-
Récupéré: mai 29, 2007, 11:08pm CEST
Une équipe de chercheurs suisses affirme avoir cassé une clé RSA à 1024 bits. Contrairement aux annonces farfelues du même type, celle-ci est prise suffisamment au sérieux pour que la société RSA elle-même conseille de préparer le passage aux clés RSA 2048 bits.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Moins souvent mis à jour, les lecteurs audio Quicktime et Winamp seraient beaucoup plus susceptibles d'ouvrir l'ordinateur aux pirates que le navigateur web. C'est ce que révèle une étude menée sur 350.000 ordinateurs.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Selon une étude menée par Google himself, 10% des résultats renvoyés à l'issue d'une recherche mèneraient à des sites infectieux capables d'installer un code malicieux lors de leur visite.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des navigateurs courants et des systèmes d'exploitation.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Websense, connu notamment pour ses solutions de filtrage d'URL, annonce le rachat de SurfControl, son principal concurrent. Derrière cette acquisition se profile la course aux services externalisés : SurfControl venait de racheter Blackspider, un fournisseur européen de messagerie sécurisée "As a Service" concurrent de MessageLabs et consorts.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Un hacker vient d'empocher une prime de dix-mille dollars pour avoir démontré qu'il était capable de prendre le contrôle à distance d'un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d'un site web piégé. Selon l'inventeur de la faille, tous les Mac du moment seraient vulnérables. [Mis à jour le 24/04/07]
-
Récupéré: mai 29, 2007, 11:08pm CEST
Un décret d'application de la loi sur la confiance dans l'économie numérique serait en préparation dans les couloirs de Bercy. Selon le Groupement des éditeurs de sites en ligne (Geste), il prévoirait de rendre obligatoire pour les acteurs du web et des télécom la conservation de "toutes les traces des internautes et des abonnés à la téléphonie fixe et mobile" pendant un an. Sur Internet, cela pourrait notamment concerner tous les sites, petits et grands, et toutes les contributions de leurs utilisateurs.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun correctif pour l'instant, bien que Microsoft ait reconnu son existence.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Les alertes de sécurité de la semaine écoulée dévoilent une tendance majeure : l'exploitation de logiciels PHP populaires par le biais de l'inclusion de code à distance. La parade est pourtant très simple à mettre en oeuvre.
-
Récupéré: mai 29, 2007, 11:08pm CEST
Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à exécuter du code, notamment sur le serveur de clé.