| 12/31 Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'art |
|
Des chercheurs viennent de présenter lors du 25c3 une attaque qui permet de contourner les infrastructures PKI en réalisant de faux certificats plus vrais que natures à l'aide de collisions MD5 réalisées au sein d'un cluster de deux cents consoles Pl... |
 |
|
| 12/23 SQL-Server : une nouvelle faille signalée par Microsoft |
|
Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée dans certaines versions de sa base de données SQL Server. Au nombre des (...) |
|
|
| 12/22 Focus sur PrevX |
|
La suite de notre série consacrée aux applications de sécurité moins connues. PrevX développe un IPS pour les postes de travail avec une approche originale. |
|
|
| 12/22 Vista permet le monitoring Wifi quasiment “out of the box” |
|
Un article de Joshua Wright de la société Inguardians détaille les fonctionnalités Wifi de Windows Vista du point de vue du « pentester ». Il est notamment possible de transformer silencieusement un poste en station d’écoute wifi, supportant le mode ... |
|
|
| 12/22 Les majors américaines renoncent à poursuivre les pirates |
|
]]> |
|
|
| 12/19 Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise |
|
Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement renforcé, la véritable menace aujourd'hui sur les bases de données (SGBD) (...) |
|
|
| 12/18 Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne |
|
Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, les investissements, etc ...
Alfa-Bank dispose de 304 agences (...) |
|
|
| 12/18 Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCP |
|
Un nouvel outil est mis gratuitement à disposition de tous afin de tester les capacités de résilience des infrastructures réseau face à des attaques par Déni de Service à l'encontre des faiblesses de conception inhérentes au protocole de transport TC... |
|
|
| 12/18 Cisco signale une dégradation inquiétante de la sécurité des systèmes |
|
Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre sur la sécurité des systèmes d'information. Les criminels sont de mieux (...) |
|
|
| 12/18 Un code d'exploitation disponible pour la faille non corrigée de Microsoft SQL Server |
|
Un exploit est disponible publiquement afin d'exploiter la vulnérabilité récemment identifiée dans les produits Microsoft SQL Server. Celle-ci n'est pas corrigée à l'heure actuelle et pourrait faire l'objet d'exploitation via des techniques d'injecti... |
|
|
| 12/17 La lutte contre la fuite d'information manque de maturité |
|
Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations sensibles. Ils tissent une toile qui surveille le réseau, le stockage, (...) |
|
|
| 12/16 Crise économique : quel impact sur la sécurité ? |
|
Les discussions vont bon train quant à l'impact de la crise économique sur la sécurité IT dans l'entreprise. Ce dernier est encore essentiellement mesuré à l'aune des restrictions budgétaires. Mais l'impact est probablement déjà plus vaste que cela. |
|
|
| 12/16 Le service courrier de La Poste disponible en ligne |
|
La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux Français d'acheter des enveloppes, des colis et d'autres produits relatifs (...) |
|
|
| 12/16 Metasploit Decloak 2 et les fuites d'informations réseau via les services Web |
|
Une seconde version de Metasploit Decloak est disponible afin de démontrer les risques de fuites d'informations sensibles, sur la typologie d'une infrastructure réseau, liés à l'utilisation d'un service Web reposant sur des composants comme le Flash,... |
|
|
| 12/16 Chrome et Safari protègent mal les mots de passe |
|
D'après une série de tests menés par Chapin Information Services, Chrome et Safari arrivaient bon derniers, derrière Internet Explorer, Opera et Firefox, (...) |
|
|
| 12/15 Classement des applications les moins sures : les entreprises placent Firefox et Flash en tête |
|
Entreprises, redoutez Firefox, Flash Player et VMware. Ces applications arrivent en effet en tête du top 12 des programmes les moins sûrs dans le cadre (...) |
|
|
| 12/15 L'éditeur français SkyRecon est décapité |
|
Surprise dans le monde de la sécurité à la française: la direction de SkyRecon, à l'origine de la création de la société, devrait céder sa place dans les jours qui viennent. Une décision dont les motifs ne sont pas encore connus. Il n'est pas certain... |
|
|
| 12/13 L'AFPA choisit d'authentifier ses personnels par PKI sur clé USB |
