Alban Muller International a choisi QualysGuard Express pour sécuriser ses serveurs 31 mars 2004 | Aurélien Cabezon La PME Alban Muller International, sécurise ses 4 adresses IP avec le service Web QualysGuard Express. Une solution entièrement automatisée pour gérer son réseau en toute simplicité sans ressources supplémentaires ni connaissances particulières. Alban Muller International : un réseau restreint … Continuer la lecture →
Risk Management 2004 : Quels enjeux pour les entreprises ? 30 mars 2004 | Aurélien Cabezon Le système d’information de l’entreprise est devenu un élément vital pour le développement de son activité : accès au réseau, transfert de fichiers, envoi d’email, échange d’informations sont aujourd’hui les principaux composants d’une journée de travail. Par ailleurs, les entreprises … Continuer la lecture →
Le ver Witty bat des records de vitesse 30 mars 2004 | Aurélien Cabezon Il n’aura fallu que 48 heures entre la publication de la faille et les premières attaques virales du ver Witty sur les pare-feux. Un record… Nous avons évoqué -et éprouvé- la semaine dernière les dégât du ver Witty, qui exploite … Continuer la lecture →
Intradot Labs : peut-on démocratiser la sécurité dans les TPE? 24 mars 2004 | Aurélien Cabezon La sécurité, c’est complexe. Comment se mettre à la portée des très petites entreprises? L’option Linux peut-elle simplifier les choses ou au contraire rebuter des responsables de petites structures dénuées de compétences réseaux? Intradot Labs, spécialiste de solutions de sauvegarde … Continuer la lecture →
Faille sur Internet Explorer pour Hotmail et Yahoo 24 mars 2004 | Aurélien Cabezon Une faille de sécurité dans Internet Explorer aurait pu affecter la confidentialité des informations lors du chargement d’emails Hotmail et Yahoo. Source: une firme de sécurité israélienne. Il s’agit d’une faille du module « HTML+TIME » du navigateur Internet Explorer. Elle pourrait … Continuer la lecture →
Cisco acquiert Riverhead Networks 23 mars 2004 | Aurélien Cabezon La start-up californienne a développé une technologie pour repousser les attaques visant à saturer les routeurs ou serveurs sur Internet. L’accord définitif en vue de l’acquisition de cette jeune société vient d’être signé. Riverhead Networks est un spécialiste dans le … Continuer la lecture →
Les webmails sont vulnérables… lorsque utilisés avec Internet Explorer ! 23 mars 2004 | Jerome Saiz Une méthode propre à Internet Explorer permet de contourner les filtres mis en place par de nombreux webmails, dont Yahoo!. Il devient alors possible de faire exécuter un script sur l’ordinateur de la victime en lui envoyant un simple email. … Continuer la lecture →
Cisco s’intéresse à la défense contre les dénis de services 23 mars 2004 | Jerome Saiz Le fabriquant envisage d’acheter Riverhead Networks, fournisseurs de solutions contre les attaques par déni de service. Aujourd’hui commercialisées sous la forme de boîtiers matériels, les solutions de Riverhead devraient à terme être intégrées aux routeurs et switch de Cisco. Cisco … Continuer la lecture →
Failles critiques chez Symantec 22 mars 2004 | Aurélien Cabezon Norton Internet Security et Norton AntiSpam présentent des failles ActiveX jugées hautement critiques. Un comble pour un éditeur spécialisé dans la sécurité des réseaux ! Sur Norton Internet Security, la méthode ‘LaunchURL’ du composant ActiveX de la classe ‘WrapNISUM’ (WrapUM.dll) … Continuer la lecture →
Un déni de service pour OpenSSL frappe les produits Cisco 21 mars 2004 | Aurélien Cabezon Un déni de service a été découvert au coeur de l’outil libre OpenSSL. Il suffirait pour l’exploiter de soumettre une requête malformée à la librairie de chiffrement. OpenSSL est très utilisé, y compris au sein de produits commerciaux. Cette faille … Continuer la lecture →