Un logiciel à ranger bien au chaud sur votre disque dur! Spybot SD ( SD pour "Search & Destroy", ça veut tout dire ) cumule les fonctionnalités de : - détection et suppression des spywares - détection et suppression des key loggers - effacement des traces de surf - effacement des […]
octobre 2002 (22)
lundi 28 octobre 2002
Mise à jour d' Xp-AntiSpy [version En et Fr ]
lundi 28 octobre 2002.
C'est maintenant la version 3.7 de Xp-AntiSpy qui est en section ::Téléchargements::. Nouveautés: -Ajout d'une fonctionnalité pour désactiver le service de messagerie interne -Ajout d'une fonctionnalité pour désactiver la saisie automatique dans les formulaires sur le Web à partir des informations […]
jeudi 24 octobre 2002
Mises à jour logiciel Mandrake 9.0
jeudi 24 octobre 2002.
Des mises à jour logiciel Mandrake 9.0 sont disponibles pour: gv/ggv - corrige la vulnérabilité de l'exécution de la commande. drakxtools - corrige les difficultés liées à Harddrake. devfsd -- corrige la prise en charge des périphériques ida et ajoute le support des périphériques ccisss (compaq […]
mercredi 23 octobre 2002
Neuf nouvelles vulnérabilités dans IE (v 5, 5.5 et 6)
mercredi 23 octobre 2002.
GreyMagic expose différentes façon d'exploiter une faille utilisant l'Active scripting sur internet Explorer 5, 5.5, 6 et permettant à un site web malveillant de récupérer des informations sur les PC des visiteurs .La dernière version de IE (v.6 + service pack 1), n'est faillible qu'à une de ces […]
samedi 19 octobre 2002
ZoneLabs ZoneAlarm Pro et SYN flooding
samedi 19 octobre 2002.
Zone alarm Pro 3.1.291 et 3.0 contiennent une faille permettant à un attaquant de provoquer un "denial of service" sur le PC ciblé. Après un envoi d'au moins 300 paquets en SYN flooding , le système plante jusqu'à arrêt de l'attaque. La faille a été testée sur Win2k Advance Server avec […]
jeudi 17 octobre 2002
Grosse faille pour les
jeudi 17 octobre 2002.
"Meunity est un système de communautés Internet sophistiqué qui utilise PHP. Meunity est orienté objet, alors il est facilement extensible. De plus il est compatible avec de nombreuses bases de données." - sourceforge.net En fait Meunity est un content management système rapide et simple, […]
mardi 15 octobre 2002
Faille avec Outlook Express et les signatures S/MIME
mardi 15 octobre 2002.
Le client de messagerie Outlook Express (v 5.5 et 6) est vulnérable à une faille permettant de provoquer un plantage ou l'exécution de code lors de la réception d'un message contenant une signature de type S/MIME. Les utilisateurs de Outlook ne sont pas touchés par cette faille (Outlook et Outlook […]
vendredi 11 octobre 2002
Konqueror non protégé contre le Cross Site Scripting
vendredi 11 octobre 2002.
Le navigateur Konqueror et les autres logiciels utilisant le moteur de rendu KHTML distribué avec KDE 2.2.2, 3.0 et 3.0.3 souffrent d'une vulnérabilité permettant le vol de cookies lors d'une visite sur une page web contenant un javascript malsain . Un correctif est disponible sur le site officiel: […]
Des copies de Sendmail infectées par un trojan.
vendredi 11 octobre 2002.
Une archive de Sendmail infectée par un trojan a été distribuée entre le 28 septembre et le 6 octobre sur le serveur ftp.sendmail.org Le trojan permet un accès distant avec les privilèges de l'utilisateur ayant compilé le code source (éventuellement les droits d'admin). Advisory CERT Sendmail.org La […]
Vue d'ensemble de la sécurité de Microsoft .NET Framework
vendredi 11 octobre 2002.
Un document présentant les particularités de la plateforme .NET Framework comme le cryptage et les méthodes d'identification est accessible sur le portail développeurs de Microsoft (MDSN).
Déni de service possible avec BlackICE et Norton Personal firewall
vendredi 11 octobre 2002.
La même faille apparaît sur les firewalls commerciaux ISS BlackICE Firewall et Norton Personal Firewall (de Symantec). Un utilisateur distant peut faire en sorte que le firewall de la victime bloque l'accès à des adresses IP normalement autorisées. Cet exploit est rendu possible en envoyant à la […]
mercredi 9 octobre 2002
Shorewall, Firewall Netfilter en interface graphique
mercredi 9 octobre 2002.
Posted by Un Illustre Inconnu sur www.destination-linux.org Shoreline Firewall, généralement connu sous le nom de "Shorewall", est un firewall pour Linux basé sur Netfilter (iptables) qui peut être employé sur un système firewall dédié, une passerelle/routeur/serveur multifonctions ou sur […]
Rodok, un nouveau ver pour MSN Messenger.
mercredi 9 octobre 2002.
Le ver Rodok risque de se propager chez les utilisateurs de MSN Messenger. Il se fait passer pour un générateur de clé CD. Une fois démarré, il va chercher la charge virale en essayant de se connecter à une URL pour y télécharger deux autres programmes dont un backdoor (détecté en tant que […]
mardi 8 octobre 2002
7 logiciels pare-feu pour se protéger sous Windows.
mardi 8 octobre 2002.
Le site 01Net a sorti un comparatif sur sept firewalls logiciels en se basant sur différents critères comme le prix, le support du français, les fonctionnalités additionnelles, la facilité d'utilisation, la configuration en réseau et la gestion des alertes. Les firewalls testés: BlackICE PC […]
lundi 7 octobre 2002
Mises à jour logicielles Mandrake 8.2
lundi 7 octobre 2002.
Des mises à jour de sécurité 8.2 sont disponibles pour: glibc -- Corrige la vulnérabilité des appels de procédures distantes tcltk -- Corrige la vulnérabilité liée à la recherche de bibliothèques dans les répertoires temporaires Voir la liste complete sur: http://www.mandrakesecure.net
dimanche 6 octobre 2002
Arnaques sur le web (suite)
dimanche 6 octobre 2002.
Quelques articles plus tôt, je vous parlais de plusieurs arnaques financières qui circulaient sur Internet...et comme exemple, j'avais ajouté la copie d'un email douteux reçu par un des visiteurs du site. voir copie du message Et bien, un groupe de personnes a été arrêté après qu'une plainte ait été […]
vendredi 4 octobre 2002
Linux/Devnull-A, encore une variante du ver Slapper
vendredi 4 octobre 2002.
Linux/Devnull-A, variante de (alias Linux/Slapper.E, Linux.Kaiten.Worm) est un nouveau ver pour systèmes Linux qui s'exécute lors d'un appel vers devnull . Il utilise la même vulnérabilité d'OpenSSL déjà employée par Slapper pour infecter le système. Il est composé de 4 fichiers dont un trojan (qui […]
jeudi 3 octobre 2002
AntiOpaserv.exe, solution de désinfection contre Opaserv.A
jeudi 3 octobre 2002.
Je viens tout juste d' ajouter en section "téléchargement"AntiOpaserv.exe, la solution spécifique contre le virus Opaserv.A. Il est aussi téléchargeable ici: AntiOpaserv.exe Une variante B du ver a déjà été détectée... […]
Vulnérabilités Zip/Windows
jeudi 3 octobre 2002.
Sous Windows 98 avec Pack Plus!, Windows Me, et Windows XP, la fonctionnalité "Dossiers Compressés" permet aux fichiers zippés d?être traités comme des dossiers. Cette fonctionnalité comporte 2 vulnérabilités : Source:Communautech Informations et patch : Microsoft - un tampon non-vérifié […]
mercredi 2 octobre 2002
Patch AntiBugBear, solution de désinfection gratuite contre BugBear/Tanatos
mercredi 2 octobre 2002.
Avec un fort potentiel concernant le nombre d'utilisateurs infectés, le risque de divulgation de données confidentielles (mots de passe ) et vu que le virus BugBear (alias Tanatos) arrête le fonctionnement de nombre d'antivirus et firewalls, je vous recommande de télécharger ce petit outil de […]
mardi 1 octobre 2002
Sortie de Red Hat Linux 8.0
mardi 1 octobre 2002.
Red Hat propose maintenant la version 8.0 de sa distribution. Au niveau des changements, on note une optimisation de l'installation avec les options spécifiques "version personnelle de bureau, station de travail, serveur ou personnalisée". L'interface a encore évolué (hum, on se croirait […]
2 nouvelles alertes virales, Bugbear et Opaserv .
mardi 1 octobre 2002.
W32.Bugbear@mm ( alias Tanat, Tanatos ) se propage par email en utilisant son propre moteur SMTP et par les partages réseau. Il crée une ?backdoor? sur le système infecté, et essaie de désactiver un grand nombre d'antivirus et firewalls. Il affecte les systèmes Windows 95, 98, NT, Me, 2000 et XP. Il […]
Derniers commentaires