| 12/29 Quand gaffent les "pros" de la sécu |
|
C'est une trouvaille de Bruce Schneier, publiée sur le Daily WTF : afin de simplifier la vie de ses administrés auxquels il avait imposé l'usage d'une (...) |
 |
|
| 12/29 Ils avaient des bots, ils n'avaient pas de culot |
|
Et hop, encore un bilan de fin d'année. De la catégorie des marronniers celui-là, car signé par McAfee, et généralement suivi et commenté par la presse. (...) |
|
|
| 12/29 Tomes de savoir déclassifiés |
|
« Que nous réserve le Père Noël pour ce 31 décembre 2006 ?» demande HowStuffWorks. Car, comme chaque année, les archives gouvernementales américaines (...) |
|
|
| 12/28 Les douze événements qui ont marqué 2006 (partie 1) |
|
Scandale chez HP : des administrateurs et des journalistes espionnés
C'est en septembre que les colonnes des journaux évoquent pour la première fois (...) |
|
|
| 12/28 Recrudescence des pourriels en France, selon Secuserve |
|
Bilan noir pour les pourriels en France. Selon une étude publiée par Secuserve, société française spécialisée dans la sécurisation des emails, 95 % des (...) |
|
|
| 12/28 Ils avaient des bots... |
|
Deux articles qui en ont plein les bots, l'un sur Security Focus, qui s'attache essentiellement à une description factuelle des principales attaques (...) |
|
|
| 12/28 AmigaOS 4.0... encore en vie et impiratable |
|
Quel est le point commun entre Ismael Toure, du groupe Toure Kunda et Patrice Desmedt, Rédac Chef « techno » chez IDG France ? Tous deux ont été des (...) |
|
|
| 12/28 Interview avec un vampirate |
|
En direct des colonnes de notre grand frère Network World, l'histoire du « DirCom » d'un député des Etats-Unis qui a sollicité l'aide d'Attrition pour (...) |
|
|
| 12/28 Les DVD « haute def » déjà piratés |
|
Selon un petit film diffusé par nos confrères d'Engadget, une équipe de hackers serait parvenue à contourner le mécanisme anti-copie AACS (Advanced Access (...) |
|
|
| 12/28 Spam : 99% en 2007 ? |
|
Deux publications, l'une française et l'autre américaine, arrivent à la même conclusion : le spam représente désormais environ 95% du volume global des courriers envoyés sur Internet. Et il pourrait plafonner à 99% l'année prochaine. |
|
|
| 12/27 Comment tuer les RFID d'un passeport |
|
Si l'on excepte l'aspect totalement illégal et amoral de cette opération, la lecture de ce rapide article de Wired contient quelques enseignements. « (...) |
|
|
| 12/27 2007 : la sécurité éparpillée, façon puzzle |
|
Alors que les vendeurs d'antivirus et proches cousins tente d'appâter le chaland à coup de statistiques catastrophistes -Bilan Sécu 2006 : on l'a échappé (...) |
|
|
| 12/27 Le premier « mobile laser » est français |
|
C'est en lisant un discret communiqué que l'on apprend que La DGA et Astrium sont parvenus, début décembre, à effectuer une liaison laser à 50Mb/s entre (...) |
|
|
| 12/27 Moins de 30 % des réseaux WiFi parisiens sont sans protection |
|
Alexander Gostev, analyste de virus senior chez Kaspersky Labs, vient de publier les résultats de son étude des réseaux WiFi parisiens. Cette étude, réalisée (...) |
|
|
| 12/27 Microsoft reconnaît une faille dans Vista |
|
Alors que Microsoft prépare le lancement officiel des versions grand public de Vista, fixé au 29 janvier à New York, une faille qui affecterait quatre (...) |
|
|
| 12/27 2006 : une nouvelle année de menaces informatiques |
|
Les pare-feu, anti-virus et autres filtres anti-pourriels sont devenus la règle mais le monde de l'informatique n'en est pas plus sûr pour autant.
