| 02/27 Le piratage des logiciels toujours actif dans les entreprises françaises, selon la BSA |
|
|
 |
|
| 02/26 SFX-SQLi automatise une technique rapide d'extraction XML des tables SQL par Injection |
|
SFX-SQLi est un outil qui permet d'automatiser et d'optimiser une extraction rapide et efficace de l'ensemble des données contenues dans les tables d'une base de données Microsoft SQL Server à l'aide de la boucle FOR XML pour l'instruction SELECT. |
|
|
| 02/26 Gazelle : un projet de navigateur ultra-sécurisé chez Microsoft |
|
Régulièrement critiqué pour les nombreuses failles de sécurité d'Internet Explorer, Microsoft veut prouver qu'il peut faire un navigateur parfaitement (...) |
|
|
| 02/25 ScannedOnly 0.12 interface les fichiers partagés par Samba 3.2 avec les scans antiviraux de ClamAV |
|
La nouvelle version Open Source de ScannedOnly permet à Samba 3.2 de ne partager à distance que des fichiers déclarés comme étant de nature saine par les dernières versions de la solution antivirale Open Source ClamAV. |
|
|
| 02/25 FIRST, Facebook et eWeek.com dans l'actualité. |
|
Un challenge sécurité, un ver Facebook vicieux et un grand nom de la presse online qui sert des malewares, c'est le résumé de l'actualité du moment. |
|
|
| 02/25 Contrefaçon sur internet : forte augmentation de la contrefaçon de mobiles et de logiciels |
|
En 2008, le nombre de marques victimes de la contrefaçon sur internet a progressé de 69%, indique le site de vente PriceMinister. En tête, côté high tech, (...) |
|
|
| 02/25 Dématérialiser de façon probante sur disque : c'est enfin normalisé |
|
La dématérialisation à valeur probante sur un support réinscriptible (disque dur, bande magnétique,...) est désormais normalisée. Ceci dit, cela ne change (...) |
|
|
| 02/25 Microsoft Gazelle, mini-OS virtuel, de navigation Web sécurisée par isolation, basé sur MashupOS |
|
Microsoft a publié un papier sur un mini-système d'exploitation virtuel, destiné à la navigation Web, qui est caractérisé par son concept de sécurité par isolation du plus grand nombre possible d'éléments distincts, une notion familière à un autre pr... |
|
|
| 02/25 Création et Internet: les opérateurs télécoms restent opposés à la suspension |
|
]]> |
|
|
| 02/25 Paiement sans contact : le premier magasin Carrefour équipé en lecteurs ouvre le 10 mars |
|
Le premier magasin Carrefour qui proposera la technologie sans contact à ses clients ouvre le 10 mars à Villabé, en Ile-de-France.
