Virus : CME, CVE, CXE, alea jacta est ! 26 septembre 2005 | Aurélien Cabezon Zotob.E, Tpbot-A, Rbot.CBQ , IRCbot.worm : sous ces charmantes appellations diverses se cachent en fait le même ver qui a exploité la faille uPnP de Windows 2000 Server le mois dernier. Parmi toutes les dénominations possibles, il en est une … Continuer la lecture →
Joyeux Anniversaire ! 25 septembre 2005 | Jerome Saiz Les Nouvelles.net souffle sa cinquième bougie aujourd’hui ! Cinq ans d’actualité sécurité, cinq ans en ligne à vos côtés. Merci à toutes et à tous : votre soutien et votre fidélité, plus que tout le reste, ont rendus cette aventure … Continuer la lecture →
A l’écoute (indiscrète) de nos touches de claviers 23 septembre 2005 | Aurélien Cabezon Partant d’une étude réalisée en 2004 sur les émanations acoustiques de nos claviers d’ordinateurs, trois chercheurs de l’université de Berkeley ont perfectionné la technique d’écoute pour déterminer nos mots de passe à partir du son émis par chaque touche. Fort … Continuer la lecture →
Une mésaventure qui pourrait coûter chez à l’HIPS de Determina 22 septembre 2005 | Aurélien Cabezon L’histoire est peu banale. Alors qu’un éditeur de solutions de sécurité tente de démontrer en public les capacités étonnantes de son produit HIPS baptisé » Vulnerability Protection Suite « , celui-ci subit les foudres d’une attaque par déni de service qui … Continuer la lecture →
Microsoft investit dans la gestion des identités 20 septembre 2005 | Jerome Saiz Microsoft annonce le rachat d’Alacris, fournisseur d’une solution de gestion des certificats et des cartes à puce. Cette acquisition viendra compléter les briques existantes que sont l’annuaire Active Directory, les services de cartes à puce et l’authentification Kerberos, afin de … Continuer la lecture →
Identity Management : Microsoft s’empare de Alacris 20 septembre 2005 | Aurélien Cabezon Microsoft a annoncé aujourd’hui l’acquisition de Alacris Inc., un éditeur de logiciels dédiés à la gestion de certificats et à la validation d’identité. Après avoir investi le marché de l’antivirus et de l’antispyware, Microsoft lance un pavé dans la mare … Continuer la lecture →
Vers un assaut contre Firefox ? 18 septembre 2005 | Jerome Saiz Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n’est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage spécifique chargé de désactiver le composant troué. Mais la nouvelle ne s’est pas … Continuer la lecture →
Du piratage acoustique ? 16 septembre 2005 | Jerome Saiz Des chercheurs américains affirment pouvoir reconstituer un texte tapé sur un clavier en enregistrant simplement le bruit de la frappe. Selon leur étude, chaque touche émet un son légèrement différent. Il leur serait alors possible d’associer chaque bruit unique à … Continuer la lecture →
Blue Lane Technologies sort de l’ombre et dévoile PatchPoint 15 septembre 2005 | Aurélien Cabezon Après trois années de développement, la société Californienne Blue Lane Technologies dévoile le principe de fonctionnement de son produit baptisé ‘PatchPoint’. Cette solution, pour le moins innovante, a pour vocation de simplifier au maximum la gestion des correctifs de sécurité … Continuer la lecture →
Entre » Full-disclosure » et » Full-exposure « , le coeur des pirates balance 12 septembre 2005 | Aurélien Cabezon Depuis l’affaire TEGAM*, le petit monde du » full-disclosure » est en émois. Publier les résultats de recherches menées sur l’insécurité de logiciels commerciaux deviendrait illégal, en France tout du moins. Quels sont les enjeux du » full-disclosure » ? … Continuer la lecture →