2009 : Les menaces 23 décembre 2009 | Jerome Saiz Documents PDF piégés, plugins de navigateurs troués, Conficker, Slowloris, sites web infectieux : retour sur les principales menaces de 2009. Dès le début d’année, le CERT-IST faisait le constat du « navigateur poubelle » : l’organisme observait, comme d’ailleurs tous les acteurs … Continuer la lecture →
Une année de sécurité vue par SecurityVibes 23 décembre 2009 | Jerome Saiz Mode, business, administration : le sommaire d’un nouveau magazine pratique ? Non, car il s’agit en réalité de celui de notre retrospective sécurité de l’année 2009. Des modes aux menaces, en passant par le business et les grands chantiers à … Continuer la lecture →
Prédictions : les tendances sécurité de 2010 (Trend Micro) 15 décembre 2009 | Jerome Saiz La suite de notre série consacrée aux prédiction sécurité des éditeurs du marché de la sécurité. Aujourd’hui, c’est au tour de Trend Micro de dépoussiérer la boule de cristal : La virtualisation et le Cloud Computing devrait intéresser les attaquants … Continuer la lecture →
Prédictions : les tendances sécurité de 2010 (CA) 14 décembre 2009 | Jerome Saiz Après Websense, c’est au tour de CA d’y aller de ses prédictions sécurité pour 2010. La manipulation des résultats des moteurs de recherche afin d’attirer les masses vers des sites infectieux devrait être plus populaire encore en 2010 (une prédiction … Continuer la lecture →
De bonnes vacances 30 juillet 2009 | Jerome Saiz Petit florilège des événements marquants de cette première partie de l’année, avant l’incontournable pause estivale. Six mois d’actualité sécurité à lire à la plage avec son netbook préféré. C’est chaque année la même chose : la torpeur s’installe et il … Continuer la lecture →
CERT-IST : l’ère du navigateur poubelle 05 mai 2009 | Jerome Saiz Le bilan du CERT-IST souligne sans grande surprise la prépondérance des attaques à travers le navigateur Internet, et la difficulté à maîtriser ce dernier… et ses nombreuses extensions tierces. Pour le CERT-IST, 2008 a consacré, sans surprise, les attaques du … Continuer la lecture →
Conficker et le 1er avril : le point 01 avril 2009 | Jerome Saiz Le premier avril, Conficker devrait entrer dans une phase de mise à jour accélérée. Le point sur ce que cela signifie réellement pour vous. L’activation, demain, d’une routine de mise à jour survitaminée du ver Conficker semble faire rêver les … Continuer la lecture →
Conficker : les systèmes embarqués aussi 28 janvier 2009 | Jerome Saiz Si Conficker occupe déjà bien le terrain sur le front des postes de travail, il n’épargne pas pour autant les systèmes embarqués. Et dans ce monde là, les infections peuvent prendre une toute autre tournure. Heureuses sont les équipes qui … Continuer la lecture →
Comptes bloqués en masse, c’est la faute au virus 13 janvier 2009 | Jerome Saiz Un effet secondaire imprévu de l’épidémie du virus Conficker vient rappeler combien certaines politiques de sécurité peuvent se retourner contre l’utilisateur. On ne parle plus guère du virus Downadup/Conficker, qui embarque un exploit pour la dernière vulnérabilité-star de Windows (MS08-067). … Continuer la lecture →