Contacté, le service (...) |
|
|
| 02/24 Loi Création et Internet : le scénario noir de l'Isoc France |
|
|
|
|
| 02/24 SSLstrip un nouvel outil homographique de Man In the Middle sur le protocole HTTPS |
|
SSLstrip est un utilitaire implémentant une attaque homographique de type Man in The Middle via l'interception et la redirection du trafic Web d'une victime vers des pages malicieusement forgées caractéristiques des attaques par Phishing. |
|
|
| 02/24 Projet de loi HADOPI : Le débat s’enflamme |
|
Alors que le projet de loi « création et internet » devrait prochainement être examiné à l’assemblée nationale, la surenchère s’installe. Entre propositions fantaisistes et analogies rocambolesques, le débat juridique va bientôt commencer. |
|
|
| 02/24 Projet de loi HADOPI : Le débat s’enflamme |
|
Alors que le projet de loi « création et internet » devrait prochainement être examiné à l’assemblée nationale, la surenchère s’installe. Entre propositions fantaisistes et analogies rocambolesques, le débat juridique va bientôt commencer. |
|
|
| 02/24 Conficker B++, nouvelle variante de Conficker/Downadup |
|
|
|
|
| 02/24 Dynamic IP Restrictions Extension pour lutter contre les Dénis de Service avec IIS |
|
Dynamic IP Restrictions Extension est un module pour IIS qui va lui permettre de lutter dynamiquement contre les Dénis de Service via des règles de filtrage temporaires ou permanentes à l'encontre des adresses IP des clients HTTP incrimines. |
|
|
| 02/23 Le retour des PDF piégés |
|
Une vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d'attaques très ciblées. Adobe promet un correctif... pour le 11 mars prochain ! |
|
|
| 02/23 Etats-Unis : des parlementaires veulent une rétention de deux ans pour les adresses IP |
|
]]> |
|
|
| 02/23 DrCrack et les Rainbow Tables générées depuis des fichiers de dictionnaire et des règles combinatoires complexes |
|
DrCrack est un outil qui permet d'utiliser des tables arc-en-ciel alimentées par des dictionnaires dont les mots auront été combinés de façon complexe à l'aide de règles issues de l'analyse comportementale de la gestion habituelle des mots de passe p... |
|
|
| 02/23 30 % des aéroports internationaux utiliseront la biométrie d'ici cinq ans |
|
L'identification biométrique devrait être utilisée par 30% des aéroports internationaux d'ici cinq ans contre seulement 2% aujourd'hui, prévoit le SITA, (...) |
|
|
| 02/23 Le Crédit Coopératif renouvelle un parc de firewalls jugé obsolète |
|
Le Crédit Coopératif, banque coopérative qui emploie 2000 personnes en France et compte 70 agences, s'était doté en 2002 de firewalls de flux. L'an dernier, (...) |
|
|
| 02/23 Une offre de vidéo-surveillance en mode Saas accessible en mobilité |
|
La société eFlag, filiale de Risc Group, lance une offre de vidéosurveillance clé en main ciblant les dirigeants de TPE et PME n'ayant pas les moyens de (...) |
|
|
| 02/20 On recherche des experts en informatique pour la police scientifique, avant le 2 mars |
|
Pour les informaticiens qui se sentent l'âme d'un expert, ils pourront tenter leur chance en passant les concours de la Police pour obtenir le titre d'ingénieur (...) |
|
|
| 02/20 La commission des Lois durcit la loi Hadopi |
|
On va vers un durcissement de la loi dite de création et internet par les députés. Ces derniers accumulent des décisions qui suscitent des interrogations (...) |
|
|
| 02/20 Un fichier bureautique simple ne constitue pas une preuve selon la Cour de Cassation |
|
La Cour de Cassation tranche une affaire de preuve dématérialisée. Son arrêt pris fin décembre 2008 vient d'être récemment publié. Il rappelle des principes (...) |
|
|
| 02/20 Déclarations sociales : toujours plus dématérialisées |
|
Le GIP-MDS regroupe les organismes sociaux destinataires des déclarations des entreprises. Il publie des chiffres en progression sur l'usage de son service (...) |
