| 11/27 SQL Server vs Oracle, Lietchfield s'amuse |
|
Quel est le plus fiable des deux, Oracle ou SQL Server ? Lorsque la question est posée par un certain David Lietchfield, gourou es-sécurité des SGBD (...) |
 |
|
| 11/27 Google hacking anonyme de second niveau |
|
Noam Rathaus publie sur le SecuriTeam un article étonnant de vice et de simplicité, expliquant comment il est possible d'utiliser Google comme vecteur (...) |
|
|
| 11/27 Le Retour du hack « distributeur » |
|
L'homme qui écoutait à l'oreille le babil des distributeurs de billets était, nous confirment nos confrères de Times Online, tout à fait capable de « (...) |
|
|
| 11/27 William Karel Googlehacké |
|
Flash Film, dans un communiqué publié sur son site, annonce que les sociétés Google France et Google Inc sont assigné en justice pour contrefaçon et (...) |
|
|
| 11/24 Distributeurs de billets : Le retour de la semaine catastrophique (3) |
|
« L'insoutenable légèreté du cassage de code PIN » est le titre d'une communication de Omer Berkman et Odelia Moshe Ostrovsky, de l'Université de Tel (...) |
|
|
| 11/24 Rootkit PCI : La menace de la semaine catastrophique (5) |
|
Pas cryptés du tout, tant que les trusted plateforms ne feront pas partie du paysage informatique mondial... le papier de John Heasmann ne Ngss n'est (...) |
|
|
| 11/24 Pas de nouvelles mesures antipiratage pour Office 2007 |
|
]]> |
|
|
| 11/24 CheckPoint débarque sur le marché de la protection de postes clients |
|
Le géant israélien de la sécurité CheckPoint Software Technologies a annoncé hier l'acquisition de l'éditeur suédois Protect Data pour 586 M$. Protect (...) |
|
|
| 11/24 Une faille critique dans Firefox permet le vol de mots de passe |
|
Une faille dans Firefox, cataloguée critique par Mozilla, permettrait à des pirates de récupérer les informations personnelles (identifiant et mot de passe) (...) |
|
|
| 11/24 Cryptage : une semaine catastrophique (1) |
|
Une zone dépressionnaire centrée sur l'Allemagne semble provoquer un amoncellement de cumulo-hackers. Un article du Monde signale sur un ton plus qu'alarmiste (...) |
|
|
| 11/24 Passeports biométriques : Le fantôme de la semaine catastrophique(4) |
|
Chiffré par-dessus la jambe : le nouveau « super passeport » biométrique britannique à RFID -fort proche de celui que souhaite nous imposer les instances (...) |
|
|
| 11/24 Décembre, Oracle au désespoir * |
|
Nous avons frémi durant le « Month of Browser's bugs ». Nous palpitons encore sous le coup du « Month of Kernel's bugs », nous friserons probablement (...) |
|
|
| 11/24 Crypto : fausse faille, véritable intox ? |
|
La publication à la Une du quotidien Le Monde d'un article prévoyant la fin de la sécurité sur Internet fait grand bruit. L'article relate la découverte d'une faille majeure permettant de casser les clés RSA en quelques millisecondes, c'est à dire ef... |
|
|
| 11/24 Distributeurs de billets : une semaine catastrophique (episode 2) |
|
Pas crypté du tout, le code PIN des cartes de crédit et autres données théoriquement confidentielles transmis par les guichets automatiques de la région (...) |
|
|
| 11/20 Mac OS X, terrain de jeu pour hackers |
|
Hébergé sur les serveurs du Security Focus, Symantec publie un rapport technique détaillé intitulé « The Mac OS X Threat Landscape: An Overview ». Ce (...) |
|
|
| 11/20 Les cyber-fraudeurs ont siphonné 3 Milliards de dollars cette année |
|
Malgré une très faible régression -1,6% en 2005, 1,4% en 2006- la fraude pratiquée dans le monde du e-commerce connaît une formidable progression en terme (...) |
|
|
| 11/20 Piratage des fibres optiques pour les nuls |
|
Information Security nous offre un excellent article de vulgarisation sur l'art de poser des bretelles sur une liaison par fibre optique. Les spécialistes (...) |
|
|
| 11/20 Mutation, fragmentation, camouflage, les règles du pirate |
|
Publié par l'antenne Australienne de ComputerWorld, ce papier de Jaikumar Vijayan décrit assez rapidement les techniques actuelles utilisées par les (...) |
