DAVFI : et si Android était la solution à Windows ? 21 octobre 2013 | Jerome Saiz La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture →
Nouvelle vulnérabilité IE : l’exploit est public 23 décembre 2010 | Jerome Saiz L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
La mémoire vive, le maillon faible de vos systèmes 02 décembre 2010 | Jerome Saiz Avec sa présentation baptisée « J’ai la mémoire qui flanche« , Arnaud Malard a surtout fait flancher bien des certitudes à l’occasion des GS Days2010 ! Et si vous êtes vous aussi de ceux qui estiment que leur PC est protégé une … Continuer la lecture →
Adobe livre enfin son bac à sable 22 novembre 2010 | Jerome Saiz C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture →
Stuxnet, VRP de la sécurité SCADA ? 24 septembre 2010 | Jerome Saiz Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture →
Le RSSI bien seul face aux smartphones à sécuriser 23 septembre 2010 | Jerome Saiz La solitude du RSSI était palpable ce matin à l’occasion du cinquième petit-déjeuner thématique de SecurityVibes, que nous avons consacré à la sécurisation d’une flotte de smartphones. Et pour cause : toute l’entreprise lui réclame des terminaux à la mode … Continuer la lecture →
Révisions d’été : l’attaque Pass the Hash 22 juillet 2010 | Jerome Saiz Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite « pass the hash ». Il n’y a certes rien de nouveau sous le soleil mais la piqûre … Continuer la lecture →
Navigateurs : tous pourris ! 25 mars 2010 | Jerome Saiz A l’occasion de la conférence CanSecWest, qui se déroule actuellement à Vancouver (Canada), les trois grands navigateurs sont tombés. Internet Explorer 8, Firefox et Safari ont tous étés compromis selons les règles du concours : machine entièrement patchée, en visitant … Continuer la lecture →
Un malware cible les distributeurs de billets 05 juin 2009 | Jerome Saiz Trustwave a identifié et décortiqué un logiciel malveillant destiné à infecter les distributeurs automatiques de billets fonctionnants sous Windows XP. Il pourrait ou non être lié à celui découvert par Sophos au mois de mars dernier, baptisé Skimer par l’éditeur. … Continuer la lecture →
Attaques ciblées et zero-day contre Microsoft 11 décembre 2008 | Jerome Saiz Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture →