| 29/07 - Black Hat : des distributeurs de billets transformés en machines à sous |
Contraindre un distributeur automatique de billets à offrir de l'argent, c'est possible, en théorie, et pour un expert confirmé. Lors de la conférence Black Hat, Barnaby Jack a mis en lumière des vulnérabilités physiq...
|
| 29/07 - Adobe joue le jeu de la sécurité avec Microsoft |
Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité...
|
| 29/07 - L’auteur du botnet Mariposa arrêté en Slovénie par le FBI |
Il s'agit d'un jeune slovène de 23 ans qui revendait un logiciel de piratage ayant servi à créer ce botnet qui a infecté 13 millions d'ordinateurs pour détourner des cartes bancaires et des comptes en ligne.
|
| 28/07 - Assises de la Sécurité : l'analyse forensique à l'honneur |
Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un...
|
| 28/07 - Moins de vol de données en 2009 |
L'étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l'année 2009. Du côté des causes, en revanche, la fraude interne et le social engineerin...
|
| 27/07 - Dell cesse de vendre des PC sous Linux sur son site internet |
Dell avait déclaré que les systèmes Linux sont plus sûrs que ceux qui fonctionnent sous Windows. Ce qui ne l'empêche pas d'annoncer qu'il arrête de vendre (...)
|
| 27/07 - Hadopi : le dernier décret est publié, les saisines peuvent commencer |
Dans le même temps, la Haute Autorité ouvre la consultation publique relative aux spécifications fonctionnelles des moyens de sécurisation.
|
| 27/07 - Faille 0-day dans Windows : Sophos devance Microsoft en proposant une protection |
L'éditeur de solutions de sécurité diffuse gratuitement un outil qui bloque les attaques exploitant la faille de sécurité liée aux raccourcis dans Windows.
|
| 26/07 - 1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit » |
AVG Technologies, concepteur d'antivirus, annonce que son équipe de recherche de sécurité du Web vient de découvrir un réseau d'environ 1,2 million d'ordinateurs (...)
|
| 26/07 - Dix menaces de piratage sur les réseaux sociaux |
Les réseaux sociaux décollent en flèche et qui dit grande progression dit grandes menaces. Les réseaux sociaux n'échappent pas à cette règle. Voici 10 (...)
|
| 26/07 - WPA cassé ? |
WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher da...
|
| 23/07 - La vulnérabilité du .link de Windows devrait être de plus en plus exploitée |
Un ver prenant pour cible Windows qui a récemment été découvert inspire les auteurs de virus et se répand de plus en plus. C'est l'analyse faite par Eset, (...)
|
| 22/07 - Révisions d'été : l'attaque Pass the Hash |
Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil ...
|
| 22/07 - Faille 0-day dans Windows : une rustine provisoire désactive les icônes des raccourcis |
Microsoft a mis en ligne une rustine automatisable désactivant l'affichage des icônes de raccourci. Dans le même temps, il a été reconnue la possibilité de conduire des attaques « drive-by » en exploitant ce...
|
| 22/07 - Le marché du NAC dominé par deux acteurs selon Gartner |
Le cabinet Gartner a réalisé une synthèse sur les solutions NAC. Il classe 18 fournisseurs sur ce marché qui a du mal à décoller en France depuis plusieurs (...)
|
| 22/07 - RADIUS, ce traître |
C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la...
|
| 21/07 - NAP de Microsoft au banc d'essai, un NAC dédié à Windows |
Le contrôle d'accès au réseau (NAC ou Network Access Control) est une technologie qui a été lancée par le californien Cisco afin de vérifier qu'un PC portable (...)
|
| 21/07 - La Mairie de Paris met à jour la gestion des accès distants pour 1500 agents |
La Mairie de Paris donne accès à distance à son système d'information à 1500 agents. Elle leur fournit pour cela des clés d'authentification. Depuis 2005, (...)
|
| 21/07 - Siemens : "Ne changez pas notre mot de passe codé en dur" |
Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer ...
|
| 21/07 - Adobe va renforcer son Reader |
Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un...
|
 | |
Voir les nouvelles du jour
|
