Abc de la sécurité informatique

«Le sentiment de protection déclaré par les entreprises est souvent en décalage par rapport à leur dépendance et aux moyens mis en oeuvre», conclut le Club de la sécurité des systèmes d'information français (Clusif), dans son bilan 2002 sur la «sinistralité informatique en France». L'étude a été  […]

L'opération «Bloquons les e-mails des syndicats», lancée par un courant minoritaire du parti de la majorité (UMP) s'est finalement retourner contre ses instigateurs. Le tribunal de grande instance de Paris a condamné, ce mardi 26 mai, en référé l'association la Droite libre à verser 3600 euros aux  […]

cliquez pour agrandir Disponible depuis vendredi en téléchargement, la Knoppix MiB 11b continue à se bonifier au fil des versions. Au menu des nouveautés depuis la version 10, en plus des mises à jour logicielles, quelques programmes ont fait leur apparition comme QTParted (clone de Partition  […]

Une nouvelle version du scanner de vulnérabilités Nessus peut être téléchargée sur le site de l'auteur, Renaud deraison. Nessus 2.0.6a règle quelques failles et corrige des problèmes potentiels avec les scripts NASL (langage dédié à Nessus pour créer les modules de test) pouvant provoquer un  […]

Avec le succès rencontré par le système Live on CD Linux Knoppix MiB et tous les articles très positifs à son sujet sur de nombreux sites comme Le Nouvel Obs', ZDNet, L'Internaute (j'en passe et des meilleurs), les serveurs FTP hébergeant la distribution ont besoin de sites miroirs. Si vous avez un  […]

... et Gartner trouve Passport pas fiable. Suite à la faille divulguée sur Passport qui permettait d'obtenir le mot de passe de n'importe quel compte et d'accéder aux informations qui y sont stockées, le cabinet d'études américain Gartner recommande aux institutions financières et aux entreprises de  […]

Suite à un courrier de la CNIL (Commission Nationale Informatique et Libertés) relayé par la Commission Nationale de la protection des données Luxembourgeoise, L'Investigateur ne diffusera plus en ligne ni par cd-rom la liste des francs maçons français qu'il mettait à disposition des internautes.  […]

Le gouvernement britannique récupère des données personnelles sur un million de consommateurs en ligne et sur 100 millions de coups de téléphones chaque année, révèle l'ONG Privacy International. Ces chiffres s'appuient notamment sur des estimations fournies par le ministère de l'Intérieur  […]

Des mises à jour logiciels 9.1 sont disponibles pour: openldap -- corrige plusieurs bugs drakxtools -- règle des erreurs devfsd -- corrige un ensemble de bugs kdebase-servicemenu -- règle l'impossibilité de convertir des fichiers postscript snort -- corrige une faille d'administration à distance  […]

YaBBse Forum souffre de la célèbre faille php include. La vulnérabilité est présente dans le fichier SSI.php : ----------------------------------------------- include_once ($sourcedir . '/Errors.php'); include_once ($sourcedir . '/Subs.php'); include_once ($sourcedir . '/Load.php');  […]

Honteusement pompé du site Destination-Linux.org Fyodor, le créateur du scanner nmap a publié les résultats d'une enquête menée en mai 2003 auprès d'une mailing-list du logiciel demandant quels étaient les outils de sécurité préférés des abonnés. Cette enquête avait déjà été menée en 2000 et  […]

Pas de descriptif détaillé en français pour le moment sur le site d'Apple mais le logiciel de mise à jour du système propose bien la v. 10.2.6. en téléchargement. La mise à jour de Mac OS X version 10.2.6 améliore les performances et la fiabilité des applications, services et technologies suivants :  […]

Les anciens visiteurs ayant connu mon ex-site securitereso sur Lycos vont sûrement trouver que ça sent un peu le réchauffé... Sur un des articles, je mettais en garde les internautes contre une offre de la société Opistat, filiale de Netvalue (spécialisé dans la mesure de trafic à des fins  […]

Bonne nouvelle pour les surfeurs RTC (hé oui, ça existe encore), l'excellente distribution GNU/Linux Knoppix 3.2-MiB-10 peut être commandée par correspondance sur le site web d' Ikarios.fr au tarif de 4 ? + frais de port. Accéder au formulaire Ikarios vend [depuis 1997], exclusivement par  […]

Une équipe de professionels français de la sécurité info a lancé (depuis quelques semaines) un pôle 100 % français dédié à la sécurité informatique. Ce pôle fournit en plus des versions françaises des advisories, mais aussi, des actualités, codes, ainsi que des white papers. K-otik, n'est pas à but  […]

L'hébergeur Jexiste.org a eu la visite d'un pirate qui se serait introduit sur leur réseau mais n'aurais pas (oficiellement) provoqué de dégâts. Néamoins, Jexiste.org conseille à tous ses utilisateurs de changer de mot de passe (par mesure de sécurité dixit l'hébergeur...) . Dommage pour les  […]

Signalée par un lecteur de Pirates Mag', une faille de sécurité existant dans Winzip permet l'exécution de script en prévisualisant un fichier .zip si la fonction "voir en tant que page web" est activée pour l'Explorer de Win 98. Les auteurs de Winzip ont été contactés il y a trois mois  […]