Nouveau phishing pour le Crédit Lyonnais 30 janvier 2006 | Jerome Saiz Le Crédit Lyonnais est à nouveau la cible d’une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l’originale et une bonne dose de fautes d’orthographe. Bref, rien de très original, si ce … Continuer la lecture →
BMC redonne vie à la gestion d’identités pour .Net 30 janvier 2006 | Robert DellImmagine Avec sa nouvelle offre, Identity Management for .Net, BMC poursuit le partenariat d’Opennetwork, racheté en mars 2005, avec Microsoft. Ce dernier reprend indirectement pied sur le marché de la gestion d’identités avec une offre s’appuyant sur son référentiel et son … Continuer la lecture →
Une faille critique frappe Winamp (Maj) 30 janvier 2006 | Aurélien Cabezon Le célèbre lecteur de fichiers multimédia se voit affecté par une nouvelle vulnérabilité critique. L’exploitation de la faille, à travers un fichier » .pls » piégé, pourrait permettre l’exécution de code arbitraire. A cette heure, aucun correctif n’est disponible. Avec … Continuer la lecture →
Procès d’un auteur de botnet 26 janvier 2006 | Jerome Saiz Un américain de vingt ans comparaît devant la Justice de son pays pour avoir assemblé et utilisé un « botnet », un réseau de PC zombies détournés à l’insu de leurs propriétaires. Cela lui a rapporté plus de 60.000 dollars grâce à … Continuer la lecture →
Oracle doit faire face un nouvel exploit 0day 26 janvier 2006 | Aurélien Cabezon David Litchfield a publié ce mercredi les détails d’une vulnérabilité critique affectant la base de données Oracle. La faille devait être corrigé dans le dernier CPU (Critical Patch Update) de l’éditeur. Face à ce manquement, Litchfield a tout simple divulgué … Continuer la lecture →
Inquiétante prolifération des virus ciblant Symbian 24 janvier 2006 | Aurélien Cabezon Des nouveaux codes malicieux visant les Smart Phones opérés par le système d’exploitation Symbian ont vu le jour depuis le début de l’année 2006. Symantec en a identifié pas moins de neuf en une vingtaine de jours. Symbian est aujourd’hui … Continuer la lecture →
Sauve qui peut chez Symantec 24 janvier 2006 | Robert DellImmagine En quittant toutes ses fonctions chez Symantec, Gary Bloom, l’ex CEO de Veritas, surprend. Il ne sera resté qu’un an dans la nouvelle entité née de la fusion réalisée en janvier 2005. Et les produits intégrant les deux technologies – … Continuer la lecture →
Linux vulnérable par son navigateur 21 janvier 2006 | Jerome Saiz Ca n’arrive pas qu’à Windows. L’environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d’exécuter du code sur le système. Les rustines sont disponibles. … Continuer la lecture →
Oracle : la barre des cent patches de sécurité est atteinte 19 janvier 2006 | Aurélien Cabezon C’est fait. Dans son premier CPU de l’année 2006, Oracle dépasse la barre des patches de sécurité ! Cette mise à jour incontournable va donner du fil à retordre et des cheveux blancs aux DBA du monde entier… La société … Continuer la lecture →
Une attaque Web crash les IPS de Tipping Point 19 janvier 2006 | Aurélien Cabezon Il y a quelques jours, un flux web toute aussi mystérieux que hostile a provoqué le crash d’un certain nombre de boitiers IPS de Tipping Point / 3Com. Plusieurs clients Tipping Point ont ainsi vu leur boîtier s’écrouler alors qu’il … Continuer la lecture →