ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

  • (MàJ) Sécurité : la fonctionnalité WPS des routeurs remise en cause

    Le 30/12/2011 - Sécurité - Matériel - par Damien Labourot

    (61)

    Mise à jour :  Conformément à ce que le chercheur avait annoncé, un outil est disponible pour tester la vulnérabilité de votre routeur avec la fonctionnalité WPS. Pour le télécharger, cela se passe par ici. Cependant, il annonce sur son blog que cet utilitaire ne devrait pas ...

  • Selon les pères du net, SOPA met en danger le web mondial

    Le 16/12/2011 - Hadopi - Droit - par Marc Rees

    (57)

    Alors que le projet SOPA ou « Stop Online Piracy Act » poursuit son examen à la Chambre des représentants, plusieurs grands noms du net ont publié une lettre ouverte destinée à alerter les parlementaires sur la toxicité de ce projet. (MàJ : la lettre traduite en français) ...

  • 202 failles critiques dans l'agence de cyber-sécurité US-CERT

    Le 09/09/2010 - Sécurité - Droit - par Jeff

    (29)

    La branche du Department of Homeland Security américain (DHS, leur ministère de la défense) chargé de la protection des réseaux des agences gouvernementales civiles a laissé des milliers de failles sur son propre réseau. Plus précisément, 202 failles critiques ont été repérées à 1 085 reprises, en ...

  • Un cheval de Troie dans le chargeur de batteries Energizer DUO USB

    Le 08/03/2010 - Sécurité - Logiciel - par Marc Rees

    (113)

    C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer. L’Energizer Duo se connecte sur un ...

  • Faille : la France et l'Allemagne déconseillent Internet Explorer (MàJ)

    Le 20/01/2010 - Sécurité - Logiciel - par Marc Rees

    (206)

    Mise à jour 20/01/10 Microsoft France a réagi hier contre ceux qui conseillent l’usage d’un navigateur alternatif pour éviter l’exploitation de la brèche d’IE, du moins sous certaines configurations : « Dans l'état actuel des choses, cette recommandation est ...

  • Une faille zero day découverte dans les serveurs IIS de Microsoft

    Le 01/09/2009 - Sécurité - Logiciel - par Marc Rees

    (117)

    Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement. Menée à bien, elle permet à une personne distante ...

  • Un patch spécialement conçu pour traquer Conficker

    Le 31/03/2009 - Sécurité - Logiciel - par Nicolas.G

    (75)

    L'arrivée présumée de Conficker demain a le goût d'une sale blague à laquelle tout le monde se prépare. Ainsi, le département américain de sécurité a publié hier un outil permettant de savoir si sa machine est infectée ou non. Particulièrement utile dès maintenant, cela pourrait s'avérer ...

  • Les cyber-attaques contre le gouvernement US ont augmenté

    Le 19/02/2009 - Sécurité - Logiciel - par Nicolas.G

    (12)

    Selon un rapport gouvernemental, s'appuyant sur des relevés fédéraux, les cyberattaques sur le territoire étatsunien ont augmenté de 40 % l'an passé, avec une forte recrudescence de logiciels malveillants utilisés pour prendre le contrôle des machines ou voler des données. Voire les deux. Les ...

  • Brèves : virus à la NASA, Ubiquity, la RIAA gagne encore...

    Le 27/08/2008 - Accessoires - Matériel - par NicoP

    (43)

    Quelles sont les brèves de la nuit ? Voici, en quelques nouvelles, le flot d’information à retenir dans l’actualité diffusée dans le monde pendant votre sommeil. Certains des sujets ci-dessous pourront très bien, d'ici les prochaines heures, être développés plus amplement selon le ...

  • Internet : une faille dans le DNS, une éruption de correctifs

    Le 09/07/2008 - Sécurité - Logiciel - par Vincent Hermann

    (84)

    Une faille très sérieuse dans le protocole DNS (Domain Name System) a été découverte, plus tôt dans l’année, par Dan Kaminski de IOActive. Ce dernier a alors averti les autorités américaines, notamment la défense nationale, puis a ensuite travaillé à organiser, parmi les entreprises ...

  • Faille critique pour le streaming dans QuickTime et iTunes

    Le 26/11/2007 - Astuces - PC INpact - par Vincent Hermann

    (25)

    Une faille très sérieuse touche iTunes et QuickTime, deux logiciels édités par Apple. Le problème touche le protocole RTSP utilisé par les deux applications pour lire du contenu multimédia en streaming (lecture continue depuis une source distante). La faille a été découverte par Krystian ...

  • Faille de l'URI : ce serait finalement la faute de Windows

    Le 31/07/2007 - Sécurité - Logiciel - par Vincent Hermann

    (105)

    Décidément, on pourrait presque parler d’aventure à rebondissements, chaque semaine apportant un nouvel élément à une histoire qui a déjà connu plusieurs chapitres. Il s’agit, encore une fois, et probablement la dernière d’ailleurs, de la faille de l’URI qui avait surgi ...

