Jeu de chaises musicales chez les spammeurs 28 novembre 2008 | Jerome Saiz Après la chute de l’hébergeur McColo, les propriétaires de Srizbi, l’un des botnets les plus importants, ont tenté de récupérer leur création. Pour la perdre à nouveau cette semaine. Lorsque l’hébergeur pro-spam McColo a été coupé du réseau, plusieurs botnets … Continuer la lecture →
Symantec: John Thompson tire sa révérence 27 novembre 2008 | Robert DellImmagine L’éditeur Symantec a annoncé le prochain départ à la retraite de son poste du CEO John Thompson. En l’espace de près de 10 ans, il a transformé un éditeur d’antivirus en première société de sécurité dans le monde, avec un … Continuer la lecture →
Mot à coucher dehors : le skimming 25 novembre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le skimming, une attaque liée aux sports d’hiver ? Si le skimming n’a rien d’un sport extrême, il s’agit tout de même d’une … Continuer la lecture →
Quelle menace représente réellement la faille WPA TKIP ? 21 novembre 2008 | Jerome Saiz Largement commentée, parfois annoncée comme la fin d’une technologie que l’on croyait sure, la vulnérabilité WPA TKIP a surtout été souvent mal comprise. Le point avec Benjamin Charles, chef de projet mobilité et sécurité chez Bluesafe, et spécialiste de la … Continuer la lecture →
Infosecurity Paris 2008 : un bilan en demi-teinte 20 novembre 2008 | Jerome Saiz La cuvée 2008 d’Infosecurity Paris a offert aux visiteurs et aux exposants une expérience jugée peu convaincante. Mais son nouveau directeur a déjà quelques idées pour revoir sa copie l’an prochain. La vie d’un salon professionnel n’est pas de tout … Continuer la lecture →
Détecter les backdoors dans les applications 18 novembre 2008 | Jerome Saiz A l’occasion de la RSA Conference Europe 2008, Chris Wysopal (aka Weld Pond du groupe L0pht) a donné quelques pistes afin d’aider à la détection des backdoors dans les applications des entreprises. Une tâche complexe, peu glorieuse, mais nécessaire. Le … Continuer la lecture →
CA adopte le modèle Software as a Service 18 novembre 2008 | Robert DellImmagine L’éditeur CA a profité de sa conférence utilisateurs CA World – qui se tient du 16 au 20 novembre à Las Vegas – pour annoncer son incursion dans le monde du Software as a Service (SaaS). Trois offres sont d’ores … Continuer la lecture →
CA préfère la gestion des identités à celle des menaces 17 novembre 2008 | Robert DellImmagine CA World, le rassemblement des utilisateurs et partenaires de l’éditeur CA, s’est ouvert à Las Vegas. La sécurité reste un domaine majeur pour CA, particulièrement la gestion des identités et des accès, qui bénéficie de ses efforts et attentions, au … Continuer la lecture →
Microsoft : sept années pour fixer une vulnérabilité sur SMB 12 novembre 2008 | Aurélien Cabezon Sept longues années ! C’est le temps qu’a mis Microsoft pour fixer une faille affectant le service SMB de Microsoft Windows. Le correctif est livré à travers le dernier Patch Tuesday de Novembre 2008 et concerne une vulnérabilité qui aurait … Continuer la lecture →
Une clé USB compromet un site du gouvernement britannique 07 novembre 2008 | Robert DellImmagine Une clé USB perdue sur un parking – les mots de passe d’un site web de paiement online du Gouvernement britannique – les données personnelles de 12 millions de citoyens – périphérique non chiffré mais simplement protégé par un mot … Continuer la lecture →