Obsolètes, les clés RSA ? 31 janvier 2003 | Jerome Saiz Une publication d’Ali Shamir, co-créateur de l’algorithme RSA, détaille comment construire une machine capable de casser beaucoup plus rapidement des clés RSA 512 et 1024 bits. Et pour un coût (presque) ridicule. Mais entre fausse alerte et panique, l’avis des … Continuer la lecture →
200 millions d’euros pour sécuriser Windows Server 2003 30 janvier 2003 | Jerome Saiz Microsoft affirme avoir consacré près de deux cent millions d’euros à la sécurisation de ses prochains produits. Une grande partie de ce budget serait allée à Windows Server 2003, attendu pour le mois d’avril prochain. Comme à chaque nouvelle version … Continuer la lecture →
Un liste de produits SSH vulnérables 30 janvier 2003 | Jerome Saiz Le CERT publie la liste mise à jour des produits victimes d’une mauvaise implémentation du protocole SSH. Si certains grands noms du marché ne sont pas concernés, de nombreux produits très répandus sont vulnérables et doivent être rapidement corrigés. Il … Continuer la lecture →
Le ver Sapphire perturbe Internet 25 janvier 2003 | Jerome Saiz C’est l’embouteillage. Sapphire se répand rapidement sur Internet depuis quelques heures et sature les réseaux. Le ver infecte les serveurs grâce à une faille bien connue de Microsoft SQL Server 2000, pour laquelle un correctif est disponible depuis longtemps. Encore … Continuer la lecture →
Cyber-enquêtes plus simples pour la police française 23 janvier 2003 | Jerome Saiz Un texte approuvé par l’Assemblée Nationale prévoit de donner à la police un accès direct aux archives des fournisseurs d’accès. Les enquêteurs pourraient ainsi identifier immédiatement l’utilisateur d’une adresse IP lorsqu’une infraction est rapportée. Il facilite également les enquêtes en … Continuer la lecture →
Le panorama de la cyber-criminalité en 2002 17 janvier 2003 | Jerome Saiz Le CLUSIF présentait hier son étude annuelle sur la cyber-criminalité en France. Parmi les points saillants de l’année écoulée, le vol d’identité, la rencontre entre le spam et les vers traditionnels ou encore l’infection des réseaux P2P sont largement commentés. … Continuer la lecture →
Evaluez votre sécurité gratuitement 16 janvier 2003 | Jerome Saiz L’éditeur Symantec propose d’évaluer gratuitement la sécurité des ordinateurs face aux menaces en ligne. Du scan de ports à la recherche de failles simples en passant par la recherche de virus, l’analyse est succinte mais couvre les principaux points d’entrée … Continuer la lecture →
La menace du cyber-terrorisme est-elle surévaluée ? 16 janvier 2003 | Jerome Saiz Un centre d’étude stratégique privé vient de rendre public son rapport sur la menace cyber-terroriste. Bien qu’américaine, l’étude dénonce l’alarmisme des autorités et entreprend de démonter point par point les craintes à répétition du FBI et du gouvernement américain. Une … Continuer la lecture →
Le top 10 des failles web les plus courantes 15 janvier 2003 | Jerome Saiz Un groupe de recherche Open Source publie la liste des dix failles web les plus courantes. L’objectif est de réveiller les administrateurs et les développeurs, qui souvent ignorent jusqu’aux vulnérabilités les plus simples. C’est aussi une bonne check-list pour valider … Continuer la lecture →
Sobig, le ver du moment 14 janvier 2003 | Jerome Saiz Il n’a rien d’original, mais SoBig prolifère rapidement. Il infecte à l’aide d’une pièce jointe et via les disques partagés sous Windows. Il serait le ver le plus prolifique du mois après l’indétrônable Klez. On se demande bien pourquoi… SoBig … Continuer la lecture →