Computer Associates investit la gestion des correctifs 28 mai 2004 | Jerome Saiz Entre une nouvelle version de son appliance Vulnerability Manager et une offre de service externalisé pour la gestion des vulnérabilités et des correctifs, Computer Associates se positionne désormais plus clairement sur le marché le plus prometteur du moment. Computer Associates … Continuer la lecture →
Des vers qui nous coûtent cher 28 mai 2004 | Jerome Saiz Une étude montrerait que, chaque jour, 5 à 12% du trafic réseau européen serait généré par des vers et des virus. Cela coûterait en définitive 123 millions d’euros aux fournisseurs d’accès européens pour la seule année 2004, dont près de … Continuer la lecture →
Sept ans de prison pour le spammeur 28 mai 2004 | Jerome Saiz Un spammer américain vient d’être condamné à sept ans de prison et 16,4 millions de dollars d’amende. Il lui est reproché d’avoir envoyé 850 millions de spams en deux ans d’activité, essentiellement aux dépends du fournisseur d’accès américain Earthlink. Vous … Continuer la lecture →
Une première faille critique pour MacOS X 20 mai 2004 | Jerome Saiz La première vulnérabilité critique découverte sous MacOS X n’a rien à envier à Windows : elle permet à un site web malicieux d’exécuter très simplement n’importe quelle commande Unix ou n’importe quel script sur l’ordinateur de l’internaute. Annoncée il y … Continuer la lecture →
Une faille pour CVS et Subversion 20 mai 2004 | Jerome Saiz Deux vulnérabilités viennent d’être découvertes dans les systèmes de gestion de projets open-source CVS et Subversion. Exploitables à distance, elles permettraient la prise de contrôle du serveur au moment de soumettre un code source. Prévenus en avance, tous les grands … Continuer la lecture →
Symantec s’offre Brightmail 20 mai 2004 | Jerome Saiz L’éditeur a annoncé son intention d’acheter Brightmail, un fournisseur de solutions antispam en temps-réel dédiées aux grands comptes. Symantec détient déjà 11% du capital de Brightmail. Décidément, le spam paie : Symantec s’apprête à débourser 370 millions de dollars pour … Continuer la lecture →
Le code source de Cisco IOS volé ? 17 mai 2004 | Aurélien Cabezon Une entreprise Russe spécialisée dans le domaine de la sécurité informatique prétend que le code source d’IOS (Version 12.3), le système propriétaire de Cisco, se serait fait voler. Décidément, le vol de code source est à la mode, après celui … Continuer la lecture →
Alerte au virus Wallon: ne pas ouvrir un faux lien Yahoo! 15 mai 2004 | Aurélien Cabezon Pas le temps de souffler! Les attaques virales sur le Net se succèdent à une vitesse impressionnante. Cette dernière est qualifiée d’ »inquiétante », se propage par e-mail sans fichier attaché mais avec un faux lien! Sasser n’est pas encore mort que … Continuer la lecture →
Multiples failles dans les produits Norton, mise à jour recommandée 14 mai 2004 | Aurélien Cabezon eEye Digital Security annonce la découverte d’une série de quatre vulnérabilités touchant les produits de Symantec. Touchant la famille Norton, les quatre vulnérabilités sont jugées « extrêmement critiques ». Les updates sont disponibles. Il faut dire que la famille Norton (grand public) … Continuer la lecture →
Une faille touche le protocole 802.11 14 mai 2004 | Aurélien Cabezon Une vulnérabilité touchant l’implémentation du protocole 802.11 vient d’être découverte. L’exploitation réussie de cette erreur de conception pourrait permettre à un assaillant de paralyser un réseau sans fil. Occasionnée par un défaut dans la fonction » Medium Access Control » … Continuer la lecture →