|
|
| 11/20 Vulnérabilité Windows : ver ou pas ver ? |
|
Deux jours après la publication par Microsoft d'un correctif majeur pour Windows 2000, un code d'exploitation apparaît sur le web. L'attaque est exploitable automatiquement, à distance et sans intervention de l'utilisateur, ce qui rend possible la pr... |
|
|
| 11/20 UK : 10 ans de prison pour une attaque par déni de service (DoS) |
|
Précédemment flanquées d'une quasi-impunité, les attaques par déni de service font maintenant partie intégrante des délits identifiés au sein de l'arsenal judiciaire Anglais. |
|
|
| 11/20 Le vol d'identité numérique : une menace grandissante |
|
Pas une semaine ne se passe sans qu’une alerte au site de « Phishing » ne soit relayée par la presse. Tous les jours, des centaines d’informations privées et identités numériques sont dérobées par des individus peu scrupuleux qui s’empressent de les ... |
|
|
| 11/17 Deux doigts de science antivirale |
|
C'est là une « opération marketing » signée Bit9, un marchand d'outils d'administration pour la sphère Microsoft. Mais un marketing intelligent, puisque (...) |
|
|
| 11/17 Bilan Sans: L'humain, la VoIP, les ZDE, nouveaux vecteurs des malwares |
|
Comme l'exige la tradition, le Sans Institute publie son rapport 2006 sur la sinistralité informatique. Ce qui baignait encore dans une certaine incertitude (...) |
|
|
| 11/17 Quand Windows Live OneCare identifie Gmail comme un virus |
|
|
|
|
| 11/17 AOL Active Virus Shield |
|
]]> |
|
|
| 11/17 Microsoft lance la bêta de son antivirus Forefront |
|
Voilà qui n'aidera probablement pas à apaiser les tensions entre Microsoft et les éditeurs de logiciels de lutte contre les virus et les logiciels espions (...) |
|
|
| 11/17 Le facteur humain parmi les principaux risques selon le SANS |
|
« Testez vos collaborateurs [face à l'hameçonnage] et piégez-les. » C'est en substance le conseil d'Alan Paller, directeur de recherche à l'institut SANS. (...) |
|
|
| 11/17 Le nouveau visage des menaces informatiques |
|
Les menaces informatiques changent, le rapport annuel de l'institut SANS en fait autant, se rebaptisant en 2006 « Top 20 Internet Security Attack Targets (...) |
|
|
| 11/17 Guninski prend sa retraite |
|
Georgi Guninski vient d'annoncer son départ à la retraite, par un mail discret envoyé sur la liste Full Disclosure. « Trop vieux, trop fatigué », ce (...) |
|
|
| 11/17 Les barbouzes aussi possèdent leur Wikipedia |
|
Ce papier de Reuter décrit avec enthousiasme et complaisance comment les services de renseignements des USA, du Canada, de Grande Bretagne et d'Australie (...) |
|
|
| 11/17 C'est pas de l'EPO, c'est du ZDE ! |
|
Voilà qu'une affaire du monde cycliste commence à faire la hune des journaux techniques américains : Même notre grand-frère Network World publie un article (...) |
|
|
| 11/15 Interview de Philippe Richard, journaliste et auteur du livre « Cybercriminalité » (Dunod) |
|
Le « cyber-crime » est un sujet d’actualité. Il fait régulièrement la une de nos colonnes et celles de nos confrères. Il touche les entreprises, les particuliers, et même les gouvernements. Qui sont ces nouveaux malfaiteurs virtuels ? Quelle ampleur ... |
|
|
| 11/12 Les RFID : attention, danger ! |
|
Le FIDIS (Futur de l'Identité dans la Société de l'Information), groupe d'intérêt supporté par l'Union Européenne, vient de publier un manifeste intitulé (...) |
|
|
| 11/12 Le Vista Security Guide en ligne |
|
Lorsque sorti Windows 2000, puis Windows XP/2003 Server, l'un des documents les plus lus fut bien le « Windows Security Guide ». Celui de Vista est encore (...) |
|
|
| 11/12 Tout -ou presque- sur le hacking sans-fil |
|
Aruba, dans le courant de la journée, est devenu « sponsor officiel » du site WVE, le Wireless Vulnerabilities & Exploits. Ce serveur, animé par différentes (...) |
|
|
| 11/12 Russinovich revient parmi les siens |
|
