LinkedIn et Hotmail dans la tourmente 24 mai 2011 | Aurélien Cabezon Une journée à peine après son entrée en bourse fracassante, le réseau social professionnel « LinkedIn » doit faire face à une faille majeure permettant à un assaillant de contourner son système d’authentification. Au même moment, le service de messagerie … Continuer la lecture →
Revue de presse : Cloud-crack, Dell, Tunisie, Phishing, … 16 janvier 2011 | Aurélien Cabezon Notre journaliste émérite Jérome Saiz étant en congés bien mérités, je prend la relève temporairement et vous livre une petite revue de presse de la semaine. Au menu : casser du WPA-PSK dans le cloud, DELL dépense des sous pour … Continuer la lecture →
Infosec Londres vu par un RSSI et un offreur 03 mai 2010 | Aurélien Cabezon Discussion à batons rompus entre un RSSI (Thierry Servais, Kingfisher) et un offreur (Joseph Graceffa, Advens) après leur visite à Infosec Londres 2010. Au programme : Une tendance lourde au chiffrement. La sécurité de l’endpoint fait de la résistance. Le … Continuer la lecture →
Améliorez Securityvibes et gagnez un iPod Touch ! 14 janvier 2010 | Aurélien Cabezon Voilà plus de deux années que la communauté SecurityVibes a vu le jour. Elle n’a cessé depuis de s’agrandir en accueillant toutes les semaines de nouveaux membres et en vous permettant plus que jamais de partager votre expérience en matière … Continuer la lecture →
Slowloris s’attaque à Apache 22 juin 2009 | Aurélien Cabezon [Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type » … Continuer la lecture →
SecurityVibes fait peau neuve 17 avril 2009 | Aurélien Cabezon Plus riche en actualité, mieux organisé et surtout plus privé : nous vous avons écouté afin de confirmer SecurityVibes dans son rôle d’outil de veille et de networking à votre service. Du contenu et de la tranquillité : ce sont … Continuer la lecture →
FIRST, Facebook et eWeek.com dans l’actualité 05 mars 2009 | Aurélien Cabezon Un challenge sécurité, un ver Facebook vicieux et un grand nom de la presse online qui sert des malewares, c’est le résumé de l’actualité du moment. Le défi du FIRST – Le Forum of Incident Response and Security Teams (FIRST), … Continuer la lecture →
Le retour des PDF piégés ! 24 février 2009 | Aurélien Cabezon Une vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d’attaques très ciblées. Adobe promet un correctif… pour le 11 mars prochain ! Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions … Continuer la lecture →
Microsoft : sept années pour fixer une vulnérabilité sur SMB 12 novembre 2008 | Aurélien Cabezon Sept longues années ! C’est le temps qu’a mis Microsoft pour fixer une faille affectant le service SMB de Microsoft Windows. Le correctif est livré à travers le dernier Patch Tuesday de Novembre 2008 et concerne une vulnérabilité qui aurait … Continuer la lecture →
Les claviers Suisses aussi troués que le Gruyère 23 octobre 2008 | Aurélien Cabezon Voilà un sujet de thèse intéressant ! Des étudiants de l’école polytechnique de Lausanne démontrent les faiblesses des claviers d’ordinateurs en interceptant les signaux électromagnétiques avec du matériel rudimentaire et peu onéreux. Qui a dit qu’il ne se passait jamais … Continuer la lecture →