Canaux
30801 éléments (30801 non lus) dans 10 canaux
Actualités
(9765 non lus)
-
01net. Actualités
(9765 non lus)
Hoax
(65 non lus)
-
Top dix quotidien Sophos des canulars
(65 non lus)
Logiciels
(11596 non lus)
-
BetaNews.Com (7625 non lus)
-
Presence PC - Actualité Logiciels, jeux vidéos
(2929 non lus)
-
LeMondeInformatique.fr : Actualités Applications
(1042 non lus)
Sécurité
(1262 non lus)
-
Actualités Sécurité Informatique (406 non lus)
-
Les Nouvelles.net : sécurité informatique. (856 non lus)
Referencement
(8113 non lus)
-
Secrets2moteurs (5054 non lus)
-
Referencement Google WebRankInfo
(817 non lus)
-
Abondance (2242 non lus)
Actualités Sécurité Informatique (14 non lus)
-
Où l'on reparle de PCI et le WiFi
Publié: juillet 16, 2009, 10:58am CEST
Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d'une infrastructure soumise... -
Confusion autour d'un zero-day pour Firefox
Publié: juillet 15, 2009, 10:58am CEST
Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d'être confirmée par la Fondation Mozilla. La seconde date de... -
Risk based security : La présentation de Stephen Jackman
Publié: juillet 10, 2009, 2:19pm CEST
La présentation de Stephen Jackman, invité au premier petit-déjeuner SecurityVibes UK. Une approche de la sécurité basée sur l'analyse de risque. -
Une sécurité pilotée par le risque
Publié: juillet 10, 2009, 12:14pm CEST
Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité. -
Un 'Cockpit' en mode SaaS décroche le Prix de l'Innovation 2009
Publié: juillet 10, 2009, 10:32am CEST
L'éditeur lyonnais Kalistick décroche le Prix de l'Innovation des Assises 2009 pour sa solution "Cockpit Qualité". Si les solutions d'audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d'assistance aux donneurs d'ordres afin de les aider à... -
Applications web : soignez vos cookies
Publié: juillet 8, 2009, 3:06pm CEST
SecurityVibes UK rappelle l'importance d'une bonne configuration du support des cookies dans les applications web, sous peine de voir l'authentification SSL contournée via un très traditionnel vol de session. L'attaque décrite par notre confrère britannique est susceptible d'avoir lieu... -
Google annonce son système d'exploitation
Publié: juillet 8, 2009, 10:33am CEST
Google indique travailler à son propre système d'exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire sur le blog de Google : "Nous repensons... -
Un zero-day mystère pour SSH ?
Publié: juillet 8, 2009, 9:54am CEST
[Mise à jour du 10/07/09 @ 09:00 GMT] : l'affaire semble de plus en plus être une manipulation, comme l'indique le SANS. Le SANS s'intéresse actuellement à la rumeur d'une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée. L'organisme avance toutefois très prudemment et... -
NKiller2, le déni de service oublié
Publié: juillet 7, 2009, 10:41am CEST
Il n'y a pas que Slowloris dans le monde des dénis de service du moment. NKiller2, apparu au même moment, est lui aussi un outil d'exploitation simple à utiliser, capable de faire tomber un serveur ou un équipement réseau avec très peu de ressources. Mais il s'agit cette fois d'une attaque TCP, et non applicative. -
Un zero-day pour Internet Explorer actuellement exploité
Publié: juillet 6, 2009, 5:33pm CEST
Le SANS prévient d'un vague d'infections menée sur des milliers de sites web compromis durant le week-end, qui exploiterait une vulnérabilité zero-day du navigateur Internet Explorer. Le composant vulnérable serait à chercher du côté de Microsoft DirectShow (msVidCtl) et concernerait Windows... -
Twitter offrira des comptes certifiés
Publié: juillet 6, 2009, 11:28am CEST
Twitter s'apprête à proposer une option de certification des comptes afin de garantir que derrière le compte d'une personnalité, ou d'une entité, connue se trouve bien l'auteur attendu. La procédure de vérification sera a priori manuelle, ce qui pousse Twitter à restreindre dans un premier... -
CA offre ses licences IAM
Publié: juillet 3, 2009, 3:35pm CEST
CA propose un échange standard aux clients des solutions IAM de Sun et d'Oracle : une licence CA gratuite s'ils quittent le navire Oracle. L'éditeur joue sur l'incertitude quant à l'avenir de l'une ou l'autre des gammes IAM de Sun et d'Oracle, fonctionnellement très proches. -
Attention aux sites ColdFusion plus très frais
Publié: juillet 3, 2009, 9:10am CEST
Le SANS note une recrudescence des compromissions de sites sous ColdFusion depuis 24 heures. Il semblerait que cela soit lié à une installation un peu ancienne, qui intégrerait une version vulnérable de l'éditeur FCKEditor ou du gestionnaire de fichiers CKFinder. Dans les deux cas les attaquants... -
Exécution de code par SMS sur l'iPhone
Publié: juillet 2, 2009, 9:51pm CEST
Attention, on touche ici au sublime (ou au cauchemar, c'est selon) avec l'annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu'il est en mesure de faire exécuter à un iPhone du code envoyé via... SMS. La technique est très...