De graves failles découvertes dans PHP 28 février 2002 | Jerome Saiz Une impressionnante série de failles de sécurité vient d’être découverte dans PHP 3 et 4. Toutes frappent le composant d’upload des fichiers sur le serveur. La version en développement (4.2) n’est pas touchée. Un correctif et une nouvelle version sont … Continuer la lecture →
La divulgation des failles de sécurité se formalise 27 février 2002 | Jerome Saiz Une coalition formée de grands éditeurs propose d Article non reproductible, réalisé initialement pour 01net.comIls sont tous là : Microsoft, Sun, Cisco ou encore IBM, sans compter bon nombre de spécialistes de la sécurité. Ils forment l’Organization for Internet Security … Continuer la lecture →
10 millions de dollars de dégâts pour une bombe logique 27 février 2002 | Jerome Saiz C’est une première aux Etats-Unis : un informaticien vient d’être condamné pour le sabotage logique de son ex-employeur. En « explosant » après son licenciement, sa bombe high-tech aurait détruit le centre nerveux de l’entreprise et causé 10 millions de dollars de … Continuer la lecture →
Internet Explorer : 0 – Pirates : 6 27 février 2002 | Jerome Saiz Il y a dix jours, Microsoft publiait un correctif global pour Internet Explorer, fermant six nouvelles failles de sécurité, dont une critique. Entre temps, une autre faille, elle aussi critique, était découverte, faisant oublier les premières. Le Computer Emergency Response … Continuer la lecture →
Nouvelle faille critique pour Internet Explorer 22 février 2002 | Jerome Saiz A peine Microsoft sort-il un correctif global pour Internet Explorer, qu’une nouvelle faille critique y est découverte. Elle frappe cette-fois VBScript et permet à un pirate d’espionner les mots de passe et autres données confidentielles de l’internaute, après qu’il soit … Continuer la lecture →
Un scanner de vulnérabilités façon Microsoft 21 février 2002 | Jerome Saiz L’éditeur annonce un outil de sécurité gratuit destiné aux utilisateurs individuels. Il devrait permettre d’auditer un système à la recherche de failles connues dans Windows et les applications les plus courantes. Le Microsoft Baseline Security Advisor (MBSA) vient d’être présenté … Continuer la lecture →
Kitetoa condamné pour avoir révélé une faille de sécurité 19 février 2002 | Jerome Saiz C’est une bien triste histoire : Tati.fr ne savait pas s’occuper de son serveur web. Tati.fr publiait sans le savoir les informations privées des internautes qui lui faisaient confiance. Kitetoa.com a découvert la bourde, et l’a signalé à Tati.fr. Peu … Continuer la lecture →
Le ver Cool force Microsoft à reconnaître une faille 14 février 2002 | Jerome Saiz Le ver arrive sous la forme d’un message dans MSN Messenger, et invite l’utilisateur à se rendre sur une page web. L’internaute assez naïf pour le suivre infectera à son tour tous ses contacts. Au courant de la faille depuis … Continuer la lecture →
Le Wardriving, une menace réelle pour les entreprises 14 février 2002 | Aurélien Cabezon Cette nouvelle forme de » piratage » devenue très à la mode dans les grandes villes pose de sérieux problèmes de sécurité et de confidentialité pour les entreprises équipées en réseaux sans fil 802.11b. Certains pratiquent le Wardriving comme un … Continuer la lecture →
Network Associates abandonne son activité Firewall et VPN 13 février 2002 | Jerome Saiz La société Secure Computing rachète à Network Associates son pare-feu Gauntlet et ses produits VPN, pour un montant non communiqué. Cela ressemble à un retour aux sources pour le pare-feu Gauntlet. Développé par TIS (Trusted Information Systems), acheté par Network … Continuer la lecture →