|
|
| 02/20 L'album de U2 sur les réseaux P2P avant sa sortie |
|
|
|
|
| 02/20 Quatre utilisateurs suédois de The Pirat Bay relaxés |
|
Faute de pouvoir prouver l'existence du délit, un procureur Suédois s'est trouvé contraint d'abandonner les poursuites contre des utilisateurs de The Pirat (...) |
|
|
| 02/19 Quatre utilisateurs suédois de The Pirat Bay relaxés par un procureur bien démuni |
|
Faute de pouvoir prouver l'existence du délit, un procureur Suédois s'est trouvé contraint d'abandonner les poursuites contre des utilisateurs de The Pirat (...) |
|
|
| 02/18 Une nouvelle tête pour Skyrecon |
|
Après le départ-surprise de ses deux fondateurs en début d'année, Skyrecon se retrouve un chef. C'est Patrick Prajs, un profil plus management que technique, qui s'y colle. Il était il y a une semaine encore le Directeur des Opérations... |
|
|
| 02/17 Vidéo : vers une commission d'enquête parlementaire sur le «piratage industriel» ? |
|
|
|
|
| 02/17 Création et Internet : Christine Albanel défend son projet de loi devant les députés |
|
]]> |
|
|
| 02/17 Le format PDF présente des risques de sécurité |
|
Une présentation effectuée à l’OSSIR et à Pacsec fait le point sur l’insécurité intrinsèque du format PDF, qui peut être un vecteur de transmission de code malveillant sans exploitation de failles. |
|
|
| 02/16 Pour Vivendi, la fibre optique ne sert qu'à encourager le piratage |
|
|
|
|
| 02/16 Piratage : Free ferme le site Beemotion après l'offensive de Luc Besson |
|
]]> |
|
|
| 02/16 Microsoft offre 250 000 dollars pour l’arrestation de l’auteur du virus Conficker |
|
|
|
|
| 02/13 Piratage des Bronzés 3: prison avec sursis pour les copieurs |
|
]]> |
|
|
| 02/12 "La sécurité doit devenir comme les freins d'une voiture : elle doit permettre d'aller vite" |
|
Joshua Corman est le jeune génie de la sécurité d'IBM. Agé de 33 ans, il cultive le parler vrai quand il s'agit de son secteur. Il était de passage à Paris (...) |
|
|
| 02/12 2009 : Le monde selon IDC |
|
Ou, du moins, les prévisions de l'analyste pour l'année à venir. Les gagnants et les perdants de la crise dans le monde de la IT en général, et de la sécurité en particulier. |
|
|
| 02/12 49 millions de visites pour service-public.fr |
|
Le site Internet de l'administration française, Service-public.fr, a reçu 49 millions de visites en 2008, rapporte la Documentation française mercredi (...) |
|
|
| 02/11 Cinq conseils pour gérer la sécurité durant une récession |
|
Face au ralentissement économique actuel, de nombreuses entreprises réduisent leurs coûts.
Les dépenses de sécurité figurent souvent dans l'équation. (...) |
|
|
| 02/11 Le Conseil d'Etat dématérialise la gestion des litiges via des formats de fichiers... propriétaires |
|
Le Conseil d'Etat vient d'être autorisé par le ministère de la Justice à être saisi de manière dématérialisée dans certains litiges relatifs aux militaires. (...) |
|
|
| 02/11 Virtualisation : la seconde vague |
|
Après les serveurs, la virtualisation vise désormais toute l'architecture réseau, y compris les équipements de routage et de sécurité. |
|
|
| 02/11 Protection des mineurs : 17 réseaux sociaux s'engagent |
|
17 sites de réseau social comme Facebook, Dailymotion, Myspace ou encore Skyrock, ont signé ce mardi 10 février un accord européen pour améliorer la sécurité (...) |
|
|
| 02/10 Les commerçants pourront ficher les voleurs à l'étalage |
|
La CNIL vient de publier une autorisation unique définissant le traitement nominatif pouvant être mis en oeuvre par les commerçants ou les distributeurs (...) |
|
|
| 02/10 Piscines Desjoyaux migre vers son propre VPN IPSec entre ses sites distants |
|
Le bâtisseur de piscines Desjoyaux a choisi de sécuriser ses liaisons ADSL et SDSL par des boîtiers WatchGuard, pour des VPN IPSec.
