| 05/29 P2P: comment va s'organiser la traque des internautes |
|
|
 |
|
| 05/29 P2P: la Cnil et les sociétés d'auteurs vont discuter d'un disposif de surveillance |
|
]]> |
|
|
| 05/29 EMC World : Cisco et RSA s'associent pour sécuriser les SAN |
|
Comme prévu, Cisco et RSA, la division sécurité d'EMC, ont annoncé hier à Interop leur volonté de développer conjointement des solutions permettant à leurs (...) |
|
|
| 05/29 Le cassage des clés RSA 1024 bit annoncé pour 2012 |
|
L'obsolescence du cryptage avec des clés RSA en 1024 bit est en vue. Le décryptage, version moderne - et moins sanglante - de la course entre le glaive (...) |
|
|
| 05/29 Le ver Stration refait surface à travers Skype |
|
Une variante de Stration (également appelé Warezov ou Stratio), le ver qui avait fait des ravages parmi les utilisateurs de Windows l'an dernier avant (...) |
|
|
| 05/29 Kerberos : attention à vos utilisateurs ! |
|
Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilis... |
|
|
| 05/29 PHP : des scripts plus sûrs en quelques instants |
|
Les alertes de sécurité de la semaine écoulée dévoilent une tendance majeure : l'exploitation de logiciels PHP populaires par le biais de l'inclusion de code à distance. La parade est pourtant très simple à mettre en oeuvre. |
|
|
| 05/29 Les serveurs Windows vulnérables à distance |
|
Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun corre... |
|
|
| 05/29 Un décret pour la sécurité numérique inquiète les éditeurs de sites web |
|
Un décret d'application de la loi sur la confiance dans l'économie numérique serait en préparation dans les couloirs de Bercy. Selon le Groupement des éditeurs de sites en ligne (Geste), il prévoirait de rendre obligatoire pour les acteurs du web et ... |
|
|
| 05/29 Une vulnérabilité 0-Day pour MacOS X |
|
Un hacker vient d'empocher une prime de dix-mille dollars pour avoir démontré qu'il était capable de prendre le contrôle à distance d'un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d'un site web piégé. Selon ... |
|
|
| 05/29 Websense avale SurfControl |
|
Websense, connu notamment pour ses solutions de filtrage d'URL, annonce le rachat de SurfControl, son principal concurrent. Derrière cette acquisition se profile la course aux services externalisés : SurfControl venait de racheter Blackspider, un fou... |
|
|
| 05/29 Un serveur pirate clé en main pour 700 dollars |
|
Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des ... |
|
|
| 05/29 Google : 10% des résultats seraient infectieux |
|
Selon une étude menée par Google himself, 10% des résultats renvoyés à l'issue d'une recherche mèneraient à des sites infectieux capables d'installer un code malicieux lors de leur visite. |
|
|
| 05/29 Quicktime, Winamp : la musique plus dangereuse que le navigateur |
|
Moins souvent mis à jour, les lecteurs audio Quicktime et Winamp seraient beaucoup plus susceptibles d'ouvrir l'ordinateur aux pirates que le navigateur web. C'est ce que révèle une étude menée sur 350.000 ordinateurs. |
|
|
| 05/29 Où l'on reparle de la fin du chiffrement RSA à 1024 bits |
|
Une équipe de chercheurs suisses affirme avoir cassé une clé RSA à 1024 bits. Contrairement aux annonces farfelues du même type, celle-ci est prise suffisamment au sérieux pour que la société RSA elle-même conseille de préparer le passage aux clés RS... |
|
|
| 05/29 3Com sécurise TPE et PME |
|
L'équipementier lance deux équipements de gestion unifiée des menaces (UTM - Unified Threat Management) pour TPE et PME. Les produits X5 et X506 combinent (...) |
|
|
| 05/29 Sévérité accrue pour les pirates |
|
Avec 45% de copies illégales, la France enregistre un taux de piratage de logiciels parmi les plus élevés du monde. Le manque à gagner atteint les 2,676 (...) |
|
|
| 05/29 Viver, un troyen sur smartphones |
|
Les laboratoires des spécialistes des antivirus ont identifié trois chevaux de Troie qui s'avèrent être les codes malveillants les plus aboutis pour sous-tirer (...) |
|
|
| 05/29 Cisco verticalise ses solutions de mobilité |
|
Profitant du salon Interop de Las Vegas, John Chambers a fait quelques annonces majeures. Le PDG de Cisco a notamment réitéré son intérêt pour le Web 2.0 (...) |
|
|
| 05/29 Sécurité ToIP : le risque est réel |
|
R&T : Quels sont les menaces de sécurité d'un réseau de ToIP ?
