| 10/31 La cryptologie à clé publique a fêté ses 30 ans |
|
Plusieurs pionniers de la cryptologie informatique étaient présents sur scène le 26 octobre dernier au Computer History Museum à Mountain View pour commémorer (...) |
 |
|
| 10/31 Une chaine de plus sur TV Metasploit |
|
L'on parlait déjà de l'intégration dans Backtrack d'un outil de sniffing sans-fil construit à l'aide de plug-in (voir précédent article). Cette fois, (...) |
|
|
| 10/31 Quoi de neuf dans le petit monde de la sécurité informatique ? |
|
Les réjouissances de ces dernières semaines : British Telecom s’empare de Counterpane, les Canadiens n’ont pas peur des menaces informatiques, McAfee avale Citadel, partez au Kenya avec Bitdefender, Firefox 2.0 vs Internet Explorer 7. |
|
|
| 10/29 Kornbrust et Litchfield sur la dernière CPU |
|
Elle se faisait attendre, cette analyse de Kornbrust et Litchfield sur le tout dernier lot de correctifs publié par Oracle. Les administrateurs peuvent (...) |
|
|
| 10/29 McAfee VirusScan Plus 2007 |
|
]]> |
|
|
| 10/29 Windows Defender, l'outil anti-spyware de Microsoft disponible |
|
Dès aujourd'hui, la version finale de Windows Defender est disponible en version anglaise en téléchargement, et très bientôt en allemand, japonais et autres (...) |
|
|
| 10/29 Une moyenne de 14% d'internautes victimes de phishing |
|
D'après une étude réalisée par la faculté d'informatique d'Indiana à Bloomington, conduite en prenant pour échantillon les utilisateurs du site eBay et (...) |
|
|
| 10/29 Une seconde faille dans IE7 |
|
Une semaine après avoir identifié la première faille - certes mineure - touchant Internet Explorer 7, le spécialiste danois de la sécurité Secunia met (...) |
|
|
| 10/29 Hack bluetooth, à la mode Luxembourgeoise |
|
Monsieur Thierry Zoller, pourfendeur de failles réputé notamment dans le domaine des fichiers compressés « forgés », publie coup sur coup deux informations (...) |
|
|
| 10/29 British Telecom s'offre Counterpane |
|
L'opérateur historique britannique rachète Counterpane Internet Security. Les services de sécurité infogérés de ce dernier seront intégrés aux services professionnels de l'opérateur. Après le rachat d'ISS par IBM, c'est un autre artisan majeur de la ... |
|
|
| 10/29 PhpSecInfo audite la sécurité de vos serveurs |
|
Webmasters, vous utilisez PHP ? Essayez alors PhpSecInfo, un projet Open Source conçu pour contrôler les points de sécurité essentiels de votre configuration PHP. Bien entendu, il ne s'agit pas d'un audit pur et dur, mais PhpSecInfo permet de montrer... |
|
|
| 10/29 Schneier, by appointment of His Majesty B.T. |
|
L'annonce a fait l'effet d'une petite bombe, dans les allées de la RSA Conference de Nice : British Telecom vient d'acquérir Counterpane, le quasi-inventeur (...) |
|
|
| 10/29 SanDisk, bientôt un ordinateur USB |
|
Petite avant-première pour SanDisk, à l'occasion de la dernière RSA Conference de Nice. Ce constructeur, essentiellement connu pour sa ligne de cartes (...) |
|
|
| 10/29 Interview vidéo de François Lavaste, DG France de TriCipher |
|
TriCipher, société américaine spécialisée dans les infrastructures d’authentification, débarque en France. Nous avons rencontré pour vous François Lavaste – DG France de l’éditeur – lors de la conférence RSA Europe 2006 qui vient de fermer ses portes... |
|
|
| 10/21 Faut-il se méfier de l'Informatique de Confiansssssssssse ? |
|
Cela fait déjà quelques mois que ce lien traîne dans les archives de la rédaction, relégué faute de place, faute de temps, faute de circonstances... bref, (...) |
|
|
| 10/20 Windows Vista : le noyau de la discorde |
|
À l'aube de la sortie officielle de son nouveau système d'exploitation, Microsoft se voit publiquement attaquée par plusieurs éditeurs de logiciels de sécurité. La cause ? L'incapacité à rendre leurs produits compatibles avec le nouveau noyau 64 bits... |
|
|
| 10/20 La technologie d'authentification Cardspace fait ses grands débuts avec IE 7 |
|
La sortie de la version 7 d'Internet Explorer (disponible en anglais, avant une version française attendue pour la fin du mois) marque les débuts de Cardspace, (...) |