  • Common Weakness Enumeration, ou la taxinomie des failles

    Le 12/03/2007 - Sécurité - Logiciel - par Marc Rees

    (11)

    Le projet Common Weakness Enumeration a pour mission de dresser un inventaire à la Prevert de l’ensemble des typologies des failles logicielles. Le site est sponsorisé par l’U.S. Department of Homeland Security, et tenu par plusieurs spécialistes du secteur. Il veut ainsi établir une ...

  • OpenOffice.org affecté par la dernière faille de Word

    Le 19/12/2006 - Sécurité - Logiciel - par Vincent Hermann

    (57)

    La dernière faille affectant le traitement de texte Word de Microsoft semble toucher également la suite OpenOffice.org dans sa version 2.1, mais d’une manière particulière. Tandis que sous Word elle peut être utilisée pour une exécution de code arbitraire, elle provoque simplement un crash ...

  • Faille exploitée sous Microsoft Word : et de trois

    Le 15/12/2006 - Sécurité - Logiciel - par Marc Rees

    (17)

    Le mois de décembre aura été bien éprouvant pour le traitement de texte Word. Le 6 décembre on apprenait l’existence d’une faille dans la quasi-totalité des versions de Word. Liée à un problème de gestion de la mémoire, elle avait été classée « extrêmement critique » par ...

  • Exploit Zero day et faille extrêmement critique dans Windows

    Le 06/11/2006 - Sécurité - Logiciel - par Marc Rees

    (73)

    Un nouvel exploit « zero day » a été découvert sur la plupart des versions de Windows (2000, server 2003, XP sous leurs diverses variantes). Elle exploite une nouvelle vulnérabilité dans le XML Core Services 4.0 de Microsoft, service qui est utilisé dans Jscript, VBScrit et VisualStudio ...

  • Faille du Wifi des MacBook : ne saurons-nous jamais ?

    Le 02/10/2006 - Sécurité - Logiciel - par Vincent Hermann

    (28)

    Lors de la conférence Black Hat, David Maynor et Jon Ellch avaient défrayé la chronique en démontrant ce qui semblait être une méthode pour pirater un MacBook en moins d’une minute en passant par son module Wifi. Depuis la conférence, on attendait que les deux hommes prouvent leurs dires de ...

  • Projet de système d'alertes informatiques en Europe

    Le 02/06/2006 - Sécurité - Logiciel - par Marc Rees

    (9)

    La Commission Européenne a l’insécurité informatique en ligne de mire. Estimant que « la sécurité ne représente actuellement qu’environ 5 à 13 % des dépenses dans les technologies de l’information, soit un niveau dont la faiblesse est préoccupante », elle cherche ...

  • Faille de sécurité pour le système email du BlackBerry

    Le 04/01/2006 - Sécurité - Logiciel - par Bruno Cormier

    (11)

    La société de recherche en sécurité Phenoelit vient de révéler une faille de sécurité dans le système de gestion des images jointes au courrier, chez les clients BlackBerry et leur serveur. La vulnérabilité pourrait permettre à un pirate de déclencher à distance un code malin pour contrôler le ...

  • US CERT : classement 2005 des failles de sécurité

    Le 02/01/2006 - Sécurité - Logiciel - par Marc Rees

    (31)

    Fin d’année oblige, l’heure est au bilan. L’US-CERT, acronyme de (United States Computer Emergency Readiness Team), vient de publier une sorte de rétrospective ou de listing des failles traitées sur ses pages en 2005. L’US Cert est un organisme fondé en partenariat entre le ...

  • Piratage : opération Pégase au Brésil

    Le 26/08/2005 - Justice - Droit - par Marc Rees

    (8)

    Une opération de grande envergure a lieu actuellement au Brésil dans le milieu du piratage et de l'escroquerie informatiques. Selon une dépêche, plus de 85 personnes ont été arrêtées, suspectées d'avoir commis quelques péchés sur les réseaux. L'opération a nécessité 410 policiers, dans sept états ...

  • Lebreat : un ver à la santé de Symantec

    Le 20/07/2005 - Sécurité - Logiciel - par Marc Rees

    (12)

    Lebreat (*), nom d'un nouveau ver en circulation sur nos écrans. Ce ténia numérique est de type mass-mailer et a été trouvé galopant sur les réseaux dès le 15 juillet dernier, et s'est déjà accoquiné de deux variantes. Le ver ouvre aussi une porte dérobée, un cheval de Troie et tente des attaques ...

  • Voilà, les Service Pack 2 pleuvent sur les machines

    Le 13/04/2005 - OS - Logiciel - par Vincent_H

    (94)

    Et bien voilà, depuis hier soir, à 19h, l'outil qui servait à stopper le téléchargement du Service Pack 2 pour Windows XP ne fonctionne plus. Bon, dans la pratique, il est toujours possible d'empêcher le téléchargement en désactivant le service Automatic Update, désactivé d'ailleurs par défaut à ...

