Le debrief des assises de la sécurité informatique 2005 28 octobre 2005 | Aurélien Cabezon Les assises de la sécurité se sont achevées ce samedi dernier. Elles se déroulaient cette année à Monaco et ce fut une vraie chance d’être présent lors de cette cinquième édition. De tous les salons auxquels nous participons, ce fut … Continuer la lecture →
Oracle victime d’une faiblesse dans son algorithme de protection des mots de passe 28 octobre 2005 | Aurélien Cabezon Lors de la conférence du SANS Institute, qui s’est déroulée mercredi dernier a Los Angeles, des experts ont annoncé la découverte d’une faiblesse au sein de l’algorithme utilisé par Oracle pour chiffrer les mots de passe des utilisateurs de la … Continuer la lecture →
Le retour du virus maître chanteur 28 octobre 2005 | Jerome Saiz Un virus Russe chiffre progressivement le disque dur de ses victimes avant de leur communiquer l’adresse email de ses auteurs. Il faut alors payer pour recevoir la clé de chiffrement et ainsi récupérer ses fichiers. L’approche n’a rien de nouveau, … Continuer la lecture →
Deux failles frappent Skype 25 octobre 2005 | Aurélien Cabezon Deus de 180 millions de » skypers » seraient vulnérables à au moins une des deux failles récemment découvertes dans le logiciel de voix sur IP. L’une permettrait de causer un déni de service sur l’application, l’autre, bien plus dangereuse … Continuer la lecture →
Seigneur des Anneaux contre ver de l’informatique 25 octobre 2005 | Jerome Saiz Dans le Seigneur des Anneaux, Shelob est une gigantesque araignée. Mais pour l’université d’Indianapolis, c’est surtout un système automatisé capable d’isoler en temps réel les PC infectés afin de protéger le reste du réseau. Bâti autours de technologies Open Source, … Continuer la lecture →
Le scanner de vulnérabilités Nessus ferme son code-source 25 octobre 2005 | Aurélien Cabezon Renaud Deraison, auteur de l’un des scanners de vulnérabilités les plus populaires a annoncé récemment que le code source de son logiciel ne sera bientôt plus disponible. Une décision qui concerne la nouvelle mouture du produit de Tenable : Nessus … Continuer la lecture →
Kaspersky digère mal les fichiers » .cab » (Maj) 25 octobre 2005 | Aurélien Cabezon Alex Wheeler remet ca ! Non content d’avoir mis en avant les défauts de sécurité des antivirus McAfee, Symantec, Trend Micro ou encore F-Secure, le chercheur de la X-Force (ISS) annonce avoir découvert une vulnérabilité critique affectant l’antivirus Kaspersky, du … Continuer la lecture →
Angleterre : vaste campagne d’informations contre le crime informatique 23 octobre 2005 | Aurélien Cabezon La semaine prochaine, le gouvernement britannique devrait lancer une campagne d’informations sans précédent pour combattre l’insécurité grandissante sur la toile. L’objectif est d’éduquer la population et les entreprises à la sécurité informatique et le commerce électronique sans risque. Les forces … Continuer la lecture →
Snort et Back Orifice ne font pas bon ménage ! 22 octobre 2005 | Aurélien Cabezon L’IDS Snort n’apprécie guère certains messages malformés émis sur le réseau par la backdoor » Back Orifice « . Une faille localisée dans le pré-processeur de détection de B.O, permettant l’exécution de code arbitraire à distance, vient d’être mise à jour … Continuer la lecture →
Nouvelles failles pour Kaspersky et F-Secure 22 octobre 2005 | Aurélien Cabezon Un peu d’antivirus, quelques failles et beaucoup de marketing… Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l’auteur des découvertes n’est … Continuer la lecture →