Gregarius » Les Nouvelles.net : sécurité informatique. » mai 29, 2007

Canaux

108375 éléments (108375 non lus) dans 10 canaux

Actualités (48730 non lus)

• 01net. Actualités (48730 non lus)

Hoax (65 non lus)

• Top dix quotidien Sophos des canulars (65 non lus)

Logiciels (39066 non lus)

• BetaNews.Com (34382 non lus)
• Presence PC - Actualité Logiciels, jeux vidéos (3551 non lus)
• LeMondeInformatique.fr : Actualités Applications (1133 non lus)

Sécurité (1668 non lus)

• Actualités Sécurité Informatique (406 non lus)
• Les Nouvelles.net : sécurité informatique. (1262 non lus)

Referencement (18846 non lus)

• Secrets2moteurs (11746 non lus)
• Referencement Google WebRankInfo (2255 non lus)
• Abondance (4845 non lus)

Les Nouvelles.net : sécurité informatique. (10 non lus)

• 

  Où l'on reparle de la fin du chiffrement RSA à 1024 bits

  Récupéré: mai 29, 2007, 11:08pm CEST

  Une équipe de chercheurs suisses affirme avoir cassé une clé RSA à 1024 bits. Contrairement aux annonces farfelues du même type, celle-ci est prise suffisamment au sérieux pour que la société RSA elle-même conseille de préparer le passage aux clés RSA 2048 bits.
• 

  Quicktime, Winamp : la musique plus dangereuse que le navigateur

  Récupéré: mai 29, 2007, 11:08pm CEST

  Moins souvent mis à jour, les lecteurs audio Quicktime et Winamp seraient beaucoup plus susceptibles d'ouvrir l'ordinateur aux pirates que le navigateur web. C'est ce que révèle une étude menée sur 350.000 ordinateurs.
• 

  Google : 10% des résultats seraient infectieux

  Récupéré: mai 29, 2007, 11:08pm CEST

  Selon une étude menée par Google himself, 10% des résultats renvoyés à l'issue d'une recherche mèneraient à des sites infectieux capables d'installer un code malicieux lors de leur visite.
• 

  Un serveur pirate clé en main pour 700 dollars

  Récupéré: mai 29, 2007, 11:08pm CEST

  Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des navigateurs courants et des systèmes d'exploitation.
• 

  Websense avale SurfControl

  Récupéré: mai 29, 2007, 11:08pm CEST

  Websense, connu notamment pour ses solutions de filtrage d'URL, annonce le rachat de SurfControl, son principal concurrent. Derrière cette acquisition se profile la course aux services externalisés : SurfControl venait de racheter Blackspider, un fournisseur européen de messagerie sécurisée "As a Service" concurrent de MessageLabs et consorts.
• 

  Une vulnérabilité 0-Day pour MacOS X

  Récupéré: mai 29, 2007, 11:08pm CEST

  Un hacker vient d'empocher une prime de dix-mille dollars pour avoir démontré qu'il était capable de prendre le contrôle à distance d'un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d'un site web piégé. Selon l'inventeur de la faille, tous les Mac du moment seraient vulnérables. [Mis à jour le 24/04/07]
• 

  Un décret pour la sécurité numérique inquiète les éditeurs de sites web

  Récupéré: mai 29, 2007, 11:08pm CEST

  Un décret d'application de la loi sur la confiance dans l'économie numérique serait en préparation dans les couloirs de Bercy. Selon le Groupement des éditeurs de sites en ligne (Geste), il prévoirait de rendre obligatoire pour les acteurs du web et des télécom la conservation de "toutes les traces des internautes et des abonnés à la téléphonie fixe et mobile" pendant un an. Sur Internet, cela pourrait notamment concerner tous les sites, petits et grands, et toutes les contributions de leurs utilisateurs.
• 

  Les serveurs Windows vulnérables à distance

  Récupéré: mai 29, 2007, 11:08pm CEST

  Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun correctif pour l'instant, bien que Microsoft ait reconnu son existence.
• 

  PHP : des scripts plus sûrs en quelques instants

  Récupéré: mai 29, 2007, 11:08pm CEST

  Les alertes de sécurité de la semaine écoulée dévoilent une tendance majeure : l'exploitation de logiciels PHP populaires par le biais de l'inclusion de code à distance. La parade est pourtant très simple à mettre en oeuvre.
• 

  Kerberos : attention à vos utilisateurs !

  Récupéré: mai 29, 2007, 11:08pm CEST

  Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à exécuter du code, notamment sur le serveur de clé.