Un communiqué de presse de l'UFC - Que Choisir annonce qu'elle assigne en justice les producteurs et diffuseurs EMI Music France, Warner Music France, Universal Pictures Vidéo ainsi que les distributeurs Auchan et la FNAC.Elle entend ainsi protéger le droit à la copie privée et lutter contre la mise […]
mai 2003 (34)
mardi 27 mai 2003
Les entreprises françaises encore en décalage par rapport à la sécurité
mardi 27 mai 2003.
«Le sentiment de protection déclaré par les entreprises est souvent en décalage par rapport à leur dépendance et aux moyens mis en oeuvre», conclut le Club de la sécurité des systèmes d'information français (Clusif), dans son bilan 2002 sur la «sinistralité informatique en France». L'étude a été […]
lundi 26 mai 2003
Spybot search and destroy, les mises à jour du 26 mai
lundi 26 mai 2003.
Un petit coup d'update pour Spybot ? Hijacker ++ Unknown (4) ++ Masterbar ++ Scorpion.SVCHost ++ ActualNames.AdvSearch + Xupiter.OrbitExplorer + SubSearch Spyware ++ WurldMedia.Shop ++ Huntbar.Stoolbar ++ BrowserAid.QuickLaunch ++ BrowserAid.FeaturesResults ++ PowerStrip + WhenU.ClockSync + nCase + […]
Politisé ou pas, le SPAM reste illégal et puni par la loi
lundi 26 mai 2003.
L'opération «Bloquons les e-mails des syndicats», lancée par un courant minoritaire du parti de la majorité (UMP) s'est finalement retourner contre ses instigateurs. Le tribunal de grande instance de Paris a condamné, ce mardi 26 mai, en référé l'association la Droite libre à verser 3600 euros aux […]
Faille par buffer overflow avec Eudora pour Windows
lundi 26 mai 2003.
La lecture d'un email avec Eudora contenant un fichier joint ayant un nom avec une succession de plusieurs points (de type B.A.A.A ... .A.A.A) peut provoquer le crash du client de messagerie Eudora allant jusqu' à en empêcher le redémarrage Faille testée sur Eudora 5.2.1 sur Windows 2000. Eudora […]
dimanche 25 mai 2003
Nouveautés du système ''Live on CD'' Knoppix MiB 11b
dimanche 25 mai 2003.
cliquez pour agrandir Disponible depuis vendredi en téléchargement, la Knoppix MiB 11b continue à se bonifier au fil des versions. Au menu des nouveautés depuis la version 10, en plus des mises à jour logicielles, quelques programmes ont fait leur apparition comme QTParted (clone de Partition […]
samedi 24 mai 2003
Le guide ultime pour les bidouilleurs de la base de registre.
samedi 24 mai 2003.
Le webmaster du site Manuels d'aide en français bosse actuellement sur une traduction de Windows Registry Guide . Edité (en version anglaise) par WinGuides.com, une référence en la matière. ce guide dédié à la base de registre sous Windows offre des centaines d'actuces et de modifications pour […]
Mise à jour recommandée vers Nessus 2.0.6a
samedi 24 mai 2003.
Une nouvelle version du scanner de vulnérabilités Nessus peut être téléchargée sur le site de l'auteur, Renaud deraison. Nessus 2.0.6a règle quelques failles et corrige des problèmes potentiels avec les scripts NASL (langage dédié à Nessus pour créer les modules de test) pouvant provoquer un […]
jeudi 22 mai 2003
SpamNet devient payant, les bêta-testeurs sont pas contents
jeudi 22 mai 2003.
Les beta testeurs du logiciel antispam SpamNet édité par Cloudmark se sentent un peu arnaqués. En effet les utilisateurs de SpamNet, dont la version grand public était censée rester gratuite, se retrouvent à choisir entre avoir à payer un abonnement pour bénéficier des mises à jour ou cesser […]
Knoppix MiB presque victime de son succès
jeudi 22 mai 2003.
Avec le succès rencontré par le système Live on CD Linux Knoppix MiB et tous les articles très positifs à son sujet sur de nombreux sites comme Le Nouvel Obs', ZDNet, L'Internaute (j'en passe et des meilleurs), les serveurs FTP hébergeant la distribution ont besoin de sites miroirs. Si vous avez un […]
Spybot search and destroy, les mises à jour du 18 Mai
jeudi 22 mai 2003.
Hijacker ++ RedSheriff ++ CnsMin.mm ++ ISTbar.Slotch + RapidBlaster + FreeScratchAndWin Spyware ++ BrowserAid.RunDll ++ MediaUpdate ++ WhenU.ClockSync ++ WhenU.WeatherCast ++ SpyBlast ++ PeopleOnPage + C2.lop + GigaTech SuperBar Malware ++ BPS Traces ++ CloneCD ++ Zoom Player ++ MS Search Assistant […]
mercredi 21 mai 2003
Microsoft trouve Gartner ''pas sport'' à propos de Passport ...
mercredi 21 mai 2003.
