| 04/30 Sécurité: le web désormais plus dangereux que les e-mails |
|
]]> |
 |
|
| 04/30 Avec le rachat de SurfControl, Websense veut se rapprocher des PME |
|
Le spécialiste de la sécurité et de la protection de données Websense vient d'offrir 400 M$ pour se payer son concurrent direct SurfControl.
L'Anglais (...) |
|
|
| 04/30 Microsoft lance son offre de gestion et de protection des PC |
|
C'est au mois de mai que Microsoft va lancer son offre de sécurité pour les PC professionnels : Forefront Client Security. Un logiciel de la famille Forefront, (...) |
|
|
| 04/30 Websense avale SurfControl |
|
Websense, connu notamment pour ses solutions de filtrage d'URL, annonce le rachat de SurfControl, son principal concurrent. Derrière cette acquisition se profile la course aux services externalisés : SurfControl venait de racheter Blackspider, un fou... |
|
|
| 04/30 Avec le rachat de SurfControl, Websense veut se rapprocher des PME |
|
Le spécialiste de la sécurité et de la protection de données Websense vient d'offrir 400 M$ pour se payer son concurrent direct SurfControl.
L'Anglais (...) |
|
|
| 04/30 1% du budget informatique dédié à la sécurité |
|
Le spécialiste de la sécurité informatique McAfee publie son rapport Datagate : The next inevitable corporate disaster ?. Ce document est le bilan d'une (...) |
|
|
| 04/30 Une entreprise sur deux applique une politique de sécurité concernant les données stockées sur les appareils nomades |
|
Hitachi Data Systems revèle les résultats d'un sondage réalisé par Vanson Bourne. Seulement une entreprise de la zone EMEA sur deux appliquerait une politique de sécurité concernant la protection des données stockées sur les appareils nomades. |
|
|
| 04/27 L'Europe planche sur un portail d'alertes de sécurité pour les PME |
|
Créer un système d'alerte qui permettrait d'avertir les PME européennes des éventuelles menaces contre lesquelles prémunir leur réseau informatique et (...) |
|
|
| 04/27 Une vulnérabilité 0-Day pour MacOS X |
|
Un hacker vient d'empocher une prime de dix-mille dollars pour avoir démontré qu'il était capable de prendre le contrôle à distance d'un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d'un site web piégé. Selon ... |
|
|
| 04/27 PineApp démocratise en peu plus Mail-Secure |
|
Avec la série 1000, successeur de la série 1200, le spécialiste de l'antispam PineApp abaisse de 2500 € à 1600 € HT le prix d'entrée de sa gamme (...) |
|
|
| 04/27 Menaces informatiques : le Web prend le pas sur l'e-mail |
|
La dernière étude livrée par Sophos montre que le nombre de chevaux de Troie, de virus et de vers a plus que doublé lors du premier trimestre 2007, par (...) |
|
|
| 04/27 La moitié des entreprises de la zone EMEA négligent la sécurité des appareils portables |
|
Selon une étude du cabinet Vanson Bourne pour le compte d'Hitachi Data Systems, 47% des entreprises de la zone EMEA (Europe, Moyent-Orient, Afrique) n'appliquent (...) |
|
|
| 04/27 Menaces informatiques : l'Europe planche sur un portail d'alertes pour les PME |
|
Créer un système d'alerte qui permettrait d'avertir les PME européennes des éventuelles menaces contre lesquelles prémunir leur réseau informatique et (...) |
|
|
| 04/27 Oracle 9.2.0.8 sous Windows : la faille critique DB01 déjà corrigée |
|
Avec près d'une semaine d'avance, Oracle annonce la disponibilité du correctif de la faille référencée DB01. |
|
|
| 04/27 Les périphériques mobiles aussi menacés |
|
On assiste aujourd'hui à une véritable prolifération des périphériques communicants, or ceux-ci pourraient bien s'avérer être des cibles des plus faciles. |
|
|
| 04/24 Un décret pour la sécurité numérique inquiète les éditeurs de sites web |
|
Un décret d'application de la loi sur la confiance dans l'économie numérique serait en préparation dans les couloirs de Bercy. Selon le Groupement des éditeurs de sites en ligne (Geste), il prévoirait de rendre obligatoire pour les acteurs du web et ... |
|
|
| 04/24 Nortel sécurise ses routeurs VPN |