|
|
| 10/20 Banques en ligne : l'efficacité des claviers virtuels remise en cause |
|
SecureScience publie une brève étude consacrée à l'efficacité des claviers virtuels. La technologie est utilisée par les banques en ligne pour empêcher l'interception des mots de passe par un code malicieux qui aurait déjà infecté l'ordinateur. Bilan... |
|
|
| 10/20 Injection SQL, détection et préservation |
|
L'article paraîtra dans le prochain MSDN Magazine et, chose appréciable, est disponible en version française sur le site des développeurs Microsoft sous (...) |
|
|
| 10/20 Hacking sans-fil façon Lego |
|
Présenté durant le cycle de conférence Toorcon, Wicrawl, de Midnight Research Labs, nous change un peu des Sniffers Wireless traditionnels du genre (...) |
|
|
| 10/19 INS s'inquiète du peu de cas fait de la gestion des adresses IP |
|
Selon Rick Blum, directeur senior en charge du marketing stratégique d'International Network Services (INS), « une gestion sans faille des adresses IP (...) |
|
|
| 10/19 Un cheval de Troie dans les iPods Video d'Apple |
|
Si votre iPod Video a été acheté après le 12 septembre 2006, il existe un risque, quoique très faible, pour qu'il soit infecté par un programme malicieux. (...) |
|
|
| 10/19 Firefox 2.0, les états d'âme et petits fours |
|
Une « version 2.0 », une image de produit stable, comparable techniquement, sans l'ombre d'un doute, à son concurrent Internet Explorer, sans oublier (...) |
|
|
| 10/18 L'édition 2006 des Assises de la Sécurité ferme ses portes à Monaco |
|
Les Assises de la Sécurité et des Systèmes d'Information viennent de fermer leurs portes à Monaco. L'événement est à la hauteur des prétentions de l'organisateur (DG Consultants) et la tendance générale est à la protection du patrimoine informationne... |
|
|
| 10/17 Lenovo sécurise les données via un lecteur d'empreintes digitales |
|
On connaissait déjà chez Lenovo des lecteurs d'empreintes digitales couplés aux portables afin de sécuriser l'accès au PC. Aujourd'hui, Lenovo annonce (...) |
|
|
| 10/17 Vista : Microsoft tend la main aux éditeurs de logiciels de sécurité |
|
Microsoft vient de faire un premier pas en direction des détracteurs du système de sécurité prévu pour Vista, sa prochaine version de Windows.
En effet, (...) |
|
|
| 10/16 Les Assises de la Sécurité 2006 : priorité à l'information |
|
Tendance forte de cette sixième édition de l'événement monégasque : la protection de l'information. Deux journées aux frontières de l'Intelligence Economique, du contrôle de l'information sortante, de la formation et des campagnes de sensibilisation ... |
|
|
| 10/13 Spamhaus : le cri d'alarme d'un agonisant |
|
Depuis le tournage des Blues Brothers, la justice de l'Illinois ne semble pas avoir trop changé. A la seule différence que, cette fois, il s'agit de la (...) |
|
|
| 10/13 Botnet Business |
|
Court et édifiant : Robert Lemos dresse un portrait (http://www.securityfocus.com/brief/328) vivant de José Nazario (http://www.monkey.org/~jose/), chasseur (...) |
|
|
| 10/13 Chez Microsoft, les mercredis sont durs |
|
Brian Krebs, le « security computer pundit » du Washington Post, explique comment les exploiteurs de failles attendent avec impatience le « Patch Tuesday (...) |
|
|
| 10/12 Sécurité des messageries : Gartner voit Microsoft en « leader de facto » |
|
Le rachat de Frontbridge Technologies l'année dernière a propulsé Microsoft dans le carré des leaders du quadrant magique Gartner des solutions de sécurité (...) |
|
|
| 10/12 Oracle veut mieux informer sur ses correctifs |
|
La série de correctifs diffusée par Oracle mardi 17 octobre prochain aura des airs de première. L'éditeur va en effet lui appliquer un ensemble de nouvelles (...) |
|
|
| 10/12 Spamhaus : le cri d'alarme d'un agonisant |
|
Depuis le tournage des Blues Brothers, la justice de l'Illinois ne semble pas avoir trop changé. A la seule différence que, cette fois, il s'agit de la (...) |
|
|
| 10/12 Google hacking : et maintenant le code |
|