  • Kostya Kortchinsky : exposé vidéo sur les shellcodes

    Le 25/09/2004 - Sécurité - Logiciel - par popf

    (8)

    Le site Secuobs.com met à votre disposition une retranscription vidéo ou audio d'une conférence donnée par le responsable du CERT RENATER, Kostya Kortchinsky. Cette conférence a été organisée dans le cadre du Challenge Securitech, concours de sécurité informatique. Au programme, des ...

  • IE perd encore des points, et Mozilla et Opera grimpent !

    Le 17/09/2004 - Web - Internet - par Nil Sanyas

    (41)

    Cette année 2004 est certainement à marquer d'une pierre blanche dans le paysage des navigateurs de la toile. Alors que des années durant, Internet Explorer détenait plus de 96% de parts de marché, depuis quelques mois c'est une toute autre histoire. En juillet dernier, Mozilla gagnait en effet un ...

  • Après l'US CERT, les allemands déconseillent IE...

    Le 14/09/2004 - Sécurité - Logiciel - par Nil Sanyas

    (84)

    Depuis sa création l'année dernière, l'US-CERT, acronyme de United States Computer Emergency Readiness Team, s'est fait connaître pour ses conseils assez étonnants pour une si grosse entité, comme par exemple sa volonté d'éviter Internet Explorer et d'opter pour des navigateurs tiers (Mozilla, ...

  • CERT : Installez le SP2, mais avec prudence

    Le 06/09/2004 - Applications - Logiciel - par Vince_INpact

    (25)

    La recommandation vient du CERT (Computer Emergency Readiness Team). Encourageant la copie de sauvegarde de toutes les données importantes avant l’installation du Service Pack, il indique cependant que les changements apportés à la sécurité de Windows XP sont significatifs. Les points abordés ...

  • La US-CERT n'aime pas Internet Explorer

    Le 01/07/2004 - Sécurité - Logiciel - par GratteurDeBlueSteel

    (43)

    Dans une de ses "Vulnerability Note", la US-CERT, acronyme de "United States Computer Emergency Readiness Team" - une branche du gouvernement Américain chargé d'informer sur les risques liés aux nouvelles technologies en terme de sécurité - pointe du doigt Internet Explorer et conseille comme ...

  • Techniques contre le reverse Engineering

    Le 27/05/2004 - Sécurité - Logiciel - par popf

    (16)

    Du 10 avril au 1er mai a eu lieu l'édition 2004 d'un concours français de sécurité informatique nommé Challenge Securitech à l'initiative des étudiants de l'Ecole Supérieure d'Informatique Electronique Automatique. Nicolas Brulez, spécialiste des protections de logiciels, vous présente dans une ...

  • Aide-toi, la faille t'aidera

    Le 09/04/2004 - Apple - Logiciel - par Sentinel

    (63)

    Le CERT vient d'annoncer la découverte d'une nouvelle vulnérabilité sérieuse dans Windows, par l'intermédiaire de l'un de ses composants les plus essentiels (dixit Bill) : Internet Explorer. Bah! Me direz-vous, je n'utilise ni IE ni Outlook, je suis donc tranquille ! Hé bien c'est raté ! Car en ...

  • Linux est-il surestimé ?

    Le 29/01/2003 - - - par Clément

    (47)

    C'est en tout cas la thèse quelque peu hétérodoxe défendue dans un article sur InformationWeek. Subitement, un vent froid souffle sur la banquise... Et le propos ne vient même pas d'un suppôt du "grand Satan" de Redmond : Fred Langa, l'auteur, utilise Linux et son argumentation est tout à fait ...

  • Le nouveau ver Lirva (W32/Lirva).

    Le 09/01/2003 - - - par Teuf

    (4)

    Le monde des virus est en perpétuelle expansion (pour le plus grand bonheur des éditeurs d'antivirus)… La vedette est aujourd'hui le nouveau ver Lirva (W32/Lirva). Ce ver peut se répandre par mail, par les réseaux P2P ou ICQ et par IRC. Le voie par mail utilise la vulnérabilité dans Outlook ...

  • Protégez Windows du hacking ! [MàJ !]

    Le 06/09/2002 - - - par Teuf

    (0)

    La PPS (Product Support Services) Security Team de Microsoft vient de publier une alerte faisant état d'une forte recrudescence d'activités de "hacking", visant en particulier les systèmes Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows XP, et Windows XP 64 bit Edition : Voir ...

  • La terre = Trou de securité

    Le 03/05/2001 - - - par Frédéric

    (0)

    Il semblerait en effet que notre parc informatique planétaire ressemble à un vaste trou de sécurité d’après le rapport de la société CERT établi depuis le 1er janvier..Et cela devrait doubler cette année ! Lire le rapport