... et Gartner trouve Passport pas fiable. Suite à la faille divulguée sur Passport qui permettait d'obtenir le mot de passe de n'importe quel compte et d'accéder aux informations qui y sont stockées, le cabinet d'études américain Gartner recommande aux institutions financières et aux entreprises de […]
mardi 20 mai 2003
Mozilla Firebird 0.6 en français
mardi 20 mai 2003.
Très peu de temps après la version en anglais sortie le 16 mai, le navigateur Mozilla Firebird (ex Phoenix) est maintenant traduit en français. Le nouveau thème est vraiment sympa et j'ai remarqué que la page "Préférences" s'est nettement améliorée. La gestion des données privées […]
lundi 19 mai 2003
L'investigateur, hebdo qui ose tout dire, apprend à se taire.
lundi 19 mai 2003.
Suite à un courrier de la CNIL (Commission Nationale Informatique et Libertés) relayé par la Commission Nationale de la protection des données Luxembourgeoise, L'Investigateur ne diffusera plus en ligne ni par cd-rom la liste des francs maçons français qu'il mettait à disposition des internautes. […]
samedi 17 mai 2003
Faille par ID Spoofing bouchée Safari 1.0 Beta 2 (v74)
samedi 17 mai 2003.
La faille du navigateur Safari liée à l'authentification des sites web comme les banques utilisant le SSL a été fixée sur la dernière version de Safari (Safari 1.0 Beta 2 (v74)).C'est bon, vous pouvez retourner consulter vos comptes avec , une fois que la mise à jour sera effectuée ... Site de […]
vendredi 16 mai 2003
L'Angleterre, royaume de l'espionnage numérique
vendredi 16 mai 2003.
Le gouvernement britannique récupère des données personnelles sur un million de consommateurs en ligne et sur 100 millions de coups de téléphones chaque année, révèle l'ONG Privacy International. Ces chiffres s'appuient notamment sur des estimations fournies par le ministère de l'Intérieur […]
mercredi 14 mai 2003
Fizzer, encore un nouveau virus contre KazaA dans la nature
mercredi 14 mai 2003.
Après Duload, K0wbot, Benjamin et d'autres virus plus ou moins agressif envers le système, c'est au tour du virus Fizzer de s'attaquer aux utilisateurs de partage de fichiers sur KazaA (alias W32/Fizzer@MM, Win32.Fizzer, W32/Fizzer-A, WORM_FIZZER.A , Fizzer , Win32/Fizzer.A@mm, I-Worm.Fizzer). Une […]
mardi 13 mai 2003
Mises à jour logiciels pour Mandrake 9.1
mardi 13 mai 2003.
Des mises à jour logiciels 9.1 sont disponibles pour: openldap -- corrige plusieurs bugs drakxtools -- règle des erreurs devfsd -- corrige un ensemble de bugs kdebase-servicemenu -- règle l'impossibilité de convertir des fichiers postscript snort -- corrige une faille d'administration à distance […]
lundi 12 mai 2003
Safari et Konqueror Embedded vulnérables par ID spoofing
lundi 12 mai 2003.
Le navigateur Safari (version 1.x) de Mac OS X souffre d'une faille empêchant l'utilisateur de bénéficier des fonctions d'authentification d'un site web SSL (Secure Socket Layer). Aucun correctif n'étant proposé pour le moment, il est donc conseillé de ne pas utiliser Safari 1.x sur les sites SSL. […]
dimanche 11 mai 2003
YaBBse Forum 1.5.2 (PHP) touché par la faille Include
dimanche 11 mai 2003.
YaBBse Forum souffre de la célèbre faille php include. La vulnérabilité est présente dans le fichier SSI.php : ----------------------------------------------- include_once ($sourcedir . '/Errors.php'); include_once ($sourcedir . '/Subs.php'); include_once ($sourcedir . '/Load.php'); […]
Hotmail & Passport (.NET) Faille de Sécurité Critique
dimanche 11 mai 2003.
K-Otik (France) - Une équipe d'informaticiens vient de révéler un problème critique dans la sécurité des comptes Hotmail & Passport (.NET) de Microsoft. En effet cette faille de sécurité, très grave, et très facilement exploitable, se situe dans le mécanisme de récupération des mots de passe du […]
mercredi 7 mai 2003
le Top 75 des outils de sécurité informatique
mercredi 7 mai 2003.
Honteusement pompé du site Destination-Linux.org Fyodor, le créateur du scanner nmap a publié les résultats d'une enquête menée en mai 2003 auprès d'une mailing-list du logiciel demandant quels étaient les outils de sécurité préférés des abonnés. Cette enquête avait déjà été menée en 2000 et […]
Un joli bug pour faire baliser les utilisateurs d'Internet Explorer ?
mercredi 7 mai 2003.