Les outils de Google Hacking se perfectionnent chaque jour. Le dernier en date, et probablement le plus décrié, semble être le tout nouveau Google Code (...) |
|
|
| 10/12 2006, un bon millésime pour les trous |
|
records, mais il risque de ne pas y figurer très longtemps. Plus le temps passe, plus le volume de failles découvertes a tendance à croitre. C'est ce que (...) |
|
|
| 10/11 Une dizaine de failles Microsoft corrigées à l'ancienne |
|
Microsoft vient d'entamer la diffusion de son lot mensuel de correctif. Dix correctifs sont au menu dont cinq pour Windows, quatre pour Office et un pour (...) |
|
|
| 10/11 Exaprotect avale Solsoft |
|
L’éditeur Lyonnais ne cache plus ses ambitions internationales. Pour y parvenir, Exaprotect ingurgite judicieusement la société Solsoft – d’origine Française – mais dont 80% du CA est réalisé à l’international. |
|
|
| 10/10 Des failles dans des machines à voter électroniques européennes |
|
Des chercheurs néerlandais ont trouvé plusieurs séries de failles dans des systèmes de vote électronique utilisés notamment aux Pays-Bas, en Allemagne (...) |
|
|
| 10/09 Un Aquarium contre le phishing |
|
« Recrutons pêcheurs, toutes tailles, toutes organisations ». Phishtank est un tout nouveau mouvement lancé par l'OpenDNS et visant à collecter les pages (...) |
|
|
| 10/09 Comment fabriquer une bombe dans une cuisine |
|
La recette est simple *: mélanger au hasard n'importe lequel des composants énumérés dans cette liste aimablement fournie par le « Bureau of Alcohol, (...) |
|
|
| 10/09 Huit ans de prison pour les maître-chanteurs russes |
|
Trois pirates russes écopent de huit ans de prison pour avoir extorqué plusieurs millions de dollars à des sites web grâce à des attaques par déni de service. C'est la peine la plus importante prononcée en Russie pour une telle affaire : la justice a... |
|
|
| 10/09 ExaProtect et Solsoft fusionnent |
|
Les deux éditeurs de solutions de contrôle et de gestion de la sécurité fusionnent pour donner naissance à un acteur plus complet et, surtout, international. La nouvelle entité, qui conservera le nom d'ExaProtect, se voit déjà concurrencer les spécia... |
|
|
| 10/09 Le débriefing du LANDesk Interchange 2006 |
|
La première édition du LANDesk Interchange vient de fermer ses portes à Rome (Italie). Une semaine durant, clients, partenaires et staff de LANDesk Software se sont retrouvés pour échanger les bonnes pratiques en matière de gestion d’infrastructures ... |
|
|
| 10/06 Une nouvelle technologie antipiratage au coeur de Windows Vista |
|
|
|
|
| 10/06 Un site MP3 au coeur des négociations sur l'entrée de la Russie dans l'OMC |
|
]]> |
|
|
| 10/06 McAfee acquiert Citadel Security pour 60 M$ |
|
McAfee vient de s'offrir Citadel Security Software, un éditeur spécialisé dans la sécurité des entreprises, proposant des produits de mises en conformité.
La (...) |
|
|
| 10/06 Microsoft érige un rempart contre la piratage de Vista et Longhorn Server |
|
Microsoft va doter Vista et Longhorn Server d'un nouveau système de lutte contre la piraterie. Baptisé Microsoft Software Protection Platform (MSPP), ce (...) |
|
|
| 10/06 Google Hacking et SQL Injection bras dessus, bras dessous |
|
... ou le hacking à la portée des caniches, article signé par Mike Sutton de SpyDinamics. L'auteur part d'un constat statistique émis par le Mitre. Selon (...) |
|
|
| 10/06 1 million de dollars pour sécuriser les RFID |
|
La NSF (National Science Foundation Américaine) vient d'engager un programme de recherche devant s'étaler sur 4 ans, avec un budget de 1,1 million de (...) |
|
|
| 10/05 Appel à communication EuSec et clôture du programme PanSec |
|
Le programme définitif du prochain PanSec Japonais vient d'être arrêté et publié sur la page de garde du site. On y trouve des noms connus.... Au hasard (...) |
|
|
| 10/05 Les États-Unis adoptent la convention internationale sur la cybercriminalité |
|
]]> |
|
|
| 10/05 Apple : publication d'un exploit pour MacOS X |
|
Commune chez Microsoft, la publication d'exploits pour MacOS X d'Apple demeure rare. Le site www.milw0rm.com aurait pourtant samedi 30 septembre publié (...) |
