"Le manque de connaissances géographiques et politiques des employés de la firme de Redmond ont entraîné par le passé des bourdes techniques et des couacs diplomatiques qui lui ont coûté plusieurs millions de dollars." Tom Edwards, directeur de la division Geopolitical Product Strategy, […]
août 2004 (17)
Le portail du fournisseur d'accès Wanadoo piraté
mardi 31 août 2004.
"Le site wanadoo.com, du premier fournisseur d'accès à Internet français, a été piraté dans la nuit du lundi 23 août. Le piratage consistait en la modification de la page d'accueil, entraînant une redirection des internautes sur un site pirate qui lui-même exploitait une faille d'Internet […]
Faille critique exploitant la gestion des skins de Winamp
mardi 31 août 2004.
Une faille existant dans les versions précédant Winamp v5.05 (versions 5.x et 3.x)permet de provoquer l'éxecution de programmes sur le système d'un utilisateur si celui-ci utilise un skin (habillage d'interface) spécialement constitué pour lancer des commandes en "zone locale". Cet exploit […]
Bug généré par l'installation du service pack 2 de Windows XP
mardi 31 août 2004.
Après lancement de la procédure de mise à jour de Microsoft Windows Update vers le service pack 2 pour Windows XP, une page signale que le Contrat Licence Utilisateur Final affiche une durée de validité erronée. "BUG : Le Contrat de Licence d'Utilisateur Final mentionne en en-tête une durée de […]
lundi 30 août 2004
Mises à jour des signatures de Spybot Search and Destroy au 20 août
lundi 30 août 2004.
Les nouvelles détections et mises à jour au 20 août de Spybot Search and Destroy: Dialer (numéroteur d'appel) + WebDialer + PartySluts + Hacker.ag ++ Comlaod Hijacker (modification de page du navigateur ++ Adware.Syslibie ++ Dynamic Desktop Media + CWS.HomeSearch (3) + CoolWWWSearch (3) ++ CWS.Yexe […]
lundi 23 août 2004
Première vulnérabilité dans le SP2 exploitant le Meta tag http-equiv
lundi 23 août 2004.
Une première vulnérabilité touchant le SP2 (service pack 2 de Windows WP) a déjà été découverte Bon elle utilise là encore une faiblesse du browser Internet Explorer: il faut utiliser un petit proof of concept déja utilisé pour realiser un "denial of service" sur le Meta tag http-equiv : […]
Incompatibilités avec le service pack 2 (SP2) de Windows XP
lundi 23 août 2004.
Microsoft a fait le choix de la sécurité au détriment de la compatibilité: l?installation de Windows XP SP2 provoque des dysfonctionnements dans plus de 200 logiciels du marché, dont une cinquantaine cesse carrément de tourner. article sur ZDnet.fr : SP2: incompatibilités records pour la plus […]
SP2 français de Windows XP à télécharger
lundi 23 août 2004.
Sans tambour ni trompette, Microsoft a publié sur son site Web la version réseau du «service pack» 2 en français, un téléchargement de 266,1 Mo qui contient, en plus de nouveaux outils de sécurité, toutes les mises à jour du système d'exploitation publiées depuis la parution de la première version […]
jeudi 12 août 2004
mmm ...Viagra, ce serait pas une méthode de spam ça ?
jeudi 12 août 2004.
Le groupe pharmaceutique Pfizer a décidé de s'attaquer aux sites "pharmacies" en ligne et spammeurs exploitant illégalement le nom de leur médicament phare, le Viagra. Pourquoi Pfizer se décide-t-il seulement maintenant, alors que ces spams et autres fraudes en tous genres ont lieu depuis […]
Oxymoron, le tout premier virus pour les systèmes MenuetOS
jeudi 12 août 2004.
MenuetOS, un système d'exploitation minimaliste sous licence GNU GPL avec interface graphique écrit en assembleur et tenant sur une disquette, vient de voir son premier virus "proof of concept" (preuve de faisabilité) dénommé Oxymoron Ce ver, écrit en assembleur par SPTH (Second Part To […]
mercredi 11 août 2004
Hakin9 - magazine sur la sécurité des systèmes informatiques
mercredi 11 août 2004.
Dans le numéro 4-2004 de Hakin9 disponible dès le mois de septembre : * Piotr Sobolewski explique en quoi consiste la technique du dépassement de pile sous Linux x86, * Sławek Fydryk et Tomasz Nidecki font révéler les faiblesses d'Usenet et montrent les abus du service Usenet, * Marcin Wolak […]
mardi 10 août 2004
Sortie de Rootkit Hunter Version 1.1.4
mardi 10 août 2004.
Cette version de Rootkit Hunter supporte maintenant FreeBSD 4.10, White Box Enterprise Linux 3.0, Debian 3.1 (Sid), OpenBSD 3.5 et SunOS en plus des nombreux systèmes déjà gérés. Rkhunter lance des tests sur serveur Apache et est capable de détecter "mod_rootme" (un backdoor Apache) . […]
lundi 9 août 2004
Alex Van Kaam cesse le développement de Motherboard Monitor
lundi 9 août 2004.
Après près de sept ans et demi de mises à jour et évolutions pour son logiciel Motherboard Monitor, Alex Van Kaam a annoncé le 6 Juillet 2004 qu' il arrêtait le développement de MBM. MotherBoard Monitor, un freeware pour Windows affichant de nombreuses informations sur la carte mère (1129 types de […]
Un cheval de Troie caché dans un message diffusant un hoax
lundi 9 août 2004.
"Après les images des faux suicides d'Oussama ben Laden et d'Arnold Schwarzenegger, le groupe de pirates qui tente de propager le cheval de Troie Hackarmy prétend maintenant offrir une vidéo prouvant que Nick Berg est toujours vivant en Irak." source et article complet sur […]
Utilisateurs de PuTTY, passez à la version 0.55 !
lundi 9 août 2004.
PuTTY, un client libre telnet/ssh de grande qualité , souffre d'une vulnérabilité importante. Les versions précédant PuTTY 0.55 contiennent une faille de sécurité sérieuse permettant à un serveur distant l'exécution de code côté client avant même que la vérification de clé du seveur ait été […]
Les mises à jour de Spybot Search & Destroy du 29 Juillet
lundi 9 août 2004.
Les nouvelles détections et mises à jour au 29 Juillet de l'anti adware/spywares freeware de référence qu'est Spybot Search & Destroy (la liste est longue et donc reléguée en suite de l'article). Spyware ++ Spyware.GoldenEye ++ SCC.Viewer.Technology ++ blue-series + AdRoarPlugin ++ Adware.Adtomi […]
500 dollars par tête de bogue détecté sur la suite Mozilla et Thunderbird
lundi 9 août 2004.
"Pour faire la guerre aux bugs, la Fondation Mozilla a lancé un avis de recherche avec récompense à la clé, baptisé "Mozilla Security Bug Bounty Program". Son principe est simple: la personne qui décèlera une faille sérieuse dans ses navigateurs open source (Mozilla et Firefox) […]
Derniers commentaires