Failles : Apple pire que Microsoft ou Oracle 13 juillet 2010 | Jerome Saiz Selon une étude de la société Secunia, Apple est désormais l’éditeur qui compte le plus grand nombre de vulnérabilités à travers l’ensemble de ses produits, devant Microsoft et Oracle. Selon l’étude semestrielle menée par la société Secunia, Apple serait devenu … Continuer la lecture →
Intrusions : prévenir ou tolérer ? 16 novembre 2009 | Jerome Saiz Et s’il était illusoire de vouloir empêcher à tout prix les intrusions ? Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d’en réduire l’impact au point qu’une intrusion deviendrait presque un événement anodin. Utopie ou … Continuer la lecture →
Rapid7 s’offre Metasploit et embauche son créateur 21 octobre 2009 | Jerome Saiz L’éditeur Rapid7, fournisseur d’une solution d’analyse et gestion des vulnérabilités, annonce le rachat du framework Metasploit et l’embauche de son créateur, HD Moore. Moore rejoint Rapid7 en qualité d’architecte en chef du projet Metasploit, et il devient également RSSI de … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →
Pourquoi les logiciels seront-ils faillibles encore longtemps ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. « Développer des logiciels sécurisés n’est pas une décision business raisonnable ». Ce n’est pas nous qui le disons, mais Jon Miller & cie, venus présenter une taxinomie des méthodes d’analyse de code aux participants de la … Continuer la lecture →
Vulnérabilités critiques pour Excel : et de (deux) trois ! 21 juin 2006 | Jerome Saiz Deux vulnérabilités jugées « extrêmement critiques » frappent Excel. Aucun correctif n’est disponible à ce jour. L’une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l’autre pourrait l’être rapidement tant elle est particulièrement … Continuer la lecture →
Firefox : patchez ! 03 juin 2006 | Jerome Saiz Le navigateur libre est victime d’une nouvelle série de failles, dont certaines sont jugées « hautement critique ». Leur exploitation permettrait, pour la plupart, de faciliter des attaques de type cross site scripting, mais aussi l’exécution de code Javascript avec des droits … Continuer la lecture →
Buffer overflows et boulettes en chaine pour Mac OS X 16 août 2005 | Jerome Saiz La dernière mega-rustine de sécurité d’Apple corrige quarante vulnérabilités dans le système Mac OS X d’Apple. Du côté des risques potentiels, tout y passe, de l’exécution de code sur le système jusqu’au déni de service. Du côté des fautifs, on … Continuer la lecture →
Les vulnérabilités changent de camp ! 21 juin 2005 | Aurélien Cabezon Selon un rapport du Yankee Group publié le 20 Juin 2005, une nouvelle tendance se confirmerait au sujet des menaces qui planent sur la sécurité des nos systèmes informatiques. En effet, cette récente analyse démontre que les failles mises à … Continuer la lecture →