Les applications mobiles vulnérables aux faux certificats 13 février 2014 | Jerome Saiz Netcraft a identifié plusieurs dizaines de faux certificats en activité dans le monde usurpant l’identité de géants du web tels Facebook ou Google, mais aussi des banque en ligne et des services web populaires (le serveur de courrier de l’hébergeur … Continuer la lecture →
Mobiles mouchards : faut-il s’y faire ? 26 avril 2011 | Jerome Saiz Il ne se passe une semaine sans que l’on accuse les smartphones d’indiscrétions. On se souvient tout récemment de l’iPhone, bien entendu, dont la version 4 d’iOS conservait trace des déplacement de son utilisateur à l’insu de ce dernier. Mais … Continuer la lecture →
15 applications sécurité pour iPhone 14 juin 2010 | Jerome Saiz Notre sélection d’applications de sécurité pour l’iPhone : de l’authentification à l’accès VPN en passant par la veille, la supervision ou l’analyse de risque, SecurityVibes vous propose de rendre l’iPhone utile en matière de sécurité d’entreprise. Nous avons sélectionné pour … Continuer la lecture →
Un serveur pirate clé en main pour 700 dollars 15 mai 2007 | Jerome Saiz Découverte de MPack, un outil pirate à installer sur un serveur web afin d’infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d’un logiciel commercial traditionnel, jusqu’aux mises à jour payantes. MPack reconnaît la plupart des navigateurs courants et … Continuer la lecture →
Un décret pour la sécurité numérique inquiète les éditeurs de sites web 22 avril 2007 | Jerome Saiz Un décret d’application de la loi sur la confiance dans l’économie numérique serait en préparation dans les couloirs de Bercy. Selon le Groupement des éditeurs de sites en ligne (Geste), il prévoirait de rendre obligatoire pour les acteurs du web … Continuer la lecture →
La combinaison des attaques XSS et CSRF : la prochaine menace sur le web ? 04 avril 2007 | Aurélien Cabezon Lors de la dernière conférence de sécurité Black Hat, qui s’est tenue du 27 au 30 mars dernier dans la ville d’Amsterdam, aux Pays-Bas, des chercheurs en sécurité informatique ont mis en évidence le danger important découlant de la combinaison … Continuer la lecture →
Citrix s’empare de Teros 28 novembre 2005 | Aurélien Cabezon Citrix souhaitait améliorer le niveau de sécurité de ses solutions et de ses clients. C’est chose faite, la firme de Fort Lauderdale casse sa tirelire et s’empare de la société Teros, spécialisée dans la protection des applications et services Web. … Continuer la lecture →
Une faille pour Sun ONE Application Server 6.x 21 mars 2003 | Jerome Saiz Les versions 6.x de Sun ONE Application Server sont vulnérables à une attaque à distance semblable à celle récemment découverte dans IIS sur Windows. Exploitable à distance, elle permettrait de prendre le contrôle du serveur. Le serveur d’application de Sun … Continuer la lecture →