Faille critique non corrigée pour Internet Explorer 31 août 2004 | Jerome Saiz Une vulnérabilité critique a été découverte dans toutes les versions d’Internet Explorer, y compris sur les systèmes les plus à jour. Elle permet l’installation de n’importe quoi sur le PC de l’internaute, et n’est toujours pas corrigée. Elle serait pourtant … Continuer la lecture →
Wanadoo piraté, les internautes infectés 30 août 2004 | Jerome Saiz Le portail de Wanadoo a été compromis dans la nuit du 23 au 24 août. Sa page d’accueil a été piégée afin d’installer un cheval de Troie sur le PC de ses visiteurs. L’attaque n’a été détectée que le lendemain … Continuer la lecture →
Deux failles pour les produits d’authentification Cisco 30 août 2004 | Jerome Saiz Deux vulnérabilités permettraient de neutraliser à distance les outils d’authentification de la gamme ACS de Cisco. Dans certains cas, il serait aussi possible de contourner le contrôle d’accès à la console d’administration. Les outils chargés de superviser l’authentification et le … Continuer la lecture →
Windows XP SP 2 : la saga sécurité de l’été 30 août 2004 | Jerome Saiz Véritable star de l’été, le très attendu Service Pack 2 pour Windows XP fait couler beaucoup d’encre : car s’il apporte effectivement les améliorations de sécurité promises, il introduit également de nouveaux soucis. Ses premiers utilisateurs ont ainsi dû faire … Continuer la lecture →
Un nouveau déni de service sur Cisco IOS 29 août 2004 | Aurélien Cabezon L’équipementier vient d’annoncer une nouvelle vulnérabilité qui affecterait l’ensemble des versions de son IOS. La faille permettrait à un attaquant de causer un « déni de service » sur l’ensemble des services d’administration du matériel. Encore une faille chez Cisco. L’exploitation de … Continuer la lecture →
WanaTrojan.com ? Le site web de Wanadoo piraté 29 août 2004 | Aurélien Cabezon Le portail de l’opérateur Internet Wanadoo s’est fait pirater et diffusait un cheval de Troie à l’ensemble des visiteurs. Une attaque qui rappelle étrangement la technique employée par Scob apparue au début de l’été. C’est dans la nuit du Lundi … Continuer la lecture →
Une faille dans Winamp ouvre la porte aux pirates (Maj) 27 août 2004 | Aurélien Cabezon Winamp est sans conteste le logiciel le plus utilisé pour lire les fichiers musicaux et vidéos. Récemment, une faille jugée critique a été découverte dans la gestion des » skin winamp » qui permettrait à un site internet pirate d’exécuter … Continuer la lecture →
Itway signe un accord de distribution avec VASCO 26 août 2004 | Aurélien Cabezon L’éditeur Vasco, spécialiste des solutions d’identification et d’authentification forte sera distribué en France par Itway. Le business de l’authentification est en pleine effervescence et les entreprises outre atlantiques spécialisées dans ce domaine misent beaucoup sur le marché européen. Itway, acteur … Continuer la lecture →
20 minutes sur la toile suffisent pour être infecté 23 août 2004 | Aurélien Cabezon Les chiffres du SANS » Monthly Survival Time » parlent d’eux-mêmes. L’estimation de la durée de vie d’une machine Windows XP non patchée et connectée à Internet ne serait que d’une vingtaine de minutes! Résultat de la monoculture Microsoft et … Continuer la lecture →
HP se lance dans l’analyse de vulnérabilités 23 août 2004 | Aurélien Cabezon Quelques jours après l’annonce de l’acquisition de Foundstone par McAfee, HP surprend en dévoilant son souhait de se positionner sur le même créneau d’ici la fin de l’année 2004. Le géant de l’IT proposera un service d’analyse de vulnérabilités combiné … Continuer la lecture →