|
Tout comme Cisco il y a quelques jours, Nortel cautérise certains de ses matériels. L'équipementier met en garde les utilisateurs de ses routeurs VPN (précédemment (...) |
|
|
| 04/24 La faille du service DNS de Windows bientôt corrigée |
|
La faille affectant le service DNS de Microsoft Windows annoncée le 12 Avril dernier devrait être corrigée le 8 Mai prochain lors du Patch Day ... en attendant, les pirates s'en donnent à coeur joie ! La mise à jour est vivement conseillée. |
|
|
| 04/24 Damn Vulnerable Linux (DVL) : parce que rien ne vaut un peu de pratique |
|
DVL est une distribution Linux basée sur la ditro Damn Small Linux (DSL) qui se destine à l'apprentissage par la pratique de la sécurité informatique sous linux. |
|
|
| 04/24 Une faille Zero-Day frappe le navigateur web Safari |
|
Lors d'un très récent concours visant à mettre à l'épreuve la sécurité de la plate-forme Macintosh, un ingénieur a démontré l'existence d'une vulnérabilité de type Zero-Day dans Safari, le navigateur web développé par la société Apple et intégré au s... |
|
|
| 04/19 Dossier médical personnel : la Cnil soulève des problèmes de sécurité |
|
A l'occasion de contrôles exercés chez les participants à la phase d'expérimentation du dossier médical personnel (DMP), la Cnil a relevé un certain nombre (...) |
|
|
| 04/19 Netscaler 8.0 : un concentré de technologies Citrix |
|
Citrix vient de livrer la série Netscaler 8.0, sa nouvelle gamme de boîtiers destinés à assurer la disponibilité, la performance et la sécurité des applications (...) |
|
|
| 04/19 Skype, victime d'un ver |
|
Un nouveau ver creuse sa galerie dans le réseau des utilisateurs du softphone Skype. Recensé et baptisé IM-Worm:W32/Pykse.A par F-Secure, et Mal/Pykse-A (...) |
|
|
| 04/19 Entretien vidéo : Websense, protège les professionnels fixes et nomades |
|
Les attaques issues du Web évoluent ; les moyens d'accès à la toile également. Qu'ils soient fixes ou mobiles, les collaborateurs d'entreprise sont aujourd'hui (...) |
|
|
| 04/19 Fortinet, premier partenaire sécurité d'HP ProCurve |
|
ProCurve Networking d'HP et le fournisseur de solutions de gestion unifiée des menaces (UTM - Unified Threat Management) Fortinet ont signé un accord de (...) |
|
|
| 04/19 Le duo botnets et réseaux P2P représente une véritable menace |
|
Le 10 avril dernier, à Cambridge (Etats-Unis), s'est tenu le HotBots qui est, pour rappel, un événement axé sur la menace représentée par les machines zombies (ou botnets) auquel étaient conviés quarante chercheurs en sécurité informatique. Les exper... |
|
|
| 04/17 Microsoft confirme une vulnérabilité dans Windows DNS Server |
|
Microsoft vient de reconnaître qu'une faille « 0-day » dans l'interface RPC (Remote Procedure Call, protocole permettant d'interroger un serveur à distance) (...) |
|
|
| 04/17 Une vulnérabilité WiFi sous Linux |
|
Le pilote Linux MadWiFi est vulnérable aux attaques. Il présenterait une faille permettant de prendre le contrôle du PC à distance, même si aucune connexion (...) |
|
|
| 04/16 Microsoft confirme une vulnérabilité dans Windows DNS Server |
|
Microsoft vient de reconnaître qu'une faille « 0-day » dans l'interface RPC (Remote Procedure Call, protocole permettant d'interroger un serveur à distance) (...) |
|
|
| 04/16 Les serveurs Windows vulnérables à distance |
|
Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun corre... |
|
|
| 04/16 Craintes autour de la sécurité de Windows Vista : les langues se délient |
|
Au grand dam de l'éditeur de Redmond, certains de ses partenaires, et non des moindres, n'hésitent désormais plus à critiquer ouvertement la sécurité du dernier né de ses systèmes d'exploitation. Et cette fois-ci, c'est par les contraintes occasionné... |
|
|
| 04/15 Microsoft au prise avec trois failles dans Office 2007 |
|
Deux jours après avoir publié son sacro-saint ''Patch Tuesday'', Microsoft a été alerté par un panel d'experts en sécurité de trois bogues dans Word 2007.
