Trois failles critiques sur RealPlayer 30 septembre 2004 | Aurélien Cabezon Trois failles ont récemment été découvertes dans le lecteur de fichiers multimédia RealPlayer. L’exploitation des vulnérabilités pourrait permettre à un individu mal intentionné d’exécuter à distance du code arbitraire sur la machine sa victime. Ce n’est pas la première fois … Continuer la lecture →
SSLTunnel disponible pour Windows 29 septembre 2004 | Jerome Saiz Hervé Schauer Consultants vient de publier la version pour Windows du client SSLTunnel, son outil de franchissement des pare-feu jusqu’à présent réservé au monde Unix. SSLTunnel permet de sortir de n’importe quel réseau, même (et surtout) à travers un pare-feu, … Continuer la lecture →
Premières attaques aux images JPEG 29 septembre 2004 | Jerome Saiz Les premières attaques à l’aide d’image JPEG piégées ont été repérées sur des forums de discussion pornographiques. Les pirates ont diffusés des images érotiques qui, lorsqu’elles sont ouvertes à l’aide d’Internet Explorer, Outlook ou d’une autre application vulnérable, tentent d’installer … Continuer la lecture →
GFI LANguard P.S.C s’attaque à la sécurité des périphériques 29 septembre 2004 | Aurélien Cabezon Voilà un produit qui vient combler une lacune certaine dans la sécurité des parcs informatiques d’entreprises. GFI LANguard Portable Storage Control (P.S.C) permet d’administrer et de gérer la sécurité des périphériques de stockages installés sur les postes parfois à l’insu … Continuer la lecture →
100 000ème Virus détecté pour McAfee AVERT 24 septembre 2004 | Aurélien Cabezon C’est la découverte d’une variante de Sdbot qui porte le nombre de menaces détectées par McAfee AVERT (Antivirus and Vulnerability Emergency Response Team) à 100.000. A cette occasion, l’équipe AVERT a publié le fichier de signature numéro 4391, officialisant ainsi … Continuer la lecture →
L’exploitation de la faille Jpeg GDI+ Windows aurait débuté 24 septembre 2004 | Aurélien Cabezon Nous avions annoncé le 14 septembre 2004 la découverte d’une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l’annonce officielle de la vulnérabilité, des outils permettant d’exploiter … Continuer la lecture →
MandrakeSoft développe un Linux sécurisé pour le compte du Mindef 24 septembre 2004 | Aurélien Cabezon Voilà un contrat qui tombe à pique pour l’entreprise française. MandrakeSoft décroche, avec un groupement d’industriels Européens, le développement d’un système d’exploitation basé sur Linux qui répondra au standard de sécurité CC-EAL5 » Common Criteria Evaluation Level 5 » pour … Continuer la lecture →
CyberTrust s’impose chez les géants de la sécurité informatique 23 septembre 2004 | Aurélien Cabezon L’étau se ressert chez les géants de la sécurité informatique avec l’arrivée d’un nouveau concurrent » CyberTrust » qui aime à se présenter comme étant la plus grande entreprise du secteur. Résultat de la fusion de TrueSecure et BeTrusted, CyberTrust … Continuer la lecture →
Le client SSLTunnel disponible sous Microsoft Windows 23 septembre 2004 | Aurélien Cabezon Comme à son habitude, HSC livre à la communauté opensource le fruit de ses développements orientés sécurité. Développé par Alain Thivillon, le client SSLTunnel est désormais disponible pour les plateformes Microsoft Windows. En juin 2003, le cabinet Hervé Schauer Consultants … Continuer la lecture →
Un Linux ultra-sécurisé pour le Ministère de la Défense Français 23 septembre 2004 | Jerome Saiz Le Ministère de la Défense vient de débloquer 7 millions d’euros sur trois ans pour financer le développement d’une distribution de Linux sécurisée capable de répondre aux exigence du gouvernement et des grandes entreprises. Le contrat associe plusieurs entreprises françaises … Continuer la lecture →