Les fournisseurs d’accès s’allient contre les pirates 29 mars 2005 | Jerome Saiz Plusieurs fournisseurs d’accès majeurs en Europe, en Asie et aux Etats-Unis se sont alliés afin d’échanger plus rapidement leurs informations lors d’attaques par déni de service contre leurs réseaux. En créant une plateforme commune, supportée par une infrastructure logicielle spécifique, … Continuer la lecture →
Yvonnick David, IPDiva, » Cumuler Firewall et VPN SSL au sein du même appliance est risqué « 29 mars 2005 | Aurélien Cabezon Les RPV SSL sont largement d’actualité compte tenu de la flexibilité qu’ils procurent dans l’accès aux applications et aux ressources du système d’information de l’entreprise tout en minimisant les contraintes en terme de mobilité et de connectivité (ADSL, Wifi, GPRS…). … Continuer la lecture →
JAVA: l’eldorado des auteurs de malwares ? 29 mars 2005 | Aurélien Cabezon A quoi sert un ver, un virus ou un spyware s’il ne peut être utilisé que sur un échantillon restreint de machines qui supportent le langage dans lequel il a été développé ? A rien. Les développeurs de malwares l’ont … Continuer la lecture →
Firefox faillible, la librairie GIF en cause 28 mars 2005 | Aurélien Cabezon Cette semaine, plusieurs vulnérabilités affectant le butineur fétiche » Firefox » ont été révélées. La plus dangereuse de ces failles, découverte par ISS, semble être située dans la librairie en charge du traitement des images au format GIF héritée de … Continuer la lecture →
Chine: arrestation d’un pirate 28 mars 2005 | Aurélien Cabezon Le ministère chinois de la sécurité publique annonce l’arrestation d’un pirate informatique qui aurait pénétré plus de 100.000 ordinateurs. Un peu moins de la moitié des machines zombies sous son contrôle seraient situées hors du territoire chinois. C’est sans doute … Continuer la lecture →
Eurosec 2005 : Compte rendu d’un RSSI 27 mars 2005 | Aurélien Cabezon Le forum européen sur la sécurité des systèmes d’information vient juste de fermer ses portes. Il nous a apporté comme toutes les années son lot de craintes et d’espérances au travers de conférences animées par des experts reconnus. Il a … Continuer la lecture →
Plusieurs failles critiques pour Firefox 26 mars 2005 | Jerome Saiz Il est temps de mettre le panda rouge (si si…) à jour : plusieurs failles, dont une jugée extrêmement critique, frappent le navigateur libre Firefox. La vulnérabilité la plus importante touche l’interprétation des images au format GIF et permet l’exécution … Continuer la lecture →
La Grande-Bretagne craint un assaut cyber-terroriste 26 mars 2005 | Jerome Saiz Réel ou non, exagéré ou pas, voici revenu le spectre de l’attaque cyber-terroriste contre une nation occidentale. Cette fois-ci, c’est la Grande-Bretagne qui y sacrifie. Selon l’ex-patron des services de renseignement de Sa Majesté, la possibilité d’une telle attaque sur … Continuer la lecture →
Une faille dans BitTorrent pourrait mettre la Justice en échec 23 mars 2005 | Aurélien Cabezon BitTorrent est un protocole peer-to-peer (P2P) et un ensemble de programmes utilisés pour partager des fichiers. BitTorrent est l’un des systèmes d’échanges P2P les plus utilisés. Selon Reuters, le trafic généré par BitTorrent représente près de 35% du trafic Internet. … Continuer la lecture →
ISS s’en prend aux Antivirus 22 mars 2005 | Aurélien Cabezon McAfee, Symantec, Trend Micro, F-Secure…Quel est donc le point commun entre ces éditeurs de solutions antivirus ? Ils ont tous récemment été touchés par une ou plusieurs vulnérabilités. La société Internet Security Systems (ISS) semble avoir démarré une véritable » … Continuer la lecture →