Olivier Dunand : On va trouver des menaces propres à la téléphonie en général et, ensuite, (...) |
|
|
| 05/29 Le cassage des clés RSA 1024 bit annoncé pour 2012 |
|
L'obsolescence du cryptage avec des clés RSA en 1024 bit est en vue. Le décryptage, version moderne - et moins sanglante - de la course entre le glaive (...) |
|
|
| 05/29 Le ver Stration refait surface à travers Skype |
|
Une variante de Stration (également appelé Warezov ou Stratio), le ver qui avait fait des ravages parmi les utilisateurs de Windows l'an dernier avant (...) |
|
|
| 05/29 Créer un sniffer Bluetooth ? C'est simple comme bonjour ! |
|
Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût. |
|
|
| 05/29 DNSSEC et la sécurisation de la racine : L'IGP publie sa proposition |
|
Alors que le service DNS évolue doucement vers sa version sécurisée, le DNSSEC, l’IGP se fait force de proposition pour décentraliser la signature électronique du fichier racine. |
|
|
| 05/29 Chaos Communication Camp 2007 : dernier appel aux contributeurs |
|
Le club de hackers germanique Chaos Computer Club organise un camp du 8 au 12 Août prochain. Les participants qui souhaitent y faire une présentation ont jusqu'au 5 Mai pour faire parvenir leur contribution. |
|
|
| 05/22 Google : 10% des résultats seraient infectieux |
|
Selon une étude menée par Google himself, 10% des résultats renvoyés à l'issue d'une recherche mèneraient à des sites infectieux capables d'installer un code malicieux lors de leur visite. |
|
|
| 05/22 StoneGate IPS s'adaptes aux nouvelles techniques d'évasion |
|
StoneGate IPS 4.0 fait barrage contre les nouvelles techniques d’évasion annoncées par le CERT/CC. |
|
|
| 05/18 Google pourrait bientôt introduire un indicateur de dangerosité |
|
Le moteur de recherche pourrait prochainement accoler à chacune des URL de résultats un indicateur de dangerosité, établi après une analyse approfondie. |
|
|
| 05/16 Stonesoft fait face à une nouvelle technique d'intrusion |
|
L'éditeur de solutions de sécurité Stonesoft annonce que les versions 4.0 et suivantes de ses outils de prévention des intrusions StoneGate IPS sont capables (...) |
|
|
| 05/16 Le piratage de logiciels en France et en Europe recule |
|
Business Sofware Alliance (BSA) livre les résultats de la quatrième étude sur le piratage de logiciels dans le monde. Conduite par le cabinet d'études (...) |
|
|
| 05/15 Un serveur pirate clé en main pour 700 dollars |
|
Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des ... |
|
|
| 05/15 Baisse du piratage de logiciels en France et en Europe |
|
Business Sofware Alliance (BSA) livre les résultats de la quatrième étude sur le piratage de logiciels dans le monde. Conduite par le cabinet d'études (...) |
|
|
| 05/15 Aruba, une solution mesh WiFi sécurisée |
|
Aruba Networks va mettre prochainement sur le marché Secure Entreprise Mesh, une technologie de maillage WiFi convergente voix-donnés-vidéo proposant un (...) |
|
|
| 05/15 Aventail étend le réseau VPN SSL aux smartphones |
|
Aventail étend sa solution d'accès mobile sécurisé (VPN SSL) aux smartphones fonctionnant sur Windows Mobile. Aventail Connect Mobile for Smartphones permet (...) |
|
|
| 05/15 Le piratage de logiciels recule en France |
|
]]> |
|
|
| 05/15 Verizon Business s'implante dans la sécurité hébergée en rachetant Cybertrust |
|