|
|
| 10/05 Mystère autours de la vulnérabilité Firefox |
|
Dissension chez les deux hackers à l'origine de l'annonce d'une vulnérabilité majeure pour Firefox : le second revient sur les déclarations du premier, et affirme que finalement, non, la faille n'est pas vraiment exploitable. D'ailleurs, en fait pers... |
|
|
| 10/05 Sécurité : les banques anglaises capotent |
|
Elle n'est pas très rassurante, cette étude de Heise Security sur la sécurité des banques Britanniques en ligne. On y trouve encore trop de sites « multiframes (...) |
|
|
| 10/05 Failles de Firefox: une mauvaise plaisanterie? |
|
|
|
|
| 10/05 Correctif pour la version Mac de Skype |
|
|
|
|
| 10/03 Symantec s'installe dans le firmware avec Intel |
|
Symantec proposera une solution de sécurité détachée du système d'exploitation pour les PC arborant le label vPro d'Intel, au cours du premier semestre (...) |
|
|
| 10/03 La VoIP nuit aux systèmes DHCP et DNS |
|
Après les problèmes de sécurité, de qualité, d'interopérabilité, voilà que la voix sur IP (VoIP) est à nouveau sujette à critiques. Selon la société Infoblox, (...) |
|
|
| 10/03 Une vulnérabilité existerait dans le code Javascript de Firefox |
|
A l'occasion de la conférence de sécurité ToorCon, qui se tenait ce week-end à San Diego - ToorCon rassemble des hackers et des spécialistes de la sécurité-, (...) |
|
|
| 10/03 Un zero-day pour Firefox aussi ? |
|
Une vulnérabilité jusqu'alors inconnue permettrait de prendre le contrôle de Firefox à la visite d'une page web piégée. Si elle n'est pas encore confirmée par la Fondation Mozilla, l'information est cependant jugée crédible par sa responsable de la s... |
|
|
| 10/03 Firefox 1.5: faille impossible à colmater? |
|
|
|
|
| 10/03 Cryptage : les meilleurs outils open-source pour chiffrer et protéger vos données sensibles |
|
L'actualité se charge de nous rappeler qu'il est important de protéger les données sensibles que nous manipulons. Tous les jours, des ordinateurs portables sont volés ou oubliés dans les avions et des données sensibles tombent aux mains d'individus p... |
|
|
| 10/01 Le pirate, vecteur de croissance économique indispensable |
|
« Vacciner Internet, ou Comment J'ai Appris à ne plus m'Inquiéter et à Aimer les Virus » * est un essai anonyme publié dans la Harvard Law Review, et (...) |
|
|
| 10/01 Le CSO, vecteur de perte parfaitement dispensable |
|
Cela fait déjà un certain temps que les RSSI, CSO et CISO volent bas dans les entreprises américaines. Le phénomène commence à peine à se ressentir en (...) |
|
|
| 10/01 Le cassage de DES, édition non expurgée |
|
DES étant en voie de disparition notamment au sein de l'administration américaine, l'embargo sur le code source de l'algorithme de cryptage est enfin (...) |
|
|
| 10/01 Le First, appel à communication |
|
Le First - Forum of Incident Response and Security Teams - (le seul le véritable, celui dans lequel gravitent les Cert Français) organise du 17 au 22 (...) |
|
|
| 10/01 PowerPoint, Internet Explorer : Windows à nouveau dans la tourmente, MacOS touché |
|
A peine Microsoft a-t-il corrigé la dernière vulnérabilité majeure en date que deux nouveaux pièges surgissent : du côté de Powerpoint, c'est une faille zero-day qui serait déjà exploitée pour installer des codes malicieux à l'ouverture d'un document... |
|
|
| 10/01 L'actualité sécurité informatique du 18 au 29 Septembre 2006 |
|
Revue de presse de l'actualité sécurité informatique des dernières semaines. Cyber crime, cyber attaques et cyber Juge. Apple corrige son Wifi et Microsoft cède à la pression de ses utilisateurs en publiant un correctif pour les failles affectant IE ... |
|
|
| 10/01 Cyber terrorisme : prochaine menace, les hackers kamikazes ? |
|
Les attaques terroristes semblent maintenant n’avoir plus de limites dans le monde réel, pourquoi alors des hackers fanatiques ne seraient-ils pas eux aussi prêts à passer à l'action, quitte à rester la fin de leur vie en prison au nom de leurs idéau... |
|
|
