6 avril, journée Sécurité… ToIP, VoIP, quels risques? 30 mars 2006 | Aurélien Cabezon La téléphonie sur IP comporte-elle des risques majeurs en termes de sécurité? Intox? Cette question est l’un des thèmes clés de la journée de conférences sur la sécurité des systèmes d’information, le 6 avril prochain (au CNIT de Paris la … Continuer la lecture →
eEye et Determina plus rapides que Microsoft ? 30 mars 2006 | Aurélien Cabezon Alors que Microsoft tarde à corriger une nouvelle vulnérabilité critique affectant Internet Explorer, deux éditeurs de solutions de sécurité s’engouffrent dans cette brèche médiatique et diffusent des correctifs ‘maisons’. Microsoft déconseille à ses utilisateurs de les installer. Deux éditeurs de … Continuer la lecture →
Le debrief du Cercle Européen de la sécurité des systèmes d’information 28 mars 2006 | Aurélien Cabezon Lors du diner du Cercle Européen de la sécurité des systèmes d’information, organisé par DG Consultants, qui s’est tenu le 9 Mars dernier, trois débats dynamiques ont permis de faire un point de situation sur : la typologie des infractions … Continuer la lecture →
I know Sendmail technique 28 mars 2006 | Aurélien Cabezon Sendmail, le MTA le plus déployé au monde, se voit affecté par une vulnérabilité jugée critique. Sous certaines conditions, l’exécution de commandes arbitraires à distances serait possible. La mise à jour est de rigueur ! La cellule X-Force d’Internet Security … Continuer la lecture →
Carton rouge pour Redbus 27 mars 2006 | Jerome Saiz Deux coupures électriques à un mois d’intervalle, ça devrait être impossible pour un grand datacenter. Surtout lorsqu’on affirme disposer de trois générateurs de secours et d’une grande capacité électrique. C’est pourtant ce qui est arrivé hier à Redbus, dans son … Continuer la lecture →
Le bon, la brute et le leecher au pays merveilleux des vulnérabilités 27 mars 2006 | Aurélien Cabezon La recherche et la découverte de vulnérabilités sont des disciplines devenues un véritable ‘business’ qui peut s’avérer très lucratif pour certains… Pour d’autres, cela reste plus difficile à monnayer. Des sociétés comme iDefense ou Tipping Point – filiale de 3Com … Continuer la lecture →
La Chine coupe le sifflet à la VoIP 22 mars 2006 | Jerome Saiz Pas de Voix sur IP en Chine avant 2008. C’est en tout cas ce qu’annonce le créateur d’une start-up fondée avec le soutien de Skype dans l’espoir, justement, de développer la VoIP dans le pays. La raison officielle serait de … Continuer la lecture →
La BNP est victime d’une attaque par phishing 21 mars 2006 | Aurélien Cabezon Les banques françaises ne sont décidément plus à l’abri d’attaques de ‘hameçonnage’ très ciblées : après LCL (Le Crédit Lyonnais), le Crédit Agricole… Après les deux vagues d’attaque contre LCL -et plus discrètement le Crédit Agricole, qui en a averti … Continuer la lecture →
Un virus dans les puces RFID 17 mars 2006 | Jerome Saiz Inoffensives, les puces RFID ? Pas si sûr : selon des chercheurs des Pays-Bas, elles peuvent facilement être détournées afin de propager des codes malicieux. Du cheval de Troie au ver autonome, les attaques sont multiples et les conséquences sérieuses … Continuer la lecture →
Jeff Palmer, CEO de Bluelane « J’ai ressenti une forte réceptivité aussi bien de la part des utilisateurs finaux que des partenaires commerciaux » 16 mars 2006 | Aurélien Cabezon Jeff Palmer, CEO de Bluelane, était de passage en France la semaine dernière. Vulnerabilite.com en a profité pour lui poser quelques questions afin d’en apprendre plus sur l’arrivée de l’éditeur Californien en Europe et en France. Bonjour Jeff. Pour commencer, … Continuer la lecture →