Le groupe Piscines (...) |
|
|
| 02/10 Accord pour sécuriser les mineurs sur les réseaux sociaux |
|
17 sites de réseau social comme Facebook, Dailymotion, Myspace ou encore Skyrock, ont signé mardi 10 février un accord européen pour améliorer la sécurité (...) |
|
|
| 02/10 Etats-Unis : Obama reprend en main la sécurité de l'infrastructure Internet |
|
]]> |
|
|
| 02/10 Arkoon : croissance modeste mais acquisitions en cours |
|
Le chiffre d'affaires (CA) 2008 de l'éditeur de sécurité Arkoon est passé de 12,39 millions d'euros (ME) à 12,56 entre 2007 et 2008. Le quatrième trimestre (...) |
|
|
| 02/10 Cyberdouane : un nouveau service douanier dédié à la lutte contre la cyberdélinquance |
|
Eric Woerth vient d'inaugurer Cyberdouane, un nouveau service créé au sein de la Direction nationale du renseignement et des enquêtes douanières (DNRED). (...) |
|
|
| 02/09 Sécurité : la Marine victime du virus Conficker-Downadup |
|
]]> |
|
|
| 02/09 IDC Risk Management : les brèves de comptoir |
|
Suite et fin de notre couverture de la conférence IDC Risk Management 2009. Trois brèves glanées à l'occasion des conférences animées par Oracle, IBM et RSA. |
|
|
| 02/09 Mots de passe : les bonnes pratiques restent mal respectées |
|
Les spécialistes de la sécurité le répètent à l'envi : l'homme est la première source de vulnérabilité d'un système informatique. L'analyse réalisée par (...) |
|
|
| 02/09 BitTera.C un créateur gratuit de codes malicieux avec plus de soixante charges utiles |
|
BitTera.C est un utilitaire facilitant la création automatisée de codes malicieux, plus de soixante options d'attaque y sont disponibles. La mise à disposition gratuite et massive de cet outil n'est pas sans poser de questions sur les motivations rée... |
|
|
| 02/08 WebJob une architecture centralisée d'administration distante pour la sécurité offensive et défensive |
|
WebJob est une architecture client/serveur furtive pour réaliser, périodiquement et massivement, des tâches automatisées, signées et parallèles depuis un serveur distant central et via des transmissions basées sur le chiffrement SSL et l'authentifica... |
|
|
| 02/07 Analyse comportementale gratuite des réseaux avec NetFlow et FlowMatrix |
|
FlowMatrix est une solution gratuite et basée sur la collecte de sources Cisco NetFlow. Elle permet d'effectuer des analyses comportementales en vue de détecter des anomalies réseau et d'améliorer les capacités de résilience des organisations en cas ... |
|
|
| 02/06 Cyber Warfare 2009 : les militaires investissent le cyber-espace |
|
Certaines armées considèrent le monde cybernétique comme un domaine de combat. Elles réclament donc des moyens pour le défendre mais aussi pour être capables (...) |
|
|
| 02/06 Les militaires investissent le cyber-espace pour se défendre voire pour attaquer |
|
Certaines armées considèrent le monde cybernétique comme un domaine de combat. Elles réclament donc des moyens pour le défendre mais aussi pour être capables (...) |
|
|
| 02/05 La Poste lance l'affranchissement en ligne |
|
Avec MonTimbrenLigne, La Poste lance l'affranchissement des timbres en ligne.
