eBay : un phishing plus vrai que nature 31 juillet 2005 | Jerome Saiz Un ameçonnage d’un type peu connu a de nouveau frappé les utilisateurs d’eBay. L’attaque exploite le principe des redirections automatiques pour « récupérer » les utilisateurs après leur authentification sur le site officiel. Retour sur une technique de phishing difficilement parable et … Continuer la lecture →
Arkoon s’empare de MSI SecurityBox 29 juillet 2005 | Aurélien Cabezon Arkoon Network Security, spécialiste français du firewall et de l’appliance de sécurité, fait l’acquisition de la société MSI (Méthode et Solutions Informatiques) qui éditait jusqu’alors la gamme de solutions de protection des données » SecurityBox « . Depuis le 2 décembre … Continuer la lecture →
Un expert démissionne afin de divulguer une faille critique affectant l’IOS de Cisco 29 juillet 2005 | Aurélien Cabezon Michael Lynn, chercheur en sécurité informatique pour le compte de la société ISS (Internet Security Systems), a dû prendre une décision lourde de conséquences. Son employeur s’étant opposé à ce qu’il dévoile publiquement le fruit de ses recherches sur l’IOS … Continuer la lecture →
CA investit à son tour dans la protection des emails 29 juillet 2005 | Jerome Saiz Après Microsoft, c’est au tour de Computer Associates d’annoncer le rachat d’un éditeur de solution de sécurité des courriers électroniques. CA s’offre ainsi Qurb, dont il intégrait déjà la technologie dans certains de ses produits. Désormais, l’offre de Qurb deviendra … Continuer la lecture →
Et le juste prix est de…0x41414141 ! 29 juillet 2005 | Aurélien Cabezon Heureux sont les chercheurs au royaume des vulnérabilités. La surenchère des primes reversées aux chercheurs de failles en tout genre a commencé. Les sociétés iDefense et 3Com se disputent les trouvailles de centaines d’anonymes qui s’enrichissent en livrant à l’une … Continuer la lecture →
eMule, MySQL : vulnérables à la faille Zlib 28 juillet 2005 | Jerome Saiz On commence à compter les victimes de la faille qui frappait récemment la librairie générique Zlib. Aujourd’hui, c’est le logiciel de Peer-to-Peer eMule et la base de données libre MySQL qui s’y collent : tous deux embarquent une version vulnérable … Continuer la lecture →
L’antivirus open-source » Clamav » vulnérable 26 juillet 2005 | Aurélien Cabezon Neel Mehta et Alex Wheeler, les deux chasseurs de failles spécialisés dans la sécurité des logiciels antivirus ont fait une nouvelle victime : ClamAV. Trois failles critiques touchent l’antivirus open-source. La mise à jour est recommandée. Neel Mehta et Alex … Continuer la lecture →
Faille : des clés USB ouvrent les portes de Windows 26 juillet 2005 | Aurélien Cabezon La société SPI Dynamics est à l’origine de la découverte. Une faille localisée dans les pilotes USB (Universal Serial Bus) pour plateformes Microsoft Windows permettrait, à l’aide d’une simple clé USB, de déverrouiller une station et d’obtenir les droits administrateurs. … Continuer la lecture →
L’antivirus Avast! touché par deux failles 25 juillet 2005 | Aurélien Cabezon Relativement discret sur le marché de l’antivirus, Avast! n’en reste pas moins une cible pour les chercheurs de vulnérabilités. Ainsi, deux failles jugées critiques ont été découvertes au coeur de l’antivirus Tchèque. Le processus d’extraction des archives ACE est en … Continuer la lecture →
Microsoft vise la protection des courriers 22 juillet 2005 | Jerome Saiz Microsoft annonce le rachat de FrontBridge Technologies, fournisseur d’une solution de sécurité externalisée pour la messagerie d’entreprise. L’éditeur poursuit ainsi sa logique d’acquisition dans le domaine de la sécurité et s’ouvre au passage à la fourniture de services externalisés. Avec … Continuer la lecture →