|
L'AFPA est un organisme d'insertion professionnelle. Il devrait achever en cette fin d'année le déploiement d'une PKI d'origine Microsoft, avec des certificats (...) |
|
|
| 12/13 Paiement sans contact chez Intermarché : la carte bancaire en 2009, le téléphone NFC en 2010 |
|
Dès 2009, les magasins Intermarché et Ecomarché proposeront à leurs clients de payer leurs courses en passant tout simplement leur carte bancaire Mousquetaires (...) |
|
|
| 12/13 Paiement sans contact chez Intermarché : la carte bancaire en 2009 avant les téléphones NFC en 2010 |
|
Dès 2009, les magasins Intermarché et Ecomarché proposeront à leurs clients de payer leurs courses en passant tout simplement leur carte bancaire Mousquetaires (...) |
|
|
| 12/12 Une nouvelle version disponible pour Sapyto la plateforme d'audit SAP |
|
La société CYBSEC met à disposition une nouvelle version publique de sa plateforme d'audit Sapyto pour les infrastructures SAP. Parmi les nouveautés, on notera un module de force brute ainsi que la volonté de faciliter la gestion des audits et le dév... |
|
|
| 12/12 Vols de PC contenant les données d'employés chez HP et Symantec |
|
Chacun de leur côté, HP et Symantec ont averti leurs employés que certaines données les concernant, noms et numéros de sécurité sociale, étaient peut-être (...) |
|
|
| 12/12 Symantec, le cordonnier mal chaussé |
|
La société Symantec a avertit ses employés que leurs noms et numéros de sécurité sociale ont pu récemment tomber dans des mains criminelles après le vol (...) |
|
|
| 12/11 Attaques ciblées et zero-day contre Microsoft |
|
Au lendemain de la publication du correctif mensuel de l'éditeur, deux vulnérabilités non-corrigées émergent. L'une concerne les documents Word est serait utilisée dans le cadre d'attaques ciblées, et l'autre touche IE7 et serait elle aussi exploitée... |
|
|
| 12/11 Réassembler des fichiers avec NetworkMiner depuis des captures réseau |
|
NetworkMiner est un outil de recherche de preuves permettant, entre autres, de réassembler des fichiers multimédias et des certificats depuis des captures réalisées de façon passive sur un réseau. Son approche de visualisation des captures privilégie... |
|
|
| 12/11 Antivirus : AVG Technologies s'installe en France |
|
L'éditeur d'antivirus spécialisé sur les TPE et les petites PME, AVG Technologies, va ouvrir un bureau en France. Pour l'instant, il est représenté par (...) |
|
|
| 12/11 La faille MS08-072 pour Microsoft Word était connue depuis 9 mois |
|
La société Core Security avait averti Microsoft, il y a déjà neuf mois de cela, de la vulnérabilité corrigée récemment et qui affecte certaines versions de Microsoft Word. Les détails sont maintenant disponibles ainsi qu'une preuve de concept permett... |
|
|
| 12/11 Syntrus Achmea Real Estate se protège contre les clés USB |
|
Syntrus Achmea Real Estate est un important gestionnaire de patrimoines immobiliers et d'hypothèques aux Pays-Bas.
La société vient de retenir une (...) |
|
|
| 12/11 Une vulnérabilité non corrigée dans Microsoft WordPad en cours d'exploitation |
|
Microsoft a confirmé l'exploitation actuelle d'une vulnérabilité non corrigée dans l'application bureautique WordPad. Cette exploitation survient lors de l'ouverture d'un document au format Word 97, elle permet d'exécuter du code arbitraire à distanc... |
|
|
| 12/10 Intermarché convaincu par le paiement sans contact |
|
Intermarché déploie des terminaux de paiement sans contact dans l'ensemble de ses points de vente. Le déploiement sera achevé sur une première tranche (...) |
|
|
| 12/10 Exploitation en cours d'une faille non corrigée dans Microsoft Internet Explorer |
|
Un code d'exploitation est disponible afin d'exploiter une faille non corrigée et présente dans le navigateur Microsoft Internet Explorer. Il serait possible d'exécuter du code arbitraire sur le systèmes d'exploitation sous-jacent, aucun correctif de... |
|
|
| 12/10 Microsoft colmate 28 failles sur la plupart de ses logiciels vedettes |
|
Parmi les 28 failles comblées, certaines, critiques, concernent même Vista et IE 7. Mais ce dernier reste encore exposé à des attaques en cours.
Vingt-huit (...) |
|
|
| 12/10 Les hôtels Plaza Athénée et Le Meurice optent pour des appliances pare-feux, VPN SSL et anti-virus |
|
Le Meurice et Le Plaza Athénée sont des hôtels de luxe du groupe Dorchester Collection.
En raison de leur clientèle haut de gamme, la sécurité de leur (...) |
|
|
| 12/10 L'AFPA choisit d'authentifier 11 000 personnes par PKI sur clé USB |
|
L'AFPA est un organisme d'insertion professionnelle. Il devrait achever en cette fin d'année le déploiement d'une PKI d'origine Microsoft, avec des certificats (...) |
|
|
| 12/10 Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes |
|
Un nouveau code malveillant met en place un "faux" serveur DHCP afin de remplacer les réponses légitimes de cette nature par des réponses incluant des serveurs tiers de résolution des noms de domaine en vue de mener des attaques de type Phishing, not... |
|
|
| 12/10 Reconnaissance faciale : une techno loin d'être fiable sur PC portable |
|
|
|
|
| 12/10 Martin Roesch (Sourcefire) : "Il n'y a pas que Snort !" |
|
Rencontre avec Martin Roesch, l'auteur de Snort. Il fait le point sur le développement de Snort 3 et nous parle de l'éco-système d'applications qu'il a bâti autour de son IDS. |
|
|
| 12/10 Oubliez les zero-day, c'est le zero-knowledge dont vous devriez avoir peur ! |
|
Entretien avec Martin Roesch, l'auteur de l'IDS Snort. Roesch voit les IDS évoluer de la seule détection des attaques connues vers un inventaire précis des actifs du SI. L'IDS sera alors en charge de détecter les changements suspects dans cet inventa... |
|
|
| 12/09 Février 2009 : disparition du coupon orange remplacé par le sans contact du passe Navigo |
|
En février 2009, la carte Orange disparaîtra des transports parisiens. Le Stif, l'autorité organisatrice des transports en Ile-de-France, a décidé de (...) |
|
|
| 12/09 Les hôtels Plaza Athénée et Le Meurice optent pour des pare-feux /VPN SSL/anti-virus |
|
Le Meurice et Le Plaza Athénée sont des hôtels de luxe du groupe Dorchester Collection. En raison de leur clientèle haut de gamme, la sécurité est un enjeu (...) |
|
|
| 12/09 Les tendances des vecteurs d'infection pour l'année 2008 |
|
L'analyse des données d'infection collectées en 2008, par la société Trend Micro, a permis d'identifier les tendances actuelles en ce qui concerne les vecteurs de diffusion qui sont privilégiés par les attaquants. |
|
|
| 12/09 Une croissance toujours forte pour le cybercrime |
|
L’éditeur finlandais de logiciels antivirus F-Secure a mis en ligne un rapport concernant l’activité cybercriminelle au cours de l’année 2008, pendant laquelle plus de 1 million de signatures auront été ajoutées à sa base. |
|
|
| 12/08 Un nouveau type d'attaque distribuée sur les serveurs SSH |
|
De récentes améliorations ont été identifiées dans le mode opératoire des attaques distribuées à destination des serveurs SSH. Les différentes machines d'un Botnet peuvent ainsi mieux se synchroniser afin d'optimiser leurs activités malveillantes de ... |
|
|
| 12/05 Moins de 2% des PC sous Windows seraient à jour |
|
L'éditeur danois Secunia estime que 98% des PC tournant sous Windows hébergent au moins un logiciel non mis à jour. Ce qui les expose à des attaques. Plus (...) |
|
|
| 12/05 Facebook attaqué par le virus Koobface |
|
Un virus, baptisé ''Koobface'', menace potentiellement les 120 millions d'utilisateurs du célèbre réseau social Facebook. Le programme en question se sert (...) |
|
|
| 12/05 Reconnaissance faciale : une techno loin d'être fiable sur PC portable |
|
|
|
|
| 12/05 Prévention de la fuite d'informations: Microsoft mise sur RSA |
|
Une collaboration entre RSA et Microsoft fait entrer ce dernier dans le marché du DLP (Data Leakage Prevention, prévention de la fuite d'informations). Cet accord présente une approche originale qui lie le DLP de RSA à la gestion des utilisateurs sou... |
|
|
| 12/05 Mot à coucher dehors : Snake Oil Security |
|
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. "Snake Oil Security", la potion magique de la sécurité ? |
|
|
| 12/05 Sept exécutions distantes de code arbitraire et une élévation de privilèges dans les produits Microsoft |
|
La prochaine série de correctifs de sécurité issue de Microsoft devrait confirmer la présence, dans les produits de la marque, de huit vulnérabilités dont sept pourraient être exploitables à distance via l'exécution de code arbitraire alors que la hu... |
|
|
| 12/04 Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS |
|
Squirtle est un outil qui permet de récupérer massivement des valeurs de hachage NTLM pour les systèmes d'exploitation Microsoft Windows via l'exploitation d'une simple faille de Cross Site Scripting, ou autres, avec un navigateur de type Microsoft I... |
