Anatomie d’une intrusion : quand l’admin parle trop 11 juin 2009 | Jerome Saiz Voici de quoi montrer, s’il était encore nécessaire, toute l’importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social. Zataz publie une interview (la seule à notre connaissance) du pirate français parvenu à … Continuer la lecture →
Combattre le Phishing avec SPF et DomainKeys 07 août 2008 | Robert DellImmagine PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à … Continuer la lecture →
OpenID ouvre son club des 5 11 février 2008 | Robert DellImmagine Google, IBM, Microsoft, Verisign et Yahoo forment le nouveau conseil d’administration de la Fondation OpenID en charge de la promotion de cette norme d’authentification décentralisée. CardSpace de Microsoft sera t-il bientôt compatible OpenID ? Moins de deux ans après le … Continuer la lecture →
Un trojan diffusé des millions de fois via une bannière publicitaire 11 septembre 2007 | Aurélien Cabezon Un petit coup de pub indirect dont se serait volontiers passé Yahoo! avec sa filiale Right Media qui à son insu, a permis la diffusion à grande échelle d’un cheval de Troie par l’intermédiaire d’une bannière publicitaire corrompue. En juillet … Continuer la lecture →
Yahoo! publie un correctif pour son logiciel de messagerie instantanée 13 juin 2007 | Aurélien Cabezon Dans une note du 7 Juin 2007, Yahoo annonce que deux des contrôles ActiveX intégrés à Yahoo! Messenger sont susceptibles d’être victimes d’attaques, et qu’un correctif est d’ores et déjà disponible. Découvertes par eEye Digital Security , ces deux failles … Continuer la lecture →
Une vulnérabilité majeure pour Yahoo! Messenger 11 juin 2007 | Jerome Saiz Le logiciel de messagerie instantanée de Yahoo! sous Windows est victime d’une faille critique. Son éditeur appelle à la mise à jour immédiate des Yahoo! Messenger en circulation. La vulnérabilité permet de prendre le contrôle d’un PC à la simple … Continuer la lecture →
Petit virus sans pièce jointe chez Yahoo 12 juin 2006 | Jerome Saiz Le ver Yamanner se propagerait parmi les abonnés au service d’email de Yahoo. Sa seule originalité : à la différence du commun des virus, le parasite se cache dans le corps du mail et non dans une pièce jointe. Il … Continuer la lecture →
Cisco et Yahoo créent DKIM pour combattre le Spam 13 juillet 2005 | Aurélien Cabezon Cisco Systems, Yahoo ! et d’autres acteurs de l’industrie viennent de soumettre une proposition de standard sur le SPAM à L’internet Engineering Task Force (IETF). Le DKIM est né. Cette technologie sera mise à disposition de tous gratuitement. La technologie … Continuer la lecture →
Une faille dans le webmail de Yahoo! 23 avril 2004 | Aurélien Cabezon Une faille permettant de contourner les filtres anti-Javascript du webmail Yahoo! a été annoncée aujourd’hui. La société Eeye est à l’origine de la découverte. Décidément, les webmail regorgent de problèmes de sécurité. aujourd’hui la société Eeye a annoncé avoir découvert … Continuer la lecture →
Faille sur Internet Explorer pour Hotmail et Yahoo 24 mars 2004 | Aurélien Cabezon Une faille de sécurité dans Internet Explorer aurait pu affecter la confidentialité des informations lors du chargement d’emails Hotmail et Yahoo. Source: une firme de sécurité israélienne. Il s’agit d’une faille du module « HTML+TIME » du navigateur Internet Explorer. Elle pourrait … Continuer la lecture →