Utilisateurs d'Internet Explorer , permettez moi de vous présenter la terreur de votre navigateur (et applications liées): Hé oui, la visualisation d'une page HTML contenant cette minuscule balise faite de onze caractères et un espace (boom est là pour décorer) provoque le crash immédiat d'IE ainsi […]
Mac OS X 10.2.6 est disponible en mise à jour logiciels
mercredi 7 mai 2003.
Pas de descriptif détaillé en français pour le moment sur le site d'Apple mais le logiciel de mise à jour du système propose bien la v. 10.2.6. en téléchargement. La mise à jour de Mac OS X version 10.2.6 améliore les performances et la fiabilité des applications, services et technologies suivants : […]
mardi 6 mai 2003
Six failles dévoilées sur Mirabilis ICQ
mardi 6 mai 2003.
Diverses attaques distantes sont possibles contre le logiciel de messagerie instantanée Mirabilis ICQ Pro 2003a et versions précédentes. La première est de type POP3 Client Format String dans le champ UIDL, la seconde faille est liée au champ "Subject", la troisieme au champ […]
[bis] Attention aux offres ''gratuites'' d'antivirus avec Opistat
mardi 6 mai 2003.
Les anciens visiteurs ayant connu mon ex-site securitereso sur Lycos vont sûrement trouver que ça sent un peu le réchauffé... Sur un des articles, je mettais en garde les internautes contre une offre de la société Opistat, filiale de Netvalue (spécialisé dans la mesure de trafic à des fins […]
Si le patch 811493 a plombé votre Win XP SP1 ...
mardi 6 mai 2003.
Beaucoup d'utilisateurs de Windows XP avec service pack 1 ont signalés des forts ralentissements de leur système après avoir installé le patch 811493 lié au bulletin de sécurité MS03-013 (Elévation de privilèges sur Windows NT4, 2000 et XP) . Microsoft, en réponse aux problèmes dûs au patch, […]
lundi 5 mai 2003
Knoppix 3.2-MiB-10 distribué en VPC par Ikarios
lundi 5 mai 2003.
Bonne nouvelle pour les surfeurs RTC (hé oui, ça existe encore), l'excellente distribution GNU/Linux Knoppix 3.2-MiB-10 peut être commandée par correspondance sur le site web d' Ikarios.fr au tarif de 4 ? + frais de port. Accéder au formulaire Ikarios vend [depuis 1997], exclusivement par […]
Les Majors se préparent à pirater les utilisateurs de P2P
lundi 5 mai 2003.
Quelques unes des plus grandes maisons de disques financent de petits éditeurs de logiciels pour la conception d'une gamme d'armes informatiques allant du blocage d'un ordinateur servant à télécharger de la musique au sabotage de la connexion internet, rapporte le New York Times.... la suite de […]
dimanche 4 mai 2003
K-otik, ze Bugtraq version FR
dimanche 4 mai 2003.
Une équipe de professionels français de la sécurité info a lancé (depuis quelques semaines) un pôle 100 % français dédié à la sécurité informatique. Ce pôle fournit en plus des versions françaises des advisories, mais aussi, des actualités, codes, ainsi que des white papers. K-otik, n'est pas à but […]
samedi 3 mai 2003
Sortie de GnuPG 1.2.2
samedi 3 mai 2003.
Extrait de la liste [open-crypto], une des listes de diffusion de Michel Bouissou (sans écorcher son nom cette fois) GnuPG 1.2.2 est sorti, suivre les liens ci-dessous WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix!) http://www.gnupgwin.fr.st (GnuPG […]
vendredi 2 mai 2003
L'hébergeur Jexiste.org visité cette nuit
vendredi 2 mai 2003.
L'hébergeur Jexiste.org a eu la visite d'un pirate qui se serait introduit sur leur réseau mais n'aurais pas (oficiellement) provoqué de dégâts. Néamoins, Jexiste.org conseille à tous ses utilisateurs de changer de mot de passe (par mesure de sécurité dixit l'hébergeur...) . Dommage pour les […]
Installation de l'IDS Snort Sur Linux
vendredi 2 mai 2003.
Julien Lecubin a écrit un article sur Linux Entre Amis à propos du détecteur d'intrusions Snort . Le texte décrit l'installation et la configuration de Snort sur Linux à partir des sources. Y sont détaillés l'installation des règles, la configuration de la base sur MySQL et la mise en place d' ACID […]
jeudi 1 mai 2003
Faille par exécution de script avec Winzip
jeudi 1 mai 2003.
Signalée par un lecteur de Pirates Mag', une faille de sécurité existant dans Winzip permet l'exécution de script en prévisualisant un fichier .zip si la fonction "voir en tant que page web" est activée pour l'Explorer de Win 98. Les auteurs de Winzip ont été contactés il y a trois mois […]
Derniers commentaires