diwan dont une des filiales - Dynetcom - est spécialisée dans les domaines... |
|
|
