| 07/30 La Communauté d'Agglomération de Sophia Antipolis sécurise son extranet |
|
La CASA (Communauté d'Agglomération de Sophia Antipolis) a choisi de sécuriser l'accès à son extranet pour une centaine d'élus. Cette sécurisation se fait (...) |
 |
|
| 07/29 Black Hat : des distributeurs de billets transformés en machines à sous |
|
Contraindre un distributeur automatique de billets à offrir de l'argent, c'est possible, en théorie, et pour un expert confirmé. Lors de la conférence Black Hat, Barnaby Jack a mis en lumière des vulnérabilités physiques et logicielles dans les équip... |
|
|
| 07/29 Adobe joue le jeu de la sécurité avec Microsoft |
|
Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité... |
|
|
| 07/29 L’auteur du botnet Mariposa arrêté en Slovénie par le FBI |
|
Il s'agit d'un jeune slovène de 23 ans qui revendait un logiciel de piratage ayant servi à créer ce botnet qui a infecté 13 millions d'ordinateurs pour détourner des cartes bancaires et des comptes en ligne. |
|
|
| 07/28 Assises de la Sécurité : l'analyse forensique à l'honneur |
|
Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un... |
|
|
| 07/28 Moins de vol de données en 2009 |
|
L'étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l'année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la... |
|
|
| 07/27 Dell cesse de vendre des PC sous Linux sur son site internet |
|
Dell avait déclaré que les systèmes Linux sont plus sûrs que ceux qui fonctionnent sous Windows. Ce qui ne l'empêche pas d'annoncer qu'il arrête de vendre (...) |
|
|
| 07/27 Hadopi : le dernier décret est publié, les saisines peuvent commencer |
|
Dans le même temps, la Haute Autorité ouvre la consultation publique relative aux spécifications fonctionnelles des moyens de sécurisation. |
|
|
| 07/27 Faille 0-day dans Windows : Sophos devance Microsoft en proposant une protection |
|
L'éditeur de solutions de sécurité diffuse gratuitement un outil qui bloque les attaques exploitant la faille de sécurité liée aux raccourcis dans Windows. |
|
|
| 07/26 1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit » |
|
AVG Technologies, concepteur d'antivirus, annonce que son équipe de recherche de sécurité du Web vient de découvrir un réseau d'environ 1,2 million d'ordinateurs (...) |
|
|
| 07/26 Dix menaces de piratage sur les réseaux sociaux |
|
Les réseaux sociaux décollent en flèche et qui dit grande progression dit grandes menaces. Les réseaux sociaux n'échappent pas à cette règle. Voici 10 (...) |
|
|
| 07/26 WPA cassé ? |
|
WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l'annonce... |
|
|
| 07/23 La vulnérabilité du .link de Windows devrait être de plus en plus exploitée |
|
Un ver prenant pour cible Windows qui a récemment été découvert inspire les auteurs de virus et se répand de plus en plus. C'est l'analyse faite par Eset, (...) |
|
|
| 07/22 Révisions d'été : l'attaque Pass the Hash |
|
Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil mais la piqûre de rappel... |
|
|
| 07/22 Faille 0-day dans Windows : une rustine provisoire désactive les icônes des raccourcis |
|
Microsoft a mis en ligne une rustine automatisable désactivant l'affichage des icônes de raccourci. Dans le même temps, il a été reconnue la possibilité de conduire des attaques « drive-by » en exploitant cette vulnérabilité. |
|
|
| 07/22 Le marché du NAC dominé par deux acteurs selon Gartner |
|
Le cabinet Gartner a réalisé une synthèse sur les solutions NAC. Il classe 18 fournisseurs sur ce marché qui a du mal à décoller en France depuis plusieurs (...) |
|
|
| 07/22 RADIUS, ce traître |
|
C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la... |
|
|
| 07/21 NAP de Microsoft au banc d'essai, un NAC dédié à Windows |
|
Le contrôle d'accès au réseau (NAC ou Network Access Control) est une technologie qui a été lancée par le californien Cisco afin de vérifier qu'un PC portable (...) |
|
|
| 07/21 La Mairie de Paris met à jour la gestion des accès distants pour 1500 agents |
|
La Mairie de Paris donne accès à distance à son système d'information à 1500 agents. Elle leur fournit pour cela des clés d'authentification. Depuis 2005, (...) |
|
|
| 07/21 Siemens : "Ne changez pas notre mot de passe codé en dur" |
|
Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer car cela pourrait affecter le fon... |
|
|
| 07/21 Adobe va renforcer son Reader |
|
Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un... |
|
|
| 07/21 La prochaine version d’Adobe Reader sera équipée d’un mode sécurisé |
|
