Le produit » Veritas Backup Exec » pris pour cible 30 juin 2005 | Aurélien Cabezon La semaine dernière, Veritas a publié pas moins de sept bulletins de sécurité concernant son produit » Veritas Backup Exec « . Les vulnérabilités découvertes varient du simple déni de service à l’exécution de code arbitraire. Selon les critères de Veritas, … Continuer la lecture →
Les éditeurs de logiciels P2P responsables de la copie illégale 28 juin 2005 | Jerome Saiz La Cour Suprême des Etats-Unis a conclu que les éditeurs d’outils de Peer-to-Peer Grokster et StreamCast (Morpheus) pouvaient être tenus responsables de l’usage illégal qu’en font leurs utilisateurs. Mais plus que le principe du P2P lui-même, les juges américains ont … Continuer la lecture →
Multiples vulnérabilités critiques dans les logiciels RealNetworks 28 juin 2005 | Aurélien Cabezon De récentes vulnérabilités découvertes dans les produits de RealNetworks mettent en danger les utilisateurs de ses lecteurs multimédias. Selon le bulletin d’alerte émis, ces failles permettraient l’exécution de code arbitraire sur la machine de la victime à la simple lecture … Continuer la lecture →
Microsoft tente d’imposer Sender ID 27 juin 2005 | Aurélien Cabezon L’éditeur de Redmond tente, au travers de ses services de messagerie électronique Hotmail et MSN, d’imposer sa technologie antispam » Sender ID « . Bien que ce procédé ait été rejeté par l’ensemble des principaux organismes de normalisation (IETF, OSI …), … Continuer la lecture →
Menace accrue sur certaines versions d’Outlook Express 25 juin 2005 | Jerome Saiz La communauté des pirates s’intéresse de près à une vulnérabilité découverte sur certaines versions d’Outlook Express. Elle permettrait la prise de contrôle de l’ordinateur à la visite d’un site de discussion piégé. Un code d’exploitation vient d’ailleurs d’être publié sur … Continuer la lecture →
RealPlayer encore gravement troué 25 juin 2005 | Jerome Saiz Quatre nouvelles vulnérabilités viennent d’être identifiées dans les lecteurs multimédias RealPlayer. Elles permettraient la prise de contrôle complète et à distance du PC. Pour cela, il suffirait de lire un fichier MP3, AVI ou RealMedia piégé ou de visiter un … Continuer la lecture →
Affaire CardSystems : compléments d’informations 24 juin 2005 | Aurélien Cabezon L’affaire du vol présumé de 40 millions de numéros de cartes bancaires chez CardSystems fait grand bruit dans la presse et dans le monde de la sécurité des systèmes d’information. Retour sur un » cyber-casse » hors du commun et … Continuer la lecture →
Mac abandonne le PowerPC et sa » sécurité « ? 23 juin 2005 | Aurélien Cabezon Steve Jobs profite de la conférence annuelle des développeurs Macintosh, qui s’est tenu à San Francisco, pour annonce l’abandon de l’architecture PowerPC d’IBM au profit de l’architecture x86 d’Intel. Qu’en est-il de la sécurité de MacOS X sur cette nouvelle … Continuer la lecture →
Alerte sur le protocole SMB 23 juin 2005 | Aurélien Cabezon Le correctif » MS05-027 » aurait-il donné naissance à un nouveau ver ? C’est ce que pense le cabinet Gartner qui alerte les utilisateurs de Windows et prédit une attaque massive sur le service SMB de Microsoft. L’installation de ce … Continuer la lecture →
Microsoft garde Antigen mais éjecte Unix 22 juin 2005 | Jerome Saiz Microsoft annonce qu’il continuera à commercialiser Antigen, la plate-forme antivirale de l’éditeur Sybari acquis en début d’année. Mais si les versions existantes pour Windows restent au catalogue, celles pour Unix et Linux disparaîtront. Antigen vivra, ainsi en a décidé Microsoft. … Continuer la lecture →