Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: juillet 2009


De bonnes vacances

| Jerome Saiz

Petit florilège des événements marquants de cette première partie de l’année, avant l’incontournable pause estivale. Six mois d’actualité sécurité à lire à la plage avec son netbook préféré. C’est chaque année la même chose : la torpeur s’installe et il … Continuer la lecture

Quarante lignes de Perl pour tuer Bind

| Jerome Saiz

Faire tomber BIND en une quarantaine de lignes de Perl, c’est désormais possible grâce à un exploit actuellement diffusé sur la toile. L’attaque s’appuie sur une vulnérabilité présente dans toutes les versions de BIND 9 et semble particulièrement simple à … Continuer la lecture

Flash troué, navigateurs (aussi) affaiblis

| Jerome Saiz

Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture

Juillet et les navigateurs vulnérables

| Jerome Saiz

Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture

Où l’on reparle de PCI et le WiFi

| Jerome Saiz

Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d’une … Continuer la lecture

Confusion autour d’un zero-day pour Firefox

| Jerome Saiz

Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation … Continuer la lecture

Une sécurité pilotée par le risque

| Jerome Saiz

Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité. Réunis … Continuer la lecture

Google annonce son système d’exploitation

| Jerome Saiz

Google indique travailler à son propre système d’exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.