Adobe a collaboré avec Microsoft et Google pour adopter un système de confinement type sandbox qui bloque l'exécution des processus susceptibles de favoriser une intrusion. |
|
|
| 07/20 Le Parti Pirate se fait FAI |
|
Ayant pour objectif de "combattre la société de surveillance", ce fournisseur d'accès sera disponible dans quelques villes suédoises et assurera l'anonymat des abonnés. |
|
|
| 07/20 A Black Hat 2010, on veut détecter les traces des outils employés par les hackers |
|
Si l'on regarde plus précisément la typologie des empreintes ''numériques'' laissées par les hackers qui ont écrit un code malveillant, on peut aboutir (...) |
|
|
| 07/20 Faille Windows : un seuil d’alerte en hausse, mais un risque qui reste modéré |
|
Même si des acteurs comme l'Internet Storm Center et Symantec ont élevé leur seuil d'alerte d'un cran, le risque demeure modéré. Seul un programme malveillant exploite la faille non corrigée de Windows. |
|
|
| 07/20 Visa vole au secours des marchands |
|
Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente... |
|
|
| 07/19 La tokenization, pilule magique de la conformité PCI |
|
Véritable cure d'amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis ! |
|
|
| 07/19 11 nouveautés de la semaine pour la sécurité des entreprises |
|
1. Nom du produit : Astaro Security Gateway version 8Caractéristiques : La 8ème version de l'Astaro Security Gateway inclut un support du protocole IPV6, (...) |
|
|
| 07/19 11 nouveautés pour la sécurité des entreprises |
|
1. Nom du produit : Astaro Security Gateway version 8Caractéristiques : La 8ème version de l'Astaro Security Gateway inclut un support du protocole IPV6, (...) |
|
|
| 07/19 Découverte d'une faille de sécurité affectant toutes les versions de Windows |
|
Une faille de sécurité affecte les différentes versions de Windows, y compris Windows 7 et Server 2008 R2. Le scénario le plus probable d'attaque, déjà exploité par le rootkit Stuxnet, est une exécution automatique de code malveillant depuis une clé ... |
|
|
| 07/16 Téléchargement illégal : une taxe imposée aux FAI britanniques ? |
|
L'organisation PRS for Music a proposé de taxer les fournisseurs d'accès en fonction du volume de données piratées qui circulent sur leurs réseaux. |
|
|
| 07/16 Une copie du site du ministère des affaires étrangères diffuse de fausses informations |
|
Utilisant une adresse proche du site officiel, le faux site du quai d'Orsay annonce le remboursement d'une dette de 17 milliards d'euros à Haïti. |
|
|
| 07/14 Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF |
|
USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be us... |
|
|
| 07/14 Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF |
|
USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be us... |
|
|
| 07/14 Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter |
|
USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be us... |
|
|
| 07/14 Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter |
|
USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be us... |
|
|
| 07/14 How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit |
|
USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be us... |
|
|
| 07/13 GFI Software rachète Sunbelt Software |
|
GFI Software annonce l'acquisition de Sunbelt Software, éditeur notamment du client unifié VIPRE et spécialiste de l'anti-malware. |
|
|
| 07/13 Failles : Apple pire que Microsoft ou Oracle |
|
Selon une étude de la société Secunia, Apple est désormais l'éditeur qui compte le plus grand nombre de vulnérabilités à travers l'ensemble de ses produits, devant Microsoft et Oracle. |
|
|
| 07/13 Panne importante dans une banque de Singapour : IBM reconnait sa faute |
|
C'est encore une erreur humaine qui aura été la cause d'une panne significative du système de stockage d'une des plus grandes banques de Singapour, la (...) |
|
|
| 07/09 Mais que voulait dire ce mystérieux code sur le blason du cyber commandement américain ? |
|
L'instance militaire américaine Cyber Commandement avait une curieuse suite de chiffres et de lettres au sein de son blason. Le code a été craqué pour (...) |
|
|
| 07/09 La sécurité numérique orientée vers les usages, nouvel enjeu des entreprises |
|
Une nouvelle forme de sécurité informatique doit émerger dans les entreprises. Elle ne sera pas traitée par les RSSI. Il s'agit de la sécurité numérique, (...) |
|
|
| 07/09 Un contrat type pour le Saas publié par le Syntec |
|
Le Syntec informatique, le syndicat des fournisseurs informatiques, publie un guide type de contrats de services SaaS.