Le choeur des hackers a le coeur joyeux : les outils gratuits de Sysinternals sont à nouveau disponibles, mais cette fois-ci dans le cadre du Technet. (...) |
|
|
| 11/12 Escalade d'exploits XSS sans excès sur des sites à succès<b>*</b> |
|
Le hasard fait parfois mal les choses. En l'espace d'une semaine, deux des sites Web les plus consultés dans le monde ont été transformés en vecteurs (...) |
|
|
| 11/10 Un nouveau « tueur » de réseaux quantiques |
|
Des transmissions inviolables au prix du gigabit Ethernet : c'est à peu près ce que proposent Jacob Scheuer et Amnon Yariv, deux chercheurs de l'Ecole (...) |
|
|
| 11/10 Le CSO/RSSI, vecteur de perte parfaitement inutile (episode 2) |
|
S'il est un poste qui risque de devenir précaire aux Etats-Unis durant les mois à venir, c'est bien celui de CSO/RSSI. La vague de fond Démocrate va, (...) |
|
|
| 11/10 Le phishing coûtera près de 3 Md$ aux internautes américains |
|
En dépit des récents efforts déployés par les éditeurs de navigateurs pour sécuriser leurs produits, le phishing s'avère toujours plus dévastateur. Selon (...) |
|
|
| 11/10 Détournement de WRT54G |
|
Relevé sur le Full Disclosure, cette élégante méthode pour récupérer « au vol » les droits administrateurs sur un routeur sans-fil WRT54G, probablement (...) |
|
|
| 11/10 La fraude bancaire se rabat sur le « online » |
|
Titre victorieux et victorien de la part de notre confrère John Leyden, du Reg : la fraude à la carte de crédit est en baisse au Royaume Uni, à 209 M£ (...) |
|
|
| 11/10 Les DRM sonnent encore le glas du Savoir |
|
Personne n'aura manqué de lire « MSN Music Purchases Not Compatible with Zune » publié par Slashdot, lequel fait référence à un article de la BBC. (...) |
|
|
| 11/07 Création de MIRT pour lutter contre les malwares |
|
Dirigeant de Computer Cops (renommé CastleCops en 2005), Paul Laudanski vient de lancer MIRT (Malware Incident Reporting and Termination), un nouveau projet (...) |
|
|
| 11/07 La fin de la solution antispam miracle ? |
|
Les systèmes antispam basés sur l'authentification de l'expéditeur se sont révélés plutôt efficaces jusqu'à présent. Mais de nombreux fournisseurs d'accès les implémentent désormais à grande échelle et ils se révèlent alors être une nuisance tout aus... |
|
|
| 11/05 Symantec Norton AntiVirus 2007 |
|
]]> |
|
|
| 11/05 L'administrateur, bête noire pour la sécurité des IBM System i |
|
Si les System i d'IBM (ex-AS/400) ont longtemps joui d'une réputation de fiabilité à toute épreuve, ils sont de plus en plus vulnérables à des attaques (...) |
|
|
| 11/05 Symantec prêt pour sécuriser Vista à la fin de l'année |
|
Le spécialiste de la sécurité informatique Symantec prévoit de lancer sa gamme de produits compatible Windows Vista de Microsoft pour décembre. C'est-à-dire (...) |
|
|
| 11/05 NFH : Nouvelles du Front du Hack |
|
Encore un blog sécu, qui fera probablement parler de lui : Secunia ouvre son Security Watchdog . Et çà commence très fort avec un « coup de gueule » (...) |
|
|
| 11/05 Comment hacker Tor, le réseau masqué |
|
Tor, l'Onion Router, est un protocole de transport associant un réseau P2P de postes assurant une segmentation du routage, et une couche de cryptage protégeant (...) |
|
|
| 11/05 L'impossible métier de la sécurité |
|
S'il n'est pas nécessaire de savoir comment écrire un virus pour chasser le pirate (vieil adage de CSO) il est néanmoins nécessaire de « savoir penser (...) |
|
|
| 11/05 « Disable ActiveX », la complainte du Cert-US |
|
Pour une histoire de bug, de WMI
Le Cert a réclamé « Disable ActiveX
Et le scripting itou, supprimez ces gadgets ! »
Et tous les CSO, et les RSSI
Ont (...) |
|
|
| 11/05 USA: Premières cyber attaques contre des centrales |
|
Le FBI est en pleine phase d'investigation suite à l'attaque par un pirate étranger d'une centrale de traitement des eaux à Harrisburg, Pennsylvanie. Cette centrale a été l'objet d'un piratage matérialisé par l'implantation d'un logiciel malicieux qu... |
|
|
