Avez vous entendus parler du Gatekeeper Test ? Le Gatekeeper Test est un concours organisé par Microsoft visant à pouvoir "prouver au reste du monde que vous êtes le champion incontesté de la sécurité numérique" selon les termes employés sur la page de présentation. Anecdote intéressante, […]
mai 2005 (39)
mardi 24 mai 2005
Le protocole de BitTorrent évolue avec la version 4.1
mardi 24 mai 2005.
Extrait d'un article sur ZDnet :"Pour déjouer les tentatives de localisation des utilisateurs du réseau peer-to-peer BitTorrent, son créateur a trouvé une parade. Dans la dernière version bêta de l'application qui permet d'y accéder (BitTorrent 4.1.0), Bram Cohen a supprimé la nécessité d'avoir […]
Vulnérabilités dans des produits de ZoneLabs et Computer Associates
mardi 24 mai 2005.
Les logiciels de sécurité ne sont pas à l'abri d'erreur de programmation. Après l'antivirus de Sophos, en témoignent encore cette fois les logiciels de ZoneLabs et de Computer Associates (Etrust). "Les anti-virus et les firewalls des deux éditeurs sont touchés par des vulnérabilités. Dans les […]
Numéro de mai de la lettre CNRS ''Sécurité informatique''
mardi 24 mai 2005.
Au sommaire de ce numéro de "Sécurité informatique", il est question de spam avec mise au point sur les dispositifs légaux liés à la LCEN et un cas d'école avec le déploiement de solutions anti-spam au sein d'un laboratoire du CNRS, tant au niveau des serveurs de messagerie que des […]
Le réseau anonyme Tor atteint 100 noeuds
mardi 24 mai 2005.
Le projet Tor, utilisant le principe de routage en pelures d'oignon (Onion Routing) pour développer un réseau anonyme, fait encore parler de lui. Entre un advisory de Mac OS X Tiger et des histoire de (non)phishing avec Paypal , le journal du SANS institute note que le réseau d'anonymat Tor a […]
Contournement du ''Windows Genuine Advantage'' possible.
mardi 24 mai 2005.
Le mécanisme de vérification de version légale dit "Windows Genuine Advantage" destiné à fournir certains programmes aux seuls utilisateurs d'une version légitime de Windows XP (entendez "sans numéro de série dupliqué") pourrait être contourné à l'aide d'un logicel fourni par ... […]
samedi 21 mai 2005
Sensibilisation aux risques d'Internet pour les élèves de CM2
samedi 21 mai 2005.
(extrait de la lettre "INFO.TIC") 800 000 tapis de souris d'ordinateur seront distribués aux élèves de CM2 le 25 mai à l'occasion de la Journée internationale des enfants disparus. Cette opération intitulée "Sur la toile méfie-toi des pièges ! " met en avant les Dix commandements […]
vendredi 20 mai 2005
Attention, fraude au chèque sur la vente en ligne.
vendredi 20 mai 2005.
L'association française des usagers des banques (Afub) a sonné l'alerte pour dénoncer une vague d'escroqueries aux chèques bancaires sur internet. C'est Le Parisien qui a le premier révélé l'information dans son édition du 19 mai. Le secrétaire général de l'Afub, Serge Maître, a confirmé à l'AFP que […]
NuFW, firewall authentifiant, nominé aux Trophées du Libre,
vendredi 20 mai 2005.
NuFW, fait partie des 3 projets nominés dans la catégorie "Sécurité" par les Trophées du Libre 2005, dont la remise des prix aura lieu le 26 mai à Soissons. Les prix seront remis par Renaud Dutreil, Ministre Français de la Fonction Publique et de la Réforme de l?État. Pour rappel le […]
Le magazine Hakin9 3/2005 sorti début mai
vendredi 20 mai 2005.
Le magazine Hakin9 3/2005 est paru début Mai. Vous y trouverez en plus du live-cd éponyme Hakin9 Live de nombreux articles autour de la sécurité/sécurisation système. Dans ce numéro de Hakin9: * Détecter le partage de connexion illégal * Recherche et exploitation des bogues dans le code PHP * […]
jeudi 19 mai 2005
Mise à jour des définitions sur Spybot S&D au 12 Mai 2005
jeudi 19 mai 2005.
Voici la liste des définitions mise à jour au 12 Mai pour Spybot Search and Destroy Windows alors que la version 1.4 finale se prépare ainsi qu'une version pour téléphones cellulaires sur système Symbian. Sortie visiblement ralentie par un "faux positif" sur le logiciel Spybot SD par un […]
Lien spoofé sur Outlook avec les emails au format HTML
jeudi 19 mai 2005.
Il semble que toutes les versions du logiciel de messagerie Outlook soient touchées par un bogue permettant à un correspondant mal intentionné de "spoofer" un lien contenu dans un email au format HTML. Exploité, ce bogue peut aider à tromper un utilisateur et constituer un allié idéal pour […]
mercredi 18 mai 2005
De nouvelles failles sur Internet Explorer et Outlook
mercredi 18 mai 2005.
Des chercheurs en sécurité informatique ont dévoilé l'existence d'une faille classée à haut risque dans les logiciels Outlook et Internet Explorer de Microsoft. Selon Eeye Digital Security, cette vulnérabilité pourrait permettre d'exécuter du code malveillant avec un minimum d'interaction de la part […]
Firefox est-t-il plus sécurisé qu'Internet Explorer ?
mercredi 18 mai 2005.
C'est via le Standblog (actuellement fermé ouvert fermé ... en attente d'état définitif) que j'ai découvert ce comparatif entre les navigateurs Mozilla Firefox et Internet Explorer.Le navigateur libre de la Mozilla Fondation semble battre IE à plate couture. L'auteur, Brian Livingston, se base sur […]
mardi 17 mai 2005
Mise à jour Mac OS X v10.4.1 pour Apple Tiger
mardi 17 mai 2005.
Une mise à jour pour le système d'explotation Mac OS X Tiger apportant des corrections pour Mail et le carnet d'adresses, les widgets Dashboard, .Mac, iSync et synchronisation, Safari, iLife, iDVD. La compatibilité avec certaines applications tierces a été revue. Informations sur le site support […]
Du nouveau sur la faille liée à l'Hyper-Threading chez Intel
mardi 17 mai 2005.
Très technique et basé sur le concept de canaux cachés et d'exploitation de la mémoire cache partagée entre deux processus, l'article de Colin Percival donne quelques précisions sur la vulnérabilité qu'il a découvert au sein des processeurs Intel utilisant la technologie Hyper-Threading (voir […]
lundi 16 mai 2005
OnyX v 1.5.2, mais pas tout de suite pour Mac OS X 10.4 Tiger
lundi 16 mai 2005.
Le logiciel de maintenance et nettoyage pour Mac OS X OnyX ne fonctionne pas encore pour Mac OS X 10.4 (Tiger).Un peu de patience sera nécessaire pour les utilisateurs de Tiger.En revanche, la version 1.5.2 d'Onyx (compatible Mac OS X 10.3) est parue le 15 mai. Site de l'auteur […]
vendredi 13 mai 2005
Antivirus Sophos Unix et Windows à mettre à jour rapidement
vendredi 13 mai 2005.
Plusieurs failles de sécurité ayant été détectées dans l'antivirus de l'éditeur Sophos ces derniers jours, autant dans la version Windows que la version Unix, il est recommandé aux utilisateