La sécurité des machines virtuelles grandement améliorée 29 février 2008 | Jerome Saiz VMware offrira un accès exclusif à ses produits aux éditeurs de sécurité. VMsafe permettra de contrôler les machines virtuelles depuis un point d’observation privilégié et surtout protégé. Une approche qu pourrait changer radicalement le paysage sécurité des machines virtuelles. L’annonce … Continuer la lecture →
Mac OS X 10.5 : une vulnérabilité IPv6 28 février 2008 | Aurélien Cabezon Même avec sa plus récente mise à jour, le dernier né des systèmes d’exploitation made in Apple souffre d’une vulnérabilité présente au iveau de l’implémentation du support IPv6. A cause des limites du protocole IPv4, la pénurie d’adresses IP se … Continuer la lecture →
Le Captcha de Gmail piraté 27 février 2008 | Aurélien Cabezon Nouvelle mise en échec du système Captcha qui vient d’être contourné dans le cadre de son utilisation pour le webmail gratuit de Google. C’est décidément la loi des séries. Après Yahoo! Mail et récemment Windows Live Hotmail, c’est au tour … Continuer la lecture →
Goolag Scanner : partir en quête de vulnérabilités via Google 26 février 2008 | Aurélien Cabezon Le groupe de hackers Cult of the Dead Cow refait parler de lui avec proposant un outil qui transforme Google en scanner de vulnérabilités. Comme l’indique son nom de baptême, Cult of the Dead Cow est un groupe de hackers … Continuer la lecture →
Vulnérabilités en série chez VMWare 25 février 2008 | Robert DellImmagine Sale temps pour VMWare, spécialiste de la virtualisation, qui voit ses produits pointés du doigt pour diverses vulnérabilités bien réelles. Lors de la récente conférence de sécurité Black Hat à Washington DC du 18 au 21 février, VMWare est apparu … Continuer la lecture →
Sécurité et Virtualisation : Amis lointains ou ennemis rapprochés ? 25 février 2008 | Aurélien Cabezon Le 21 Février 2008 s’est tenue la première soirée du Cercle de l’année 2008, avec un thème pour le moins d’actualité: « Quel est l’impact de la virtualisation d’infrastructures au niveau de la sécurité ? » Près de 220 membres se sont … Continuer la lecture →
Trend Micro s’offre du chiffrement 25 février 2008 | Robert DellImmagine Pour un montant non communiqué, Trend Micro a fait l’acquisition de Identum, une société anglaise spécialiste du chiffrement de courriers électroniques. Identum propose deux solutions, Private Post Desktop pour le poste de travail, et pour la passerelle Private Post Gateway. … Continuer la lecture →
Quelle sécurité pour la virtualisation ? 23 février 2008 | Jerome Saiz Quelle sécurité pour les environnements virtualisés ? C’était la question posée aux RSSI membres du Cercle Européen de la Sécurité et des Systèmes d’Information. Bilan : si la virtualisation ne change pas les bonnes habitudes en matière de sécurité, elle … Continuer la lecture →
Québec : un vaste réseau de piratage informatique démantelé 22 février 2008 | Aurélien Cabezon La Sûreté du Québec vient de procéder à l’arrestation de 17 pirates informatiques suspectés d’avoir infecté plus d’un million d’ordinateurs. Le botnet ainsi constitué a servi à des fins de vols de données. La Sûreté du Québec ne semble pas … Continuer la lecture →
Peut-on encore aller aux USA ? 21 février 2008 | Robert DellImmagine Ordinateurs, téléphones, PDAs, confisqués, fouillés, contenus consultés, codes d’accès demandés: des contrôles à la frontières des Etats-Unis d’Amérique présentent de graves violations non seulement des libertés individuelles, mais aussi des politiques de sécurité des entreprises. Révélées par nos confrères du … Continuer la lecture →