Software as a Service, l’avant goût d’un MSSP 18 août 2008 | Robert DellImmagine Si confier une globalité d’équipements de sécurité vous effraie encore, procéder par étape et commencer par un périmètre restreint est un premier pas séduisant. La société Qualys, défend depuis 1999 le modèle Software as a service adapté à la sécurité, … Continuer la lecture →
Kaspersky s’attaque aux services infogérés 25 octobre 2007 | Jerome Saiz Kaspersky Labs propose désormais aux petites entreprises un jeu de trois services infogérés pour assurer la protection de l’email, du web et de la messagerie instantanée. Pourquoi vendre des boîtes quand on peut s’occuper de tout ? Comme déjà beaucoup … Continuer la lecture →
Vulnérabilité Windows : ver ou pas ver ? 17 novembre 2006 | Jerome Saiz Deux jours après la publication par Microsoft d’un correctif majeur pour Windows 2000, un code d’exploitation apparaît sur le web. L’attaque est exploitable automatiquement, à distance et sans intervention de l’utilisateur, ce qui rend possible la prolifération d’un ver. D’autant … Continuer la lecture →
Dis, dessine moi un déni de service 09 juin 2006 | Jerome Saiz La société Prolexic a eu la bonne idée de « dessiner » une attaque par déni de service contre ses serveurs. L’image produite est colorée et presque jolie. Mais son modèle est d’une beauté froidement mortelle pour les serveurs qui en subissent … Continuer la lecture →
La bourse Russe ne répond plus 08 février 2006 | Aurélien Cabezon Un virus inconnu a mis à mal le Russian Stock Exchange jeudi dernier. Même si les détails concernant ce virus et ses effets ont difficilement filtré, l’auteur de cette attaque délibérée n’est toujours pas démasqué. Ce qui est certain, c’est … Continuer la lecture →
Un service de paiement sous le feu des pirates 23 septembre 2004 | Jerome Saiz Parce qu’elle n’a pas cédé au chantage, la société de paiement par carte bancaire Authorize.Net est sous le feu d’une vaste attaque par déni de service. Sa plateforme de transactions a été fortement malmenée et l’attaque se poursuit toujours, menée … Continuer la lecture →
Le service WINS de Windows très vulnérable : la sécurité s’emmêle 11 février 2004 | Jerome Saiz C’est un paradoxe : la même faille touche le service WINS sous Windows NT, 2000 et 2003. Mais tandis qu’elle n’est pas exploitable sur les premiers, elle permet de bloquer le service à distance sous Windows Server 2003… à cause … Continuer la lecture →
Mimail, le virus au service des spammeurs 03 novembre 2003 | Jerome Saiz Le dernier rejeton de la famille Mimail ne se contente pas d’infecter les PC : une fois en place, il organise une attaque par déni de service contre trois sites de lutte contre le spam très connus. Aujourd’hui, deux d’entre … Continuer la lecture →
Un déni de service gigantesque frappe Cisco 21 juillet 2003 | Jerome Saiz Tous les équipements du fabriquant, dès lors qu’ils exploitent le système d’exploitation maison IOS, sont vulnérables à une attaque simpliste capable de les mettre hors service. Les fournisseurs d’accès à Internet sont aux premières lignes de ce qui pourrait donner … Continuer la lecture →
Un quatrième Service Pack pour Windows 2000 30 juin 2003 | Jerome Saiz Microsoft a publié le quatrième Service Pack pour Windows 2000. Cette rustine des rustines corrige plusieurs centaines de problèmes, dont un bon nombre en matière de sécurité. Il n’est disponible qu’en Anglais pour le moment. Ces correctifs géants sont toujours … Continuer la lecture →