Retour sur 25 ans de vulnérabilités 07 mars 2013 | Jerome Saiz L’éditeur Sourcefire s’est penché sur 25 années de failles de sécurité, entre 1988 et 2012. Il a pour cela étudié les entrées de la base CVE (Common Vulnerabilities and Exposures) ainsi que celles de la base du NIST (National Vulnerability … Continuer la lecture →
Firefox 4 mort, les entreprises abandonnées : Microsoft en profite 24 juin 2011 | Jerome Saiz Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d’arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
Night Dragon : assaut primitif contre l’industrie énergétique 10 février 2011 | Jerome Saiz Une opération de piratage coordonnée aurait visé depuis au moins deux ans des entreprises de l’industrie de l’énergie et les soupçons se tournent vers la Chine. Fin du pitch. Ainsi résumée l’affaire « Night Dragon », que révèle aujourd’hui l’éditeur McAfee, pourrait … Continuer la lecture →
28000$ pour réparer vos applications web maison 12 mai 2009 | Jerome Saiz Dans la série des « Combien coûte« , je demande… la vulnérabilité web ! Le blogger Jeremiah Grossman a interrogé de manière informelle 1 100 contacts (via Twitter, de quoi faire tousser la Sofres) afin de savoir combien ils consacraient de temps … Continuer la lecture →
Le chasseur de failles dans PHP critiqué par ses pairs 10 avril 2007 | Aurélien Cabezon Au mois de décembre 2006, Stefan Esser, alors membre de la PHP Security Response Team, l’équipe de sécurité du groupe PHP qu’il a lui-même fondée, avait annoncé son départ. A l’origine de cette décision, de nombreux désaccords avec les autres … Continuer la lecture →
Le mois des bugs sur le réseau social MySpace 27 mars 2007 | Aurélien Cabezon C’est devenu une mode, après le mois des bugs affectant les navigateurs Web, voilà le mois des bugs sur … MySpace, le célèbre portail communautaire ! Vous avez probablement déjà entendu parler de MySpace. Il s’agit d’un portail web communautaire … Continuer la lecture →
PowerPoint, Internet Explorer : Windows à nouveau dans la tourmente, MacOS touché 29 septembre 2006 | Jerome Saiz A peine Microsoft a-t-il corrigé la dernière vulnérabilité majeure en date que deux nouveaux pièges surgissent : du côté de Powerpoint, c’est une faille zero-day qui serait déjà exploitée pour installer des codes malicieux à l’ouverture d’un document piégé. La … Continuer la lecture →
L’actualité sécurité informatique du 18 au 29 Septembre 2006 29 septembre 2006 | Aurélien Cabezon Revue de presse de l’actualité sécurité informatique des dernières semaines. Cyber crime, cyber attaques et cyber Juge. Apple corrige son Wifi et Microsoft cède à la pression de ses utilisateurs en publiant un correctif pour les failles affectant IE et … Continuer la lecture →
Les pirates s’attaquent maintenant aux Drivers 07 août 2006 | Aurélien Cabezon Face à la sécurisation des noyaux des systèmes d’exploitation, les pirates se tournent désormais vers les composants tiers les moins sujets aux attaques jusqu’alors : les pilotes (drivers). Les éditeurs ont bien compris que le coeur de leurs systèmes d’exploitation … Continuer la lecture →
Intel corrige son Wifi 04 août 2006 | Aurélien Cabezon D’après un porte-parole de la société, le problème viendrait d’une vulnérabilité dans des ‘drivers’ de Microsoft. Deux des trois failles découvertes permettent d’éxecuter du code arbitraire à distance sur la machine vulnérable. Intel vient de publier plusieurs patchs qui corrigent … Continuer la lecture →