Le guide « Software as a Service » (...) |
|
|
| 07/09 Un contrat type Saas publié par le Syntec |
|
Le Syntec informatique, le syndicat des fournisseurs informatiques, publie un guide type de contrats de services SaaS.
Le guide « Software as a Service » (...) |
|
|
| 07/09 Climatgate : les chercheurs britanniques blanchis des accusations de manipulation |
|
L'université anglaise d'East Anglia avait diligenté une enquête suite au scandale déclenché par la publication d'emails de scientifiques de son département de recherche sur les changements climatiques. Elle conclut qu'il n'y a aucune trace de manipul... |
|
|
| 07/09 Fin de vie pour Windows XP SP2 et Windows 2000 |
|
La fin de ce mois de juillet marquera la fin de vie officielle de Windows 2000 et Windows XP SP2. Cela signifie notamment qu'il n'y aura plus de correctifs de sécurité et plus de solutions publiées dans la base de connaissances (KB) Microsoft pour ce... |
|
|
| 07/09 Le Canton du Jura sécurise 300 PC portables |
|
Le Canton du Jura est un canton de Suisse francophone réunissant 70 000 habitants. Travaillant sur des données sensibles, le Canton s'est lancé en juillet (...) |
|
|
| 07/08 The Pirate Bay se fait pirater... ses bases de données |
|
Un hacker argentin aurait accédé aux données des utilisateurs du site de partage de fichiers Torrent. Ces données n'auraient été ni modifiées, ni revendues. |
|
|
| 07/07 Fraudes à la carte bleue : le volume des réseaux de fraudeurs se densifie |
|
Les fraudes dans l'e-commerce aurait atteint près de 3% des transactions en 2009. Dans le même temps, le nombre de fraudeurs a augmenté de 42% et le nombre de réseaux triplé. |
|
|
| 07/07 Les hôtels, première source de vol de cartes bancaires |
|
Selon une étude publiée par la société Trustwave la majeure partie des numéros de cartes bancaires dérobés le sont après un séjour à l'hôtel. |
|
|
| 07/07 Piratage : quand on veut, on peut |
|
Il se croyait bien protégé, le responsable de la qualité et de l'ingénierie chez Facebook. Mais pour en avoir le coeur net il a tout de même lancé un défi à ses collaborateurs : parvenir à lui dérober les codes... |
|
|
| 07/07 Apple confirme le piratage de 400 comptes iTunes |
|
Apple a expulsé un développeur vietnamien de l'App Store pour violation de l'accord de licence. Des comptes clients iTunes ont bien été détournés pour acheter ses applications en grand nombre. |
|
|
| 07/06 Sécurisez SharePoint |
|
Microsoft SharePoint se répand dans l'entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l'univers sécurité de Sh... |
|
|
| 07/05 La sécurité étudiée au laboratoire à l'Inria |
|
Le LHS, le Laboratoire Haute Sécurité, de l'INRIA a été inauguré à Nancy. Il va accueillir des chercheurs et des partenaires privés sur la question de (...) |
|
|
| 07/05 Des comptes iTunes auraient été piratés à grande échelle |
|
Un nombre inconnu de comptes iTunes auraient été détournés pour acheter des applications sur l'App Store. Apple n'a pas encore confirmé le problème. |
|
|
| 07/05 Les fans de Justin Bieber visés par un piratage de Youtube |
|
Des commandes javascript injectées dans les commentaires du site de partage de vidéos ont visé les fans de l'idole. Google annonce avoir colmaté la brèche deux heures plus tard. |
|
|
| 07/05 Des comptes iTunes auraient été piratés |
|
Un nombre inconnu de comptes iTunes auraient été détournés pour acheter des applications sur l'App Store. Apple n'a pas encore confirmé le problème. |
|
|
| 07/01 Plus de 10.000 PC victimes d’une faille non corrigée de Windows |
|
Une faille de Windows XP et Server 2003, divulguée début juin et non corrigée, fait l'objet d'attaques alerte Microsoft. L'éditeur a identifié plus de 10.000 PC attaqués, un chiffre en forte hausse depuis le 21 juin. |
|
|
| 07/01 Neuf sites de piratage de films démantelés aux États-Unis |
|
L'opération spectaculaire menée par une section du département de la Sécurité Intérieure a débouché sur des perquisitions et des saisies d'avoirs financiers. Les noms de domaines des sites utilisés comme ThePirateCity.org ont été saisis également. |
|
|
| 07/01 9 sites de piratage de films démantelés aux États-Unis |
|
L'opération menée par une section du département de la Sécurité Intérieure a débouché sur une saisie d'avoirs financiers et la saisie des noms de domaines utilisés. |
|
|
