Damn Vulnerable Linux (DVL) : parce que rien ne vaut un peu de pratique 24 avril 2007 | Aurélien Cabezon DVL est une distribution Linux basée sur la ditro Damn Small Linux (DSL) qui se destine à l’apprentissage par la pratique de la sécurité informatique sous linux. Basée sur la distribution Linux minimaliste Damn Small Linux, DVL (littéralement Linux Sacrément … Continuer la lecture →
Symantec Antivirus est-il troué ? 26 mai 2006 | Jerome Saiz La version professionnelle de l’antivirus de Symantec serait victime d’une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement. Aucune information n’a cependant encore filtré sur son exploitation et Symantec se refuse … Continuer la lecture →
Faille majeure pour Exchange : patchez ! 10 mai 2006 | Jerome Saiz La dernière livraison des correctifs mensuels de Microsoft corrige notamment une vulnérabilité pour Exchange. Exploitable à distance, la faille permet l’exécution de code sur le serveur en y envoyant un simple courrier piégé. Attention cependant : le correctif proposé par … Continuer la lecture →
Linux vulnérable par son navigateur 21 janvier 2006 | Jerome Saiz Ca n’arrive pas qu’à Windows. L’environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d’exécuter du code sur le système. Les rustines sont disponibles. … Continuer la lecture →
Failles iTunes : et de deux ! 18 novembre 2005 | Jerome Saiz Deux vulnérabilités, découvertes à quelques jours d’intervalle, frappent le logiciel musical d’Apple. La première ne concerne que Windows, n’est exploitable que localement et est déjà corrigée. La seconde, en revanche, toucherait tous les systèmes d’exploitation et n’est pas encore corrigée. … Continuer la lecture →
Windows : le retour des images piégées 09 novembre 2005 | Jerome Saiz Une vulnérabilité dans l’interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d’une simple image piégée. L’attaque peut être menée via un courrier au format … Continuer la lecture →
Faille majeure pour Snort 19 octobre 2005 | Jerome Saiz Une faille non seulement critique mais surtout particulièrement simple à exploiter vient d’être annoncée pour Snort. L’outil Libre de détection d’intrusion pourrait être utilisé par un attaquant pour prendre le contrôle du serveur qui l’héberge. Il suffit pour cela d’être … Continuer la lecture →
Le service WINS de Windows très vulnérable : la sécurité s’emmêle 11 février 2004 | Jerome Saiz C’est un paradoxe : la même faille touche le service WINS sous Windows NT, 2000 et 2003. Mais tandis qu’elle n’est pas exploitable sur les premiers, elle permet de bloquer le service à distance sous Windows Server 2003… à cause … Continuer la lecture →
Bind de nouveau vulnérable 13 novembre 2002 | Jerome Saiz Le serveur de noms le plus répandu d’Internet souffre de trois nouvelles failles jugées importantes. L’une d’elles permet d’en prendre le contrôle à distance, et les deux autres de le neutraliser. Les correctifs sont disponibles, et la toute dernière version … Continuer la lecture →
PGP pour Windows encore vulnérable 09 septembre 2002 | Jerome Saiz Le logiciel de chiffrement PGP n’apprécie guère les fichiers aux noms un peu longs : dépassé 200 caractères, il peut permettre à un pirate de prendre le contrôle de votre PC. La faille ne touche cependant que PGP pour Windows. … Continuer la lecture →