| 09/28 Powerpoint frappé par une faille critique |
|
Vingt-quatre heures après avoir livré dans l'urgence la rustine comblant la faille VML d'Internet Explorer, Microsoft doit aujourd'hui faire face à un (...) |
 |
|
| 09/28 Les distributeurs de billets aussi ont un mot de passe par défaut |
|
Un pirate américain a utilisé le mot de passe par défaut d'un distributeur de billets aux Etats-Unis pour le reprogrammer afin qu'il délivre des coupures de plus grand valeur. On hésiterait presque à parler de crime High Tech tellement l'opération es... |
|
|
| 09/28 Microsoft publie un correctif pour la faille VLM |
|
Microsoft met finallement à disposition un 'patch' qui corrige la vulnérabilité Vector Markup Language (VML) récemment découverte dans le navigateur Internet Explorer. |
|
|
| 09/28 Google rêve, les E/S tremblent |
|
L'Intel Developer's Forum, nous apprend le New York Times, a été l'occasion pour Google d'émettre une suggestion technologique fondamentale: faire en (...) |
|
|
| 09/28 Les CSO n'ont aucune tendance suicidaire... |
|
...il faut du moins l'espérer. Car deux papiers viennent éclairer le Landernau de la sécurité d'un spot blafard et catastrophiste. Des Cassandres professionnels (...) |
|
|
| 09/27 Microsoft sort dans l'urgence un correctif pour IE |
|
Microsoft vient de publier le correctif tant attendu à la faille du module de traitement VML d'Internet Explorer. Cette faille permet à un attaquant de (...) |
|
|
| 09/27 Un correctif officiel pour la faille VML |
|
Microsoft n'aura finalement pas attendu la prochaine livraison mensuelle des ses correctifs pour corriger la vulnérabilité VML. Dernière faille majeure en date, celle-ci était déjà bien exploitée sur Internet pour installer des spywares à la visite d... |
|
|
| 09/26 Faille critique dans Internet Explorer : Microsoft promet un correctif dès que possible |
|
Alors que les experts en sécurité multiplient les mises en garde contre la faille critique détectée la semaine dernière dans Internet Explorer -Un défaut (...) |
|
|
| 09/25 Forte progression du nombre de bugs de navigateurs Web |
|
« Il n'y a pas de navigateur Web sûr ». C'est la conclusion sans appel de Vincent Weafer, directeur senior du service Security Response de Symantec. Le (...) |
|
|
| 09/25 Joyeux anniversaire, Les Nouvelles.net ! |
|
Bref moment d'auto-satisfaction en ce sixième anniversaire de Les Nouvelles.net. Six ans d'actualité et de sécurité, de développement web et de découvertes en tout genre, et surtout six ans de plaisir à commenter, pour vous, avec vous et malgré tout,... |
|
|
| 09/24 Le Clusif proposera un label qualité pour les formations sécurité |
|
L'association annoncera en novembre la première promotion des formations sécurité labelisées Clusif. Une initiative qui pose le Clusif en garant de la qualité et de l'éthique de toute la chaîne de formation. Du support de cours à l'instructeur en pas... |
|
|
| 09/22 Allemagne : la loi « anti-hackers » se durcit pour les pirates |
|
Nos amis outre-Rhin prennent au sérieux les affaires de piratage informatique. Il faut noter que les Allemands ont toujours été très actifs dans ce domaine - notamment à travers le CCC (Chaos Computer Club) de Berlin. En réponse à la multiplication d... |
|
|
| 09/22 Microsoft part en guerre contre le piratage |
|
Microsoft France a annoncé mercredi la nomination d'un nouveau monsieur anti-piratage. Antoine Boris, jusqu'alors responsable marketing du canal de distribution (...) |
|
|
| 09/22 Inévitables passeports-mouchards |
|
« C'est le moment de renouveler votre passeport » s'écrie Bruce Schneier, constatant qu'il ne reste plus beaucoup de temps avant que tous les documents (...) |
|
|
| 09/22 Panorama des politiques de divulgation |
|
Federico Biancuzzi, dans un éditorial du Focus, dresse un panorama des différentes politiques de divulgations. Faut-il tout dire ? Apple, Google, IBM, (...) |
|
|
| 09/22 Comment hacker Oracle, les distributeurs et Tsahal |
|
« Oracle under the rainbow » chantonne Fabien Krämer, lequel vient de fournir un patch du fameux RainbowCrack de Philippe Oechslin afin de mieux l'adapter (...) |
|
|