Tromper (...) |
|
|
| 12/23 Janvier : le mois du Bug chez Apple ? |
|
Un groupe d'experts en sécurité informatique vient de le décréter : le mois de Janvier 2007 sera le mois du bug chez Apple. L'objectif est de dévoiler une nouvelle faille par jour ! |
|
|
| 12/22 Toutes les banques sur une seule adresse |
|
Le service est bien pratique : que l'on soit Allemand, Ecossais, Américain, il suffit d'interroger l'adresse IP 211.137.13.131 pour aboutir sur le financier (...) |
|
|
| 12/22 Utilitaires, hacks et trous Vista divers |
|
Andres Riancho, étudiant argentin, fait un cadeau de noël à la communauté des chasseurs de failles : un petit outil de fuzzing XML. En d'autres termes, (...) |
|
|
| 12/22 Sur FR3 ce soir... le Père Noël fait la bombe |
|
A ne pas manquer, ce vendredi soir sur FR3, le magazine « Pièces à conviction », intitulé Terrorisme: les avions pour cible. Avec, comme invités, Philippe (...) |
|
|
| 12/22 Pirater un passeport en 5 minutes |
|
L'article en question se trouve dans tous les médias européens : Lukas Grunwald et Christian Bottger de DN Systems sont parvenus à dupliquer l'intégralité (...) |
|
|
| 12/21 Concours de trou : Apple remplace Oracle |
|
Si les risques de procès ont pu justifier l'abandon du projet « semaine du bug Oracle » que prévoyait Cesar Cerrudo, il semblerait qu'une initiative similaire (...) |
|
|
| 12/21 Ver Skype, plaintes de pirates et Sonystralité |
|
Aucun indice technique tangible n'est avancé par Websense, mais il semblerait qu'un virus-ver ait trouvé un moyen de se transporter via le réseau Skype. (...) |
|
|
| 12/21 Mozilla comble 8 failles de Firefox 2 |
|
Mozilla a publié mercredi 20 décembre 8 rustines pour son navigateur Internet Firefox 2.0, sortie en octobre. Parmi les 8 patches (répertoriés dans la (...) |
|
|
| 12/20 Trois failles majeures dans Vista |
|
Un problème de sécurité (prétendu), une fissure politique et un trou béant dans l'image de marque : la semaine aura été dure pour les progman Vista.
(...) |
|
|
| 12/20 Deux chercheurs veulent publier une faille Apple par jour en janvier |
|
Publier une faille de sécurité dans un produit signé Apple, par jour, pendant un mois. Tel est l'objectif que se sont fixé le chercheur indépendant en (...) |
|
|
| 12/20 Microsoft publie un premier brouillon des API de PatchGuard |
|
Microsoft vient de publier le premier brouillon des interfaces de programmation (API) pour PatchGuard, la solution protégeant le noyau de Vista dans sa (...) |
|
|
| 12/20 Microsoft démantèle un réseau de copie illicite chez un sous-traitant français |
|
]]> |
|
|
| 12/19 L'hiver, saison du ver |
|
Deux vers se propagent actuellement, l'un via Skype et l'autre grâce à une vulnérabilité dans l'antivirus de Symantec. Après une année maigre en vers, il s'agit d'un retour remarqué bien que guère préoccupant : les deux parasites ne sont en réalité p... |
|
|
| 12/19 Trop peu d'experts en sécurité |
|
Le manque d'experts en sécurité freinerait l'établissement de nouvelles règles sur la conformité en entreprise, révèle une étude du London School of Economics (...) |
|
|
| 12/18 Un troisième trou dans Word |
|
Un groupe de hackers a publié la semaine dernière sur le site Milw0rl.com un troisième exploit visant le traitement de texte de Microsoft, Word. La même (...) |
|
|
| 12/15 Microsoft au prise avec le piratage de Windows Vista |
|
]]> |
|
|
| 12/15 Le Cyber-Jihad fait trembler l'Amérique |
|
Dancho Danchev tente une analyse rapide du fameux opuscule « Hacking pour les nuls islamistes » publié par le Al-Fajr Information Center, une branche (...) |
|
|
| 12/15 Cyberfraude bancaire : +8000 % en Grande Bretagne |
|
Selon la FSA britannique (Financial Services Authority), la fraude bancaire en ligne serait en progression de 8000 %. Une croissance calculée en comparant (...) |
|
|
| 12/15 C'est Köchel que j'aime |
|
L'intégrale des partitions de Mozart est désormais disponible libre de droit, une opération qui couronne ainsi l'année du Maitre du baroque, et ce grâce (...) |
|
|
| 12/15 Boeing... vole ! Portables... vols ! Identités... volent ! |
|
382 000 identités et numéros de sécurité sociale appartenant à des employés de Boeing viennent de s'évanouir avec le vol d'un ordinateurs portable « dont (...) |
|
|
| 12/15 Le clonage de RFID ? Mais c'est très simple !* |
|
Après s'être attaqué aux inconsistances des RFID intégrés dans les passeports britanniques, Adam Laurie nous apprend comment il est possible de fabriquer (...) |
|
|
| 12/15 Le blocage de RFID ? Mais c'est presque simple ! |
|
Melanie R. Rieback, du département informatique de l'Université de Vrije à Amsterdam, nous explique, au fil d'une petite séquence vidéo, comment fabriquer (...) |
|
|
| 12/14 Le calcul du risque terroriste du DHS prend l'eau |
|
Jim O'Brien n'est pas n'importe qui, puisqu'il porte fièrement le titre de « Director of the Office of Emergency Management and Homeland Security » du (...) |
|
|
| 12/14 Sécurité Wimax, devrait mieux faire |
|
Josh Wright, un chercheur qui travaille pour le compte d'Aruba, avait déjà rédigé des articles techniques sérieux traitant de la sécurité des réseaux (...) |
|
|
| 12/14 Les pirates pires que les communistes |
|
La dialectique éculée du McCartisme fait encore recette, du moins dans les communiqués de propagande McAfee. Un McAfee qui présente son traditionnel (...) |
|
|
| 12/14 Le meilleur des antivirus de 2007 |
|
]]> |
|
|
| 12/13 Matasano : votre Agent les intéresse ! |
|
On a l'impression d'avoir déjà entendu çà quelque part : Thomas Ptacek de Matasano disserte sur le danger potentiel que représentent les « agents ». (...) |
|
|
| 12/13 Vol d'identité : L'UCLA perd 800 000 enregistrements |
|
Cette fois, il ne s'agit pas d'un disque perdu ou d'une bande de sauvegarde égarée, mais bel et bien d'une intrusion suivie d'un vol de données caractérisé. (...) |
|
|
| 12/12 Sun renforce les fonctions de sécurité et de virtualisation de Solaris 10 |
|
Sun vient d'entamer la distribution de la version datée novembre 2006 de son Unix Solaris 10. Cette nouvelle mouture, référencée Solaris 10 11/06, se distingue (...) |
|
|
| 12/11 Un projet pour détecter les failles dans les applications Java |
|
Fortify Software et le projet FindBugs viennent de lancer un service gratuit permettant d'analyser le code Java d'une application pour localiser d'éventuelles (...) |
|
|
| 12/11 La tension monte entre Oracle et les chasseurs de bugs |
|
Oracle ne goûte guère le travail effectué par les indépendants à la recherche des failles dans ses produits. Les tensions entre l'éditeur et les chasseurs (...) |
|
|
| 12/08 Quoi de neuf dans le petit monde de la sécurité informatique ? |
|
Revue de presse de l'actualité sécurité informatique des dernières semaines : FT prend le contrôle du groupe silicomp, 0-day pour Microsoft et Windows Media Player, eEye Zero-Day Tracker, Secunia Software Inspector … |
|
|
| 12/08 H.D.Moore explique son « opération pirate » |
|
Notre grand frère ComputerWorld publie une interview de H.D.Moore, initiateur de la double opération « Month of Browser Bug » et « Month of Kernel (...) |
|
|
| 12/08 Vista, inattaquable, mais pas ses applications |
|
Dans les colonnes de notre frère jumeau américain, CSO Online, ce papier « Security In Microsoft Vista? It Could Happen » empreint d'équité et écrit (...) |
|
|
| 12/07 L'édition phonographique encourage les pratiques de basse police |
|
Un article de Wired signale comment le MPAA, club des producteurs de produits commerciaux vidéos, a orchestré une opération de lobbying afin de bloquer (...) |
|
|
| 12/07 Vous reprendrez bien un peu de parano pour la route ? |
|
La Maison Blanche, secondée en cela par le DHS Department of Homeland Security, prévient les organismes financiers d'une probable cyber-attaque lancée (...) |
|
|
| 12/07 Nmap pour les nuls en libre service |
|
Il se nomme « Nmap Online Service » et, comme son nom l'indique sans ambigüité, offre à tout un chacun la possibilité de lancer un scan -ou une avalanche (...) |
|
|
| 12/06 Un virus cible MySpace sous la forme d'une vidéo en QuickTime |
|
]]> |
|
|
| 12/06 IBM renforce ses outils d'audit en sécurité et en conformité avec Consul Risk Management |
|
