Les commutateurs font leur entrée chez Juniper 29 janvier 2008 | Robert DellImmagine L’équipementier réseau dévoile sa première gamme de commutateurs, affrontant de plein pied son rival Cisco dominateur sur le créneau. Embarquer des fonctions de sécurité héritées de Netscreen pourrait, à terme, lui donner l’avantage. En 2007, Scott Kriens, PDG de Juniper … Continuer la lecture →
L’auteur d’un troyen arrêté pour violation de droits d’auteur 25 janvier 2008 | Aurélien Cabezon Pour cause de lacune dans la législation japonaise contre la cybercriminalité, le premier auteur nippon de virus a été arrêté dans son pays au motif d’un acte de toute autre nature. Les éditeurs de solutions de sécurité McAfee et Sophos … Continuer la lecture →
Vulnérabilité Firefox : de possibles fuites d’informations 24 janvier 2008 | Aurélien Cabezon Une vulnérabilité de type directory transversal dans Firefox peut permettre à des pages Web spécialement conçues de lire des informations confidentielles sur la machine d’un utilisateur. Une démonstration de la vulnérabilité sur le blog hiredhacker.com a fini par alerter Mozilla … Continuer la lecture →
Les cybercriminels s’intéressent aux utilisateurs Mac 23 janvier 2008 | Aurélien Cabezon La vigilance doit désormais être également de rigueur pour les utilisateurs Mac qui à l’instar de leurs homologues sous Windows, sont devenus des cibles pour cybercriminels motivés par l’argent. L’éditeur britannique Sophos vient de publier son rapport 2008 sur la … Continuer la lecture →
Skype et Dailymotion ne font actuellement pas bon ménage 21 janvier 2008 | Aurélien Cabezon Cocktail détonant entre un logiciel de VoIP trop permissif et un site de partage de vidéos touché par une vulnérabilité de type Cross site scripting (XSS). Aviv Raff, chercheur en sécurité informatique, a révélé l’existence d’une vulnérabilité critique affectant les … Continuer la lecture →
20 000 dollars pour une faille 0-day Windows 18 janvier 2008 | Aurélien Cabezon Une société de recherche en sécurité informatique offre la coquette somme de 20 000 dollars pour toute information au sujet de vulnérabilités non divulguées affectant l’OS Windows. Digital Armaments, société sur laquelle il est bien difficile d’obtenir des informations, organise … Continuer la lecture →
Excel est la cible d’une attaque 0-day 17 janvier 2008 | Aurélien Cabezon Microsoft a publié mardi un avis de sécurité concernant une vulnérabilité affectant le tableur Excel qui est actuellement exploitée par des attaquants pour exécuter du code malicieux. Les versions d’Excel affectées par cette nouvelle vulnérabilité sont Microsoft Office Excel 2003 … Continuer la lecture →
Une faille Excel non corrigée exploitée activement dans des attaques ciblées 16 janvier 2008 | Jerome Saiz Microsoft a reconnu l’existence d’une vulnérabilité non corrigée dans plusieurs versions d’Excel. Elle serait activement exploitée dans le cadre d’attaques ciblées, dirigées contre des entreprises sélectionnées. Aucun détail technique n’a été révélé, mais Microsoft a toutefois reconnu que Excel était … Continuer la lecture →
Oracle : une nouvelle CPU dans le désintérêt le plus total ? 16 janvier 2008 | Aurélien Cabezon L’éditeur américain va débuter l’année 2008 avec la publication de 27 patchs de sécurité à destination de divers de ses produits. Selon une étude américaine, peu de clients sont toutefois réceptifs à ce genre de publication. Après le 138 patchs … Continuer la lecture →
10 000 sites Web infectés par un troyen en décembre 2007 15 janvier 2008 | Aurélien Cabezon Finjan a identifié un cheval de Troie qui transforme des sites de confiance en pièges dangereux pour les données utilisateurs. Particularité, ce troyen ne sévit jamais deux fois de suite depuis la même page. En décembre 2007, le centre de … Continuer la lecture →