| 09/21 Une nouvelle faille dans IE6, non patchée, déjà exploitée |
|
]]> |
|
|
| 09/21 Internet Explorer sans défense face à une faille critique |
|
Les mauvaises nouvelles s'accumulent sur le front de la sécurité pour Microsoft avec la découverte par SunBelt Software d'une faille critique dans Internet (...) |
|
|
| 09/21 Bientôt un antivirus életoral |
|
Ah, si les élus de Paris avaient connu plus tôt la machine à voter Diebold AccuVote-TS ! Que de fausses domiciliations auraient été évitées, que de procès (...) |
|
|
| 09/20 EMC rachète Network Intelligence |
|
EMC va dépenser 175 millions de dollars pour acquérir le fournisseur de solutions de sécurité Network Intelligence. Cette société vend des appliances qui (...) |
|
|
| 09/20 Internet Explorer : la série noire continue |
|
Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd'hui victime d'une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n'importe quoi sur le... |
|
|
| 09/19 Un trou polymorphe identifié dans les PDF |
|
David Kierznowski, spécialiste de la sécurité, a mis en lumière des failles pouvant être exploitées dans les documents PDF. La lecture de son blog ne laisse (...) |
|
|
| 09/19 Gartner identifie les principaux risques informatiques à venir |
|
Le cabinet d'études Gartner a profité de son sommet londonien sur la sécurité informatique, l'IT Security Summit, qui vient de s'achever, pour dresser (...) |
|
|
| 09/19 IBM veut mettre en place une base de donnée des "maladies" SI |
|
IBM vient d'engager des discussions avec d'autres éditeurs de solutions d'administration pour grands systèmes, parmi lesquels BMC, Computer Associates (...) |
|
|
| 09/18 Les outils d'analyse de trafic VoIP menacent la sécurité des entreprises |
|
Certains outils d'analyse de réseaux VoIP gratuits peuvent nuire à la sécurité des entreprises. Un groupe d'experts qui animait un séminaire au salon VON (...) |
|
|
| 09/18 Faille Adobe Acrobat Reader : it’s not a bug, it’s a feature ! |
|
Un chercheur Anglais met en évidence des fonctionnalités du logiciel Adobe Acrobat Reader pouvant mettre en péril la sécurité de ses utilisateurs. |
|
|
| 09/16 José Bové : 1, USA : 0 |
|
Le DHS vient de publier les résultats de l'attaque simulée CyberStorm, laquelle mettait en scène l'Administration Fédérale Américaine menacée par une (...) |
|
|
| 09/16 Les glissements sémantiques et la sécurité-alibi |
|
Le Cato Institute, sous la plume de Timothy Lynch, publie un essai intitulé : « Doublespeak and the War on Terrorism ». Si, de prime abord, le sujet (...) |
|
|
| 09/16 Gestion d'identités : IBM et Novell précisent l'agenda de développement d'Higgins |
|
A l'occasion de la conférence Digital ID, IBM, Novell et un groupe d'universitaires travaillant sur le projet de gestion d'identité Open Source Higgins (...) |
|
|
| 09/16 Sun et Accenture préparent une gestion des identités pour la SOA |
|
De nouveau très bons amis, Sun et Accenture ont décidé de s'afficher ensemble : ils vont ouvrir un centre de R&D commun, l'Accenture Innovation Center (...) |
|
|
| 09/16 La sécurité de Firefox passe par un grand nettoyage du code |
|
Premier fait d'arme de Window Snyder. La spécialiste de la sécurité de Mozilla, récent transfuge de Microsoft, projette de renforcer la sécurité de Firefox (...) |
|
|
| 09/16 Vulnérabilité majeure pour Internet Explorer |
|
Une vulnérabilité non corrigée dans Internet Explorer permet de prendre le contrôle du PC à la visite d'une page web piégée. Un code d'attaque partiellement fonctionnel circule déjà sur Internet, mais les ingénieurs du site spécialisé Secunia affirme... |
|
|
| 09/16 Les hackers doivent beaucoup à Microsoft |
|
Impossible, ce vendredi, d'éviter de faire la « hune » du hacking sans parler de Microsoft. Par exemple, depuis ce matin vient de s'ouvrir l'édition (...) |
|
|
| 09/15 Histoires de hackers (3) : le Tor tué. |
|
Tor, l'Onion Router, ce célèbre réseau crypté/segmenté d'anonymisation, éveille la suspicion des juges Allemands. L'information est donnée, chose peu (...) |
|
|
| 09/15 Alerte chez Microsoft, une nouvelle faille critique frappe Internet Explorer |
|