Ouvert 24h/24 et 7j/7, ce bureau de poste virtuel permet aux internautes (...) |
|
|
| 02/05 2009 : Le monde selon IDC |
|
Ou, du moins, les prévisions de l'analyste pour l'année à venir. Les gagnants et les perdants de la crise dans le monde de la IT en général, et de la sécurité en particulier. |
|
|
| 02/05 Metascanner un scanner d'exploitabilité pour interfacer NMAP et Metasploit |
|
Metascanner est un script qui offre la possibilité, pour une cible donnée, de rechercher automatiquement des occurrences de concordance entre les résultats du scanner NMAP et les codes d'exploitation contenus dans la plateforme d'audit de sécurité Me... |
|
|
| 02/05 Barack Obama : "Jamais sans mon Blackberry" |
|
En refusant de sacrifier son terminal Blackberry aux règles de traçabilité de la Maison Blanche, le président américain ressuscite un vieux proverbe de la sécurité trop souvent oublié. Et il met le doigt sur un épineux problème bien connu. |
|
|
| 02/04 Cobranding : 5 cartes bancaires pour rester en lien avec sa passion sportive |
|
Depuis que les marques peuvent apposer leurs noms sur les cartes de paiement, plusieurs clubs et fédérations sportives se sont associés avec diverses banques (...) |
|
|
| 02/04 Une carte bancaire cobrandée avec le club de rugby Biarritz Olympique Pays Basque |
|
Fin février, les supporters du club de rugby du Biarritz Olympique Pays Basque pourront souscrire à une nouvelle carte bancaire cobrandée, lancée par la (...) |
|
|
| 02/04 Exécution de code via l'inclusion XSL dans un script PHP vulnérable |
|
Un chercheur de la société Acunetix propose une technique permettant l'execution de code Javascript/PHP via l'inclusion de fichiers XSL dans un script PHP vulnérable. Avec cette méthode, il est également possible de lire des fichiers arbitraires. |
|
|
| 02/04 Baccarat sécurise son système d'information grâce à deux appliances multi-fonctions |
|
Baccarat a déployé, sur ses deux principaux sites, des appliances qui couvrent l'ensemble des fonctions de sécurité nécessaires. Des équipements plus petits (...) |
|
|
| 02/03 Kaspersky pointe une recrudescence des menaces sur Mac OS |
|
]]> |
|
|
| 02/03 Le référentiel du NIST pour lutter contre les fuites d'informations personnelles d'idenfication |
|
L'institut NIST vient de mettre à disposition de tous un référentiel avec les mesures préalables, les recommandations et les plans de réponse qui sont nécessaires à une lutte efficace au quotidien contre la fuite d'informations personnelles d'identif... |
|
|
| 02/03 Web Sandbox : le projet Microsoft de serveur Web plus sûr désormais en Open Source |
|
Un Web plus sûr, telle est l'ambition de Microsoft avec son Web Sandbox : un bac à sable isolant l'exécution du code des serveurs Web (mash-up, publicités, (...) |
|
|
| 02/03 Alertes critiques et correctifs chez VMware |
|
VMware met à disposition neuf rustines pour ESX 3.5 et une pour ESXi (hyperviseur embarqué). Certaines des rustines pour ESX 3.5 concernent également les (...) |
|
|
| 02/02 Loi Création et Internet : Sarkozy promet son adoption en mars |
|
]]> |
|
|
| 02/02 Selon Scott McNealy, l'administration Obama devrait recourir à l'Open Source |
|
Scott McNealy aurait été chargé par le nouveau gouvernement américain de préparer une étude sur l'impact de l'utilisation des technologies Open Source (...) |
|
|
| 02/02 Scott McNealy sollicité par l'administration Obama pour améliorer la sécurité de son SI |
|
Scott McNealy aurait été chargé par le nouveau gouvernement américain de préparer une étude sur l'impact de l'utilisation des technologies Open Source (...) |
|
|
| 02/01 Les serveurs DNS toujours utilisés pour les attaques DDoS basées sur l'usurpation IP |
|
On constate actuellement une continuation de l'exploitation des serveurs DNS ouverts en tant que relai afin de mener des attaques par Dénis de Service Distribué contre des infrastructures dont les adresses IP ont été usurpées pour envoyer les requêt... |
|
|
| 02/01 Une erreur humaine a causé un bug sur Google durant une heure |
|
Une erreur humaine a causé un problème sur le moteur de recherche Google qui renvoyait le message ''Ce site risque d'endommager votre ordinateur'' pour (...) |
|
|
| 02/01 Le palmarès des escroqueries de l'IT en 2008 aux Etats Unis |
|
L'escroc sur les matériels Cisco
C'est une escroquerie simple: on importe à bon marché des équipements réseau sans marque venant de Chine, et on les (...) |
|
|
