Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  windows


DAVFI : et si Android était la solution à Windows ?

| Jerome Saiz

La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture

Nouvelle vulnérabilité IE : l’exploit est public

| Jerome Saiz

L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture

Adobe livre enfin son bac à sable

| Jerome Saiz

C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture

Stuxnet, VRP de la sécurité SCADA ?

| Jerome Saiz

Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture

Le RSSI bien seul face aux smartphones à sécuriser

| Jerome Saiz

La solitude du RSSI était palpable ce matin à l’occasion du cinquième petit-déjeuner thématique de SecurityVibes, que nous avons consacré à la sécurisation d’une flotte de smartphones. Et pour cause : toute l’entreprise lui réclame des terminaux à la mode … Continuer la lecture

Navigateurs : tous pourris !

| Jerome Saiz

A l’occasion de la conférence CanSecWest, qui se déroule actuellement à Vancouver (Canada), les trois grands navigateurs sont tombés. Internet Explorer 8, Firefox et Safari ont tous étés compromis selons les règles du concours : machine entièrement patchée, en visitant … Continuer la lecture

Un malware cible les distributeurs de billets

| Jerome Saiz

Trustwave a identifié et décortiqué un logiciel malveillant destiné à infecter les distributeurs automatiques de billets fonctionnants sous Windows XP. Il pourrait ou non être lié à celui découvert par Sophos au mois de mars dernier, baptisé Skimer par l’éditeur. … Continuer la lecture

Attaques ciblées et zero-day contre Microsoft

| Jerome Saiz

Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.