Une faille jugée critique frappe Internet Explorer en plein coeur. Localisée dans le composant ActiveX « DirectAnimation Path », la vulnérabilité offre aux pirates l’exécution de code arbitraire à distance. Aucun correctif n’est disponible à l’heure ... |
|
|
| 09/14 Bisbille Microsoft/Bruxelles sur les fonctions de sécurité de Vista |
|
Nouvel avertissement lancé par Bruxelles à destination de Microsoft : l'exécutif européen estime que les outils de sécurité contenus dans Vista pourraient (...) |
|
|
| 09/14 Les antivirus tirent le marché mondial des logiciels de sécurité |
|
En 2005, les ventes mondiales de logiciels de sécurité ont atteint 7,4 Md$, en croissance de 14,8% comparé à l'année précédente, selon l'institut Gartner. (...) |
|
|
| 09/14 Histoires de hackers (1) |
|
La semaine écoulée fut riche en hacking de toutes sortes. Des hackings « noirs » et honteux pour certains, d'autres plus glorieux et scientifiques, d'autres (...) |
|
|
| 09/14 Histoires de hackers (2) |
|
Restons en Grande Bretagne pour saluer l'aboutissement de ce superbe travail de restauration de la première machine de Turing. « The Bombe » n'est pas (...) |
|
|
| 09/14 Nabil Souli, CEO de UBIqube : "Nous fournissons un socle technologique aux MSSP" |
|
L'actualité récente démontre l'intérêt des géants de l'informatique pour les solutions de sécurité externalisées. Le rachat d'ISS par IBM illustre la tendance. Qu'en est-il de ce marché en France ? Rencontre avec Nabil Souli, CEO de UBIqube - fourni... |
|
|
| 09/13 Logiciels piratés: la justice américaine durcit le ton |
|
]]> |
|
|
| 09/13 Juniper : numéro 2 du marché de la sécurité réseau |
|
Infonetics Research a désigné Juniper Networks comme deuxième plus important équipementier du marché global de la sécurité réseau, en termes de chiffre (...) |
|
|
| 09/13 Windows Live (en partie) gratuit |
|
Antivirus, antispyware, optimisation des performances et nettoyage du disque dur : la version gratuite de la suite de sécurité en ligne de Microsoft en fait déjà beaucoup. Désormais disponible en version finale, il serait dommage de passer à côté ! |
|
|
| 09/09 Google travaillerait sur un logiciel d'écoute |
|
Poser un émetteur mouchard au coeur d'une entreprise, c'est avant tout devoir tromper la vigilance d'Emile -130 kilos de muscles, gardien, avant-centre (...) |
|
|
| 09/08 Mozilla recrute une spécialiste de la sécurité passée par Microsoft |
|
D'aucuns croiront à un canular. L'information est toutefois authentique : Mozilla a recruté une spécialiste de la sécurité passée par Microsoft et prénommée (...) |
|
|
| 09/08 Snyder, gourou sécurité chez Mozilla Corp |
|
Cette ex du @Stake, puis senior security strategist chez Microsoft et co-fondatrice de Matasano, une startup spécialisée dans le pentest, vient de décrocher (...) |
|
|
| 09/08 Thierry Engelen, ISS « le service externalisé devient le tableau de bord permettant au DSI de bien suivre et de diriger leur protection » |
|
Thierry Engelen – MSS Busniess Developpement - nous en apprend plus sur la stratégie que la société ISS mettait en place avant même son rachat par IBM. MSS est le mot d'ordre de la nouvelle orientation d'Internet Security Systems et d'après les anal... |
|
|
| 09/08 L'actualité sécurité informatique du 4 au 8 septembre 2006 |
|
Microsoft et les experts gratuits, Cisco NAC vs Microsoft NAP ?, Risc Group renaît de ses cendres, HP & CheckPoint, Blackberry dans les choux, une faille dans Microsoft Word 2000 ... |
|
|
| 09/07 Capture d'empreinte « digitale » de pirate sans fil |
|
Comment reconnaître une « bonne » station sans-fil connectée à un réseau d'une autre, nettement moins légitime ? Trois chercheurs canadiens, Michel Barbeau, (...) |
|
|
| 09/07 Une faille extrêmement critique de Word 2000 déjà exploitée |
|
|
|
|
| 09/07 Petits jeux entre hackers |
|
]]> |
|
|
| 09/07 SAML 2.0 gagne en maturité |
|
Entrust, HP, Oracle et Ping Identity viennent d'ajouter leur nom à la liste des éditeurs proposant des logiciels ayant passé avec succès le test d'interopérabilité (...) |
|
|
| 09/07 IBM intègre le chiffrement à ses lecteurs de bandes |
|
IBM vient de généraliser les fonctions de chiffrement des données à l'ensemble de ses lecteurs de bandes pour entreprise. Sans s'étendre sur le détail (...) |