IBM s'apprête à racheter Consul Risk Management, un éditeur d'outils de suivi des accès non autorisés au système d'information de l'entreprise. IBM entend (...) |
|
|
| 12/06 France Télécom acquiert la majorité du capital de Silicomp |
|
Comme Didier Lombard l'espérait, France Télécom vient de mettre la main sur la majorité du capital de la SSII grenobloise Silicomp - spécialisée dans l'intégration (...) |
|
|
| 12/06 Virus à relayage sur MySpace |
|
Les réseaux sociaux sont maudits. Déjà accusés d'être de formidables vecteurs d'ingénierie sociale, soupçonnés d'affiliation avec des structures de vente (...) |
|
|
| 12/04 Attaque « cursor snarfing » contre Oracle |
|
Les ingénieurs de NGSS parviennent-ils à dormir ? En moins d'une semaine, la « Lietchfield company » a publié plus de livres blancs qu'elle n'en a jamais (...) |
|
|
| 12/04 Les éditeurs de logiciels de sécurité ne sont pas à l'heure de Windows Vista |
|
]]> |
|
|
| 12/04 Le hack « mot de passe » Firefox fait école |
|
Il n'aura pas fallu longtemps pour qu'une autre approche des attaques en Cross-site request forgery (CSRF) fasse son apparition : après la fuite du (...) |
|
|
| 12/04 Pas d'apocalypse pour Oracle cette semaine |
|
Cesar Cerrudo fait machine arrière et annule sa « semaine du bug Oracle » calquée sur les récentes opérations de H.D. Moore. Retour sur une décision (...) |
|
|
| 12/01 La sécurité de Windows Vista sensible à certains clients de messagerie |
|
]]> |
|
|
| 12/01 Swift transfère illégalement des données personnelles à Washington |
|
L'Union européenne, par la voix d'un comité chargé du respect des données personnelles, met en cause Swift (Society for Worldwilde Interbank Financial (...) |
|
|
| 12/01 Le Cert alerte sur une faille exploitée de Mac OS X |
|
Après les pilotes des interfaces WiFi des Mac et QuickTime au mois de septembre, c'est au tour de la gestion des images disques de Mac OS X de faire l'objet (...) |
|
|
| 12/01 La PKI connaît un regain d'intérêt |
|
Les technologies d'infrastructure à clés publiques (PKI ou Public key infrastructure) devraient connaître un retour en grâce de fait de l'intérêt des entreprises (...) |
|
|
| 12/01 Vista va supporter nativement la technologie d'authentification .Net de Gemalto |
|
Gemalto et Microsoft ont conjointement annoncé le support par Windows Vista de la technologie de cartes et de clés d'authentification (dongles) .Net du (...) |
|
|
| 12/01 Oracle veut fédérer autour d'un framework ouvert de gestion d'identités |
|
Oracle cherche à fédérer dans la gouvernance d'identités. Le spécialiste de la base de données vient d'annoncer la création d'un projet de framework ouvert (...) |
|
|
| 12/01 Spyware sur Macintosh |
|
Disons le tout net : le risque est pour l'heure excessivement faible, puisque l'injection en question est une « preuve de faisabilité », un développement (...) |
|
|
| 12/01 Fausse sécurité et empreintes digitales |
|
Manifestement conscientes que l'imposition irréfléchie d'un passeport biométrique n'éliminerait pas le risque de documents falsifiés, bien au contraire (...) |
|
|
| 12/01 Mac, pour une poignée de failles |
|
Apple corrige une volée de vulnérabilités pour Mac OS X, certaines issues des outils Libres intégrés et d'autres découvertes dans les technologies maison. La plus sévère, en revanche, reste non corrigée. Une vulnérabilité dans la décompression des im... |
|
|
| 12/01 Antispam à l'Européenne : 4 ans de bruit pour rien |
|
C'est presque un constat d'échec que dresse la C.E. lorsqu'elle se penche sur le chevet d'Internet en général et du courrier électronique en particulier. (...) |
|
|
| 12/01 Les banques européennes font copain-copain avec la NSA |
|
Selon une étude du Working Party, le réseau international interbancaire Swift (Society for Worldwide Interbank Financial Telecommunications) serait (...) |
|
|
| 12/01 Les antivirus gratuits pour particuliers |
|
C’est une hérésie pour certains, une alternative peu onéreuse pour d’autres. Les antivirus gratuits n’en sont pas moins inefficaces. Pour « dépanner » ou pour une utilisation régulière à domicile, versions « light » de produits commerciaux ou projets... |
|
|
