Abc de la sécurité informatique

Extrait d'un article sur ZDnet :"Pour déjouer les tentatives de localisation des utilisateurs du réseau peer-to-peer BitTorrent, son créateur a trouvé une parade. Dans la dernière version bêta de l'application qui permet d'y accéder (BitTorrent 4.1.0), Bram Cohen a supprimé la nécessité d'avoir  […]

Au sommaire de ce numéro de "Sécurité informatique", il est question de spam avec mise au point sur les dispositifs légaux liés à la LCEN et un cas d'école avec le déploiement de solutions anti-spam au sein d'un laboratoire du CNRS, tant au niveau des serveurs de messagerie que des  […]

Le mécanisme de vérification de version légale dit "Windows Genuine Advantage" destiné à fournir certains programmes aux seuls utilisateurs d'une version légitime de Windows XP (entendez "sans numéro de série dupliqué") pourrait être contourné à l'aide d'un logicel fourni par ...  […]

L'association française des usagers des banques (Afub) a sonné l'alerte pour dénoncer une vague d'escroqueries aux chèques bancaires sur internet. C'est Le Parisien qui a le premier révélé l'information dans son édition du 19 mai. Le secrétaire général de l'Afub, Serge Maître, a confirmé à l'AFP que  […]

Le magazine Hakin9 3/2005 est paru début Mai. Vous y trouverez en plus du live-cd éponyme Hakin9 Live de nombreux articles autour de la sécurité/sécurisation système. Dans ce numéro de Hakin9: * Détecter le partage de connexion illégal * Recherche et exploitation des bogues dans le code PHP *  […]

Il semble que toutes les versions du logiciel de messagerie Outlook soient touchées par un bogue permettant à un correspondant mal intentionné de "spoofer" un lien contenu dans un email au format HTML. Exploité, ce bogue peut aider à tromper un utilisateur et constituer un allié idéal pour  […]

C'est via le Standblog (actuellement fermé ouvert fermé ... en attente d'état définitif) que j'ai découvert ce comparatif entre les navigateurs Mozilla Firefox et Internet Explorer.Le navigateur libre de la Mozilla Fondation semble battre IE à plate couture. L'auteur, Brian Livingston, se base sur  […]

Très technique et basé sur le concept de canaux cachés et d'exploitation de la mémoire cache partagée entre deux processus, l'article de Colin Percival donne quelques précisions sur la vulnérabilité qu'il a découvert au sein des processeurs Intel utilisant la technologie Hyper-Threading (voir  […]

Plusieurs failles de sécurité ayant été détectées dans l'antivirus de l'éditeur Sophos ces derniers jours, autant dans la version Windows que la version Unix, il est recommandé aux utilisateurs de ces logiciels d'effectuer une mise à jour du moteur antivirus .La faille corrigée dans la version  […]

D'après un membre de l'équipe sécurité de FreeBSD, L'Hyper-Threading serait à désactiver sur les systèmes multi-utilisateurs, permettant à un utilisateur mal intentionné de récupérer des données (avec comme exemple une clé privée RSA) d'un autre utilisateur du système. Cette vulnérabilité n'est pas  […]

Une nouvelle version pour le navigateur Firefox et la suite Mozilla corrigeant les failles de sécurité décelées dans la version 1.0.3 (voir Faille de sécurité dans Firefox 1.0.3) ont été publiées et sont disponibles en téléchargement. il est recommandé de passer en version 1.0.4 (en attendant  […]

Un bulletin de sécurité est paru vis à vis d'une vulnérabilité dans l'explorateur Windows pour les systèmes Microsoft Windows 98, Me et 2000. La faille, classée comme étant "importante", est liée à l'affichage des miniatures dans l'explorateur et peut mener à l'exécution de code avec les  […]

Les attaques par phishing utilisent de plus en plus des logiciels d'enregistrement de frappe (keyloggers) pour dérober des informations personnelles, selon l'Anti-Phishing Working Group (APWG). En général, ces attaques redirigent les utilisateurs vers de faux sites Web et enregistrent alors les  […]

extrait du blog de Pascal Chevrel :Une faille de sécurité importante a été découverte dans Firefox 1.0.3, en attendant qu'un patch de sécurité sorte, désactivez l'option "Permettre aux sites web d'installer des logiciels" dans Outils - Options - Fonctionnalités Web, ça désactivera la  […]

Rootkit Hunter 1.2.5 ajoute le support pour FreeBSD 4.11 (i386), RHEL AS 3 et Cobalt, corrige la faille de sécurité décelée dans les versions précédentes et améliore la détection de rootkits inconnus. * 1.2.5 (03/05/2005) New: - Added support for FreeBSD 4.11 (i386) - Added support for RHEL AS  […]

Un extrait de la liste d'informations Mandriva : Mandriva Linux LE2005 est maintenant disponible en téléchargement public sur un grand nombre de mirroirsFTP dans le monde entier, sous forme d'images ISO CD/DVD prêtes à graver. Les architectures i586 et PPC sont proposées, et des images ISO pour  […]

Cet article essaie de faire le point sur les problèmes juridiques et documentaires posés par le DRM aux documentalistes et bibliothécaires numériques et de lister les technologies de DRM en service actuellement, avec une insistance sur NGSCB de Microsoft, celle à laquelle nous aurons le plus de  […]

Au niveau des corrections pour cette version les messages affichés dans deux cas précis (messages qui pouvaient porter à confusion) ont été modifiés. Parmi les nouveautés de Shorewall 2.2.4 on notera l'ajout du support de l'UPnP (indispensable pour certaines applications Windows) ainsi que la  […]

Le sujet du numéro 5/2005 et dans le DVD inclus de Linux+ DVD : Environnement graphique de travail Au sommaire : * Xfce, un environnement graphique de travail * KDE couleur pomme * Correction de l?ortographe des textes rédigés * GOCR ? outil de reconnaissance optique des caractères pour Linux *  […]