Abc de la sécurité informatique

"Attention, Il vous reste 15 jours pour activer Norton Antivirus 2004. Passé ce délai, le logiciel s'autodétruira ..."La fièvre de l'activation s'empare de Symantec, qui a décidé de doter tous ses futurs produits d'un système d'activation .Et comme pour Windows XP, à chaque réinstallation  […]

Microsoft vient de publier un patch cumulatif qui fixe plusieurs vulnérabilités présentes dans Internet Explorer. La faille la plus dangereuse pourrait permettre à un attaquant l'exécution de code arbitraire via des sites web ou des emails HTML. 1) Vulnérabilité impliquant le modèle de sécurité  […]

Léa (Linux entre amis) propose l'intégralité de son site au format HTML à télécharger en paquetage pour les distributions GNU/Linux Mandrake, Red Hat, Debian et Slackware ainsi que sous forme d'archive tar.gz pour les puristes (env. 3 Mo sous ce format). Le Léa Book (tout comme le site) regroupe un  […]

Stefan Esser, du groupe de sécurité e-matters, a détecté différentes failles dans le logiciel de peer to peer Emule (et les clones xMule et Lmule). Exploitées, ces failles permettraient l'exécution de code sur les systèmes utilisant ces logiciels de partage de fichiers. Versions vulnérables: eMule  […]

Nouvelles nuisances et mises à jour de Spybot - Search & Destroy : Hijacker ++ DaRu.Revolto ++ IGetNet.SearchClear + SearchAndBrowse ++ SlawSearch ++ CoolWWWSearch.WinSearch + CoolWWWSearch ++ Unknown + ToolbarCC Spyware + EAcceleration + Network Essentials.ScBar + CommonName Malware ++  […]

Par Fabien Lesner (K-OTik.com) - Microsoft avait publié en Juillet dernier un patch de sécurité qui corrigeait une vulnérabilité de type Déni de Service présente dans les versions NT de Windows (MS03-029). Seul problème, le patch en question est défectueux et non compatible avec Remote Access  […]

Une vulnérabilité de type buffer overflow existe dans Mac OS X 10. Ce problème est causé par une erreur dans le fonction "fb_realpath()", et touche FTPServer et Libc. Une exploitation réussie donnera l'accès aux privilèges "root". Solution : Installer Security Update 2003-08-14  […]

Les anciennes adresses renvoyant vers le site du logiciel XP-AntiSpy n'appartiennent plus à l'auteur d 'XP-AntiSpy. Elles ont été rachetées et c'est maintenant le dialer d'une société Allemande qui est proposé a télécharger. Exit donc xpantispy.de et xp-antispy.de ainsi que xp-antispy.com et  […]

Des mises à jour logiciels pour Mandrake 9.1 sont disponibles pour: kernel - corrige plusieurs failles mpg123 - règle une faille phpgroupware - corrige plusieurs failles xpdf - corrige une faille de sécurité nfs-utils - règle le buffer overflow apache2 -- corrige plusieurs failles. Voir la liste  […]

Une faille récente ( annoncée par Ms le 16 Juillet ) liée à l'interface RPC peut permettre à un pirate d'exécuter des commandes à distance sur un système Windows par le biais du port 135. Microsoft propose un correctif ( voir Bulletin de sécurité MS03-026 ) à installer rapidement si ça n'est pas  […]

Spybot search & destroy, LA référence gratuite de la détection et l'éradication des spywares, adwares et autres nuisances informatiques ne cesse d'être copiée par des éditeurs sans scrupules. Quatrième voleur manifeste à faire partie de la liste noire... Comme je vous en faisais déjà part avec  […]

Les nouvelles nuisances détectées par Spybot - Search & Destroy : Hijacker ++ Unknown + 7FaSSt ++ Adtomi.YahooStocks ++ AdultLinks.QaBar + CnsMin + CoolWWWSearch + I-Lookup ++ I-Lookup.abeb + Inet Delivery + MarketDart + SecondPower + SubSearch ++ ToolbarCC + WhazIt Spyware + ACXInstall + Alexa  […]