|
|
| 09/07 L'Open Source offre tout un CD de nostalgie |
|
A peine 2 lignes dans Slashdot et près de 300 commentaires : FreeDOS 1.0 vient de sortir ! Et un FreeDOS capable de supporter les noms de fichier longs (...) |
|
|
| 09/07 La PSP (PlayStation Portable) touchée par une faille |
|
Le monde est fou: les chercheurs de failles s’attaquent même aux consoles de jeux vidéo ! Dernière victime en date : la PSP (PlayStation Portable). Une faille de type « buffer overflow » vient d’y être découverte. |
|
|
| 09/04 États-Unis: le créateur d’un réseau de PC zombies écope de trois ans de prison |
|
]]> |
|
|
| 09/04 L'absence de contrôle d'accès au réseau peut coûter cher |
|
Les malwares ne constitueraient finalement pas les attaques les plus dangereuses pour les réseaux des entreprises. Selon une étude (1) réalisée par le (...) |
|
|
| 09/04 L'antivirus de Computer Associates prend Windows pour un malware |
|
Sept heures, c'est à peu près le temps qu'il a fallu à Computer Associates pour corriger ses signatures virales et ainsi faire comprendre à son anti-virus (...) |
|
|
| 09/04 Test d'une solution de cryptographie quantique plus forte |
|
Les chercheurs de l'université du nord-ouest des Etats-Unis viennent de tester une solution de cryptographie quantique renforcée, en collaboration avec (...) |
|
|
| 09/03 CD de hack par poignées (suite) |
|
Plus hack que récupération, les Live CD suivants font de leurs utilisateurs des repris de justice en puissance... ne perdons pas de vue qu'ils tombent (...) |
|
|
| 09/03 Après Novell, Sun publie officiellement son projet open source de gestion d'identités, OpenSSO |
|
Suivant l'exemple de Novell, qui avait publié en juin dernier son projet de gestion d'identités open source Bandit (voir à ce propos notre article du 14/06/2006), (...) |
|
|
| 09/03 Le Trusted Computing Group veut sécuriser les terminaux mobiles |
|
Le Trusted Computing Group (TCG), association à l'origine, notamment, du schéma TCPA (Trusted Computing Platform), devrait présenter le 13 septembre prochain (...) |
|
|
| 09/03 CD de premiers secours par poignées |
|
Il est fréquent que l'équipe de CSO France se fasse « emprunter » quelques menus équipements de commutation, points d'accès WiFi, stations « diskless (...) |
|
|
| 09/03 Comme les haricots extra-fins... |
|
... sans fil, bien entendu.... Et prêts à cuire. Avec deux ou trois petites nouvelles sortant de l'ordinaire, et notamment cette valise de wardriving (...) |
|
|
| 09/03 Windows Media, iTunes : nulle protection est inviolable |
|
Les protections DRM des formats multimédia de Microsoft et d'Apple sont chahutées. Deux logiciels librement disponibles sur Internet permettent désormais de s'affranchir des limitations imposées aux contenus musicaux et vidéo achetés sur Internet. Un... |
|
|
| 09/03 Encore quelques fuites d'identités |
|
Chaque mois apporte sa moisson de trous affectant des serveurs commerciaux. Ces derniers jours, the « Reg » signale une défaillance de MySpace, laquelle (...) |
|
|
| 09/03 Google entrebâille sa bibliothèque commerciale |
|
Beaucoup de bruit pour rien * : Google Book vient d'ouvrir son portail bibliographique, sorte de moteur de recherche prétendant offrir en téléchargement (...) |
|
|
| 09/03 Ordinateurs et téléphones empoisonnés |
|
Nos confrères de PCInpact reviennent sur le rapport Greenpeace traitant de la pollution provoquée par les composants chimiques trouvés dans les ordinateurs. (...) |
|
|
| 09/03 Hotspot Wifi : 10 astuces pour protéger sa machine |
|
Tout le monde est désormais familier des Hotspots Wifi pour s'y être déjà connecté ou pour avoir aperçu le fameux logo « noir et blanc » dans un aéroport, un hôtel ou un hall de gare. Peu considèrent pourtant les connexions à ces réseaux publics comm... |
|
|
| 09/03 Gare aux données sensibles dans vos téléphones mobiles |
|
Si les entreprises qui manipulent des données sensibles prennent désormais la peine de détruire les informations stockées dans leurs disques durs avant de se séparer de leurs vielles machines, peu encore pensent à nettoyer les téléphones mobiles qui ... |
|
|