Percés (...) |
|
|
| 04/15 PHP : des scripts plus sûrs en quelques instants |
|
Les alertes de sécurité de la semaine écoulée dévoilent une tendance majeure : l'exploitation de logiciels PHP populaires par le biais de l'inclusion de code à distance. La parade est pourtant très simple à mettre en oeuvre. |
|
|
| 04/15 EMC stoppe les rachats et mise sur la sécurité |
|
Le géant américain du stockage EMC met un frein à sa frénésie d'acquisitions. Depuis 2004, il a racheté une vingtaine de sociétés. «Nous n'envisageons (...) |
|
|
| 04/15 Menaces Internet : des attaques plus insidieuses |
|
Le classement mensuel de Fortinet fait apparaître pour mars 2007 l'émergence d'une attaque au phishing ciblant un nouvel établissement financier, le retour (...) |
|
|
| 04/15 ISS sécurise les réseaux distants contre les intrusions malveillantes |
|
Internet Security System (ISS), lance un outil de prévention des intrusions (IPS) d'entrée de gamme destiné aux segments distants des réseaux d'entreprise. (...) |
|
|
| 04/15 Cisco cautérise ses équipements WiFi |
|
L'équipementier vient de diffuser deux sets de plusieurs patchs destinés à combler les failles de sécurité présentes sur quelques uns de ses produits WiFi. (...) |
|
|
| 04/15 Vista : Microsoft confirme l'activation par bios pirate |
|
Dell, HP et consorts n'activent pas Vista par Internet, mais grâce à certificat XML inclus dans le Bios du PC. Un dispositif qu'on peut émuler, pour contourner (...) |
|
|
| 04/15 Le chasseur de failles dans PHP critiqué par ses pairs ... |
|
Au mois de décembre 2006, Stefan Esser, alors membre de la PHP Security Response Team, l'équipe de sécurité du groupe PHP qu'il a lui-même fondée, avait annoncé son départ. A l'origine de cette décision, de nombreux désaccords avec les autres membres... |
|
|
| 04/15 Le service Plug and Play de Windows XP victime d'une faille critique |
|
UPnP (Universal Plug and Play) est un service qui s'appuie sur un ensemble de protocoles réseau. Il permet aux différents périphériques d'un réseau informatique de s'annoncer sur celui-ci et de découvrir les autres périphériques connectés. |
|
|
| 04/07 Le premier malware pour iPod |
|
C'est le spécialiste russe de la sécurité informatique Kaspersky qui vient de découvrir ce qu'il nomme le premier virus capable d'infecter les iPod. Rassurons (...) |
|
|
| 04/07 Juniper détecte des failles sur les puces Arm et XScale |
|
Un chercheur oeuvrant chez Juniper prévoit de faire la démonstration de nouvelles attaques qui peuvent être utilisées pour compromettre des routeurs ou (...) |
|
|
| 04/06 Une peinture contre le piratage sans fil |
|
Puisque les clés de cryptage peuvent se casser, le meilleur moyen pour une entreprise de s'assurer que personne ne pirate son réseau sans fil est de le (...) |
|
|
| 04/06 Détournement de webcam : l'hécatombe |
|
Dernière trouvaille des pirates, le détournement de webcam fait des ravages parmi les utilisateurs de Mac. Grâce à une vulnérabilité matérielle non corrigée, il est possible de prendre le contrôle de la webcam intégrée aux derniers MacBook Pro.
[Mis... |
|
|
| 04/06 Kerberos : attention à vos utilisateurs ! |
|
Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilis... |
|
|
| 04/06 Les cyberpirates ont leur messagerie instantanée |
|
La messagerie instantanée séduit le grand public, les entreprises... et les hackers. Ces derniers ont développé CarderIM, leur propre logiciel de partage (...) |
|
|
| 04/06 Cisco vulnérable à de nouvelles attaques |
|
Cisco a annoncé que ses serveurs de voix sur IP (VoIP) et de détection de présence, peuvent être attaqués à distance. Cisco Unified CallManager (CUCM) (...) |
|
|
| 04/06 Une peinture contre le piratage sans fil |
|
Puisque les clés de cryptage peuvent se casser, le meilleur moyen pour une entreprise de s'assurer que personne ne pirate son réseau sans fil est de le (...) |
|
|
| 04/06 Virus : Netsky, toujours pas éradiqué |
|
Selon Sophos, un tiers des logiciels malveillants détectés au cours du mois de mars dernier faisaient partie de la famille des vers Netsky. Pourtant, seul (...) |
|
|
| 04/06 Priorités des DSI : réduction des coûts et sécurité |
|
Dans son étude annuelle réalisée pour le compte de l'opérateur Vanco auprès de 219 DSI européens (dont 42 en France), ICM Research révèle que plus de la (...) |
|
|
| 04/06 4,2 millions d'URL vérolées dans le monde |
|
Selon une étude menée par Webroot, fournisseur de logiciels de sécurité Internet, 43% des entreprises ont déjà été victimes de dommages dues aux malwares. (...) |
|
|
| 04/06 Alerte au détournement de Webcam, 3M lance son Privacy Scotch ! |
|
Une vague de détournement de Webcam frappe les utilisateurs de MacBook PRO. La cause de ce piratage massif trouve son origine dans une vulnérabilité 0-day affectant les pilotes de la Webcam iSight intégrée aux ordinateurs d’Apple. 3M contre cette att... |
|
|
| 04/06 Le Département américain de la Défense mieux sécurisé |
|
D’après le responsable du système d’information de l’US DoD, le département américain de la Défense serait mieux sécurisé. Les efforts portés sur la sécurité des postes utilisateurs et le chiffrement auraient porté leurs fruits... |
|
|
| 04/06 Windows est victime d'une faille de type Zero-Day dans les curseurs animés |
|
A la fin du mois de mars dernier, au travers d'un bulletin d'alerte numéroté 935423, Microsoft a révélé l'existence d'une vulnérabilité qualifiée de critique et impactant la gestion des curseurs animés dont les fichiers associés portent l'extension .... |
|
|
| 04/06 La combinaison des attaques XSS et CSRF : la prochaine menace sur le web ? |
|
Lors de la dernière conférence de sécurité Black Hat, qui s'est tenue du 27 au 30 mars dernier dans la ville d'Amsterdam, aux Pays-Bas, des chercheurs en sécurité informatique ont mis en évidence le danger important découlant de la combinaison des at... |
|
|