L'opérateur américain Verizon Business s'est offert Cybertrust, un fournisseur de service de sécurité de l'information. Les offres proposées par ce dernier (...) |
|
|
| 05/14 Verizon Business rachète Cybertrust |
|
L'opérateur américain s'offre Cybertrust, un fournisseur de service de sécurité de l'information. Les offres proposées par ce dernier vont de la gestion (...) |
|
|
| 05/14 AdBrite : ses annonceurs peu scrupuleux lui font de la mauvaise pub |
|
Tous les moyens sont bons pour infecter les utilisateurs ! Désormais, les pirates n’hésitent plus à acheter des espaces publicitaires en ligne afin de rediriger les internautes peu méfiants vers des sites Internet piégés regorgeant de malwares en to... |
|
|
| 05/12 Signal Spam prend enfin le relais de la Boîte à spams |
|
La CNIL lance l'opération Signal-Spam et offre à tout citoyen la possibilité de contribuer à la lutte contre le spam en adressant, à travers internet, une plainte à l'encontre des polluposteurs... |
|
|
| 05/11 Windows Update exploité pour télécharger du code malveillant |
|
]]> |
|
|
| 05/11 93% des e-mails sont du spam |
|
Selon la dernière enquête d'Ipswitch, le pourcentage du nombre de spam a atteint un niveau record au printemps 2007 : 93% des e-mails reçus sont du spam. (...) |
|
|
| 05/11 La délation pour lutter contre le spam |
|
Vous pouvez désormais signaler officiellement les spammeurs qui saturent votre boite aux lettres. Pour cela, deux options. La première, qui fonctionne (...) |
|
|
| 05/11 Check Point dope son offre sécurité avec IPS-1 de NFR Security |
|
L'éditeur de solutions de sécurité lance IPS-1, un nouvel appliance de prévention des intrusions (IPS). Celui-ci repose sur la technologie du même nom (...) |
|
|
| 05/11 PGP va sécuriser les plateformes Pro d'Intel |
|
PGP a signé avec Intel un accord portant sur la commercialisation et la distribution de ses solutions de sécurisation. La plateforme de chiffrement de (...) |
|
|
| 05/11 Reflex corrèle les menaces avec l'état du réseau |
|
Reflex Security a enrichi sa technologie de prévention d'intrusions (IPS) avec le logiciel Insightix IT Visibility. Il s'agit d'un outil donnant des informations (...) |
|
|
| 05/11 Microsoft Patch Tuesday Mai 2007 : 7 correctifs |
|
Le mois de Mai s’avère studieux pour les administrateurs Windows. Pas moins de 7 correctifs, adressant 21 vulnérabilités, sont publiés ce mois-ci. |
|
|
| 05/10 Blue Hat : Microsoft ouvre le dialogue sur la sécurité informatique |
|
Microsoft organise depuis mercredi et pendant une semaine le programme de conférences Blue Hat, sur le campus de Redmond. Objectif : échanger des informations (...) |
|
|
| 05/10 Microsoft invite les hackers à parler sécurité |
|
]]> |
|
|
| 05/10 Spider-man 3 diffusé en intégralité sur Dailymotion |
|
]]> |
|
|
| 05/09 Les appliances Lypsos allient UTM et Groupware |
|
Créée en 2003, la SSII francilienne Lypsos a développé au fil du temps des solutions basées sur des logiciels libres. Elle met aujourd'hui ce savoir-faire (...) |
|
|
| 05/09 Mirapoint filtre le pourriel avant le pare-feu |
|
Mirapoint dynamise l'appliance de sécurité RazorGate. Désormais, il s'appuie sur l'annuaire LDAP des entreprises pour identifier les adresses e-mail invalides (...) |
|
|
| 05/09 Les Chinois ont réussi à utiliser l'encryptage quantique sur un réseau |
|
Une équipe de chercheurs chinois appartenant au département Information quantique de l'Université de Science et Technologie de Chine, à Pékin, a utilisé (...) |