|
|
| 12/03 Auchan et Carrefour vont expérimenter le paiement sans contact avec les opérateurs mobiles |
|
Après les accords entre les opérateurs mobiles et les banques, dans le cadre de l'opération ''Payez Mobile'', les mêmes opérateurs se tournent vers la (...) |
|
|
| 12/03 Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact |
|
Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi 2 décembre le lancement d'un groupe de travail sur le paiement par téléphone (...) |
|
|
| 12/03 Jeu de chaises musicales chez les spammeurs |
|
Après la chute de l'hébergeur McColo, les propriétaires de Srizbi, l'un des botnets les plus importants, ont tenté de récupérer leur création. Pour la perdre à nouveau cette semaine. |
|
|
| 12/03 La sécurité est encore trop souvent une affaire de technologie |
|
L'étude menée par PriceWaterhouseCoopers et le magazine CIO auprès de 7000 responsables d'entreprises montre combien ces dernières approchent encore la sécurité par le seul angle technique. Mais avec plein de bonnes intentions du côté organisationnel... |
|
|
| 12/03 Poker en ligne : une escroquerie à grande échelle mise au jour |
|
]]> |
|
|
| 12/03 Quelle sécurité pour les copieurs d'entreprise ? |
|
Entretien vidéo avec Jean-Pierre Blanger, Directeur Recherche & Développement chez Ricoh. Il nous présente les fonctionnalités de sécurité liées à l'authentification par carte sur les copieurs d'entreprise, et la protection intrinsèque de ces dernier... |
|
|
| 12/03 Spam : les soubresauts d'un réseau de PC zombies |
|
Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau de PC zombies) utilisé pour l'envoi d'environ 40 % des spams, a été (...) |
|
|
| 12/03 5000 PC contaminés par un vieux virus dans les hôpitaux londoniens |
|
Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que leurs ordinateurs aient été infectés par un ver plutôt ancien.
Environ (...) |
|
|
| 12/03 Dangers du web : une hotline à l'écoute des parents et des mineurs |
|
La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du Développement de l'économie numérique Eric Besson, ont inauguré le lundi (...) |
|
|
| 12/03 Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique |
|
Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat avec CIO, l'étude « The Global State of Information Security » fait (...) |
|
|
| 12/03 Les opérateurs mobiles et la grande distribution expérimenteront le paiement mobile |
|
Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi 2 décembre le lancement d'un groupe de travail sur le paiement par téléphone (...) |
|
|
| 12/03 Europol au coeur du futur système de cyber-alerte européen |
|
L'Europe fait un effort pour centraliser les informations sur la cybercriminalité.
Le Conseil des ministres européens vient d'arrêter sa stratégie pour (...) |
|
|
| 12/03 Netifera une plateforme d'analyse pour des volumes élevés de captures réseau |
|
Netifera est une plateforme de surveillance visant à analyser la sécurité des infrastructures au niveau réseau. Son développement a été axé sur des capacités à prendre en charge des volumes élevés de données. |
|
|
| 12/03 Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard |
|
La dernière version de GFI LANguard offre de nouvelles options d'automatisation en ce qui concerne l'identification et l'éradication des solutions de Peer to Peer. Elle permet également d'automatiser le téléchargement et le déploiement des correctifs... |
|
|
| 12/03 Mina un outil de dé-obfuscation pour les codes Javascript |
|
Mina est un nouvel outil qui vise à permettre d'effectuer des opérations de dé-obfuscation des codes Javascript afin de tester, avant leur exécution, si ceux-ci représentent une menace pour l'intégrité du système hôte et ses utilisateurs. |
|
|
| 12/03 Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale |
|
Pramana est une nouvelle approche des systèmes de CAPTCHA, elle consiste à analyser le comportement des utilisateurs afin de déterminer, en fonction de modèles prédéfinis, si ceux-ci sont des humains ou des robots dans le but de choisir automatiqueme... |
|
|
| 12/03 Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP |
|
Miranda est un script en Python qui permet de rechercher et d'identifier les dispositifs qui supportent et activent le protocole UPnP, bien connu pour ses faiblesses de conception. |
|
|
