Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: septembre 2010


Les Etats-Unis voudraient piéger les applications de communication

| Jerome Saiz

Depuis 1994, le gouvernement américain oblige les opérateurs de réseaux à faciliter les écoutes légales. Dans le détail, « les opérateurs de télécommunications et les fabricants d’équipements de télécommunications doivent modifier leurs équipements et concevoir leurs infrastructures et services afin d’être … Continuer la lecture

Stuxnet, VRP de la sécurité SCADA ?

| Jerome Saiz

Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture

Le RSSI bien seul face aux smartphones à sécuriser

| Jerome Saiz

La solitude du RSSI était palpable ce matin à l’occasion du cinquième petit-déjeuner thématique de SecurityVibes, que nous avons consacré à la sécurisation d’une flotte de smartphones. Et pour cause : toute l’entreprise lui réclame des terminaux à la mode … Continuer la lecture

Twitter face au XSS galopant

| Jerome Saiz

Notre confrère Damien Bancal fait état d’une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s’agit d’un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites pornographiques en leur re-dirigeant … Continuer la lecture

Adobe publie un correctif d’urgence pour Flash

| Jerome Saiz

Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais). Cette vulnérabilité est actuellement exploitée dans la nature, et notamment pour … Continuer la lecture

HP a bien raison d’acheter ArcSight

| Jerome Saiz

La rumeur courait, mais c’est désormais officiel : HP s’apprête à acquérir l’éditeur ArcSight, un spécialiste de l’analyse des logs et de la gestion des événements de sécurité (SIEM, pour Security Information Management System). Le géant mettra 1,5 milliards de … Continuer la lecture

Android et les SMS surtaxés

| Jerome Saiz

Preuve que les centres d’intérêts des malfrats évoluent, Kaspersy rapporte une campagne de SEO malveillant (search engine optimization) avec pour objectif d’infecter les utilisateurs de mobiles Android. Une fois le terminal infecté, le cheval de Troie utilisé envoie silencieusement (en … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.