|
|
| 05/09 Les flux d'info-trafic à destination des GPS ouvrent la « voie » aux hackers |
|
Deux experts en sécurité démontrent que forger et diffuser de fausses informations vers les récepteurs GPS via le TMC (Traffic Message Channel) est un jeu d'enfant. |
|
|
| 05/07 Un 'Troyen' imite le programme de validation de Windows |
|
Vendredi dernier, les chercheurs du spécialiste en sécurité informatique Symantec ont découvert un nouveau cheval de Troie qui utilise le programme de (...) |
|
|
| 05/07 Risc Group : C.A. en hausse de 54% |
|
Risc Group, le fournisseur de services managés en sécurité informatique, a réalisé une belle performance durant son exercice 2006-2007. Sur la période, (...) |
|
|
| 05/07 Risques informatiques : le manque d'information des utilisateurs encore pointé du doigt |
|
Audit après audit, l'examen des politiques de sécurité informatique montre que les entreprises persistent à sous-estimer le risque venu de l'intérieur. (...) |
|
|
| 05/07 Trend Micro s'administre à distance |
|
Souvent dépourvues de personnel dédié au fonctionnement de leur systèmes informatiques, les PME semblent toutes désignées pour déléguer cette tâche à un (...) |
|
|
| 05/07 Sondage flash : Des filtres anti-spam pas vraiment efficaces |
|
Combien d'entre nous se sont exclamés : «on est pas censé avoir un filtre anti-spam ! ?», tout en supprimant «à la main» le pourriel de nos boîtes de réception (...) |
|
|
| 05/07 ToIP, des menaces aussi réelles qu'en TDM |
|
R&T : On parle beaucoup des failles de sécurité de la ToIP. La téléphonie classique, TDM, souffre t'elle aussi de menaces ?
Gérard Kaas : Bien évidemment (...) |
|
|
| 05/07 Du code malicieux détecté sur un site gouvernemental Mexicain |
|
Un internaute averti en vaut deux ... surtout lorsque même les sites Internet dignes de confiance hébergent à leur insu du code malicieux ! Un éditeur de solutions de sécurité a en effet découvert un bout de code pas très catholique sur un site Inter... |
|
|
| 05/02 Radware rachète Covelight Systems |
|
Radware vient d'acquérir, pour 16 M$, Covelight Systems, une start up américaine spécialisée dans le monitoring, l'analyse de réseau et les détections (...) |
|
|
| 05/02 Microsoft lance son offre de gestion et de protection des PC |
|
C'est au mois de mai que Microsoft va lancer son offre de sécurité pour les PC professionnels : Forefront Client Security. Un logiciel de la famille Forefront, (...) |
|
|
| 05/02 Les périphériques USB plus dangereux que les menaces externes |
|
Promisec publie les résultats d'un audit de sécurité mené auprès de 30 grandes entreprises regroupant 193 000 postes de travail. L'éditeur révèle ainsi (...) |
|
|
| 05/02 Anti-spam : bloqués à la source |
|
Deep Six lance la DS200, une solution anti-spam à destination des PME/PMI. Selon l'éditeur, cet appliance bloque les messages indésirables avant même qu'ils (...) |
|
|
| 05/02 Nokia étoffe son offre de sécurité |
|
Nokia vient de lancer deux nouveaux appliances de sécurité de milieu et d'entrée de gamme. Selon les officiels du constructeur finlandais, ces produits (...) |
|
|
| 05/02 Websense fait l'acquisition de SurfControl |
|
L'américain Websense s'offre la société britannique SurfControl, spécialisée dans les solutions « à la demande » destinées à la sécurisation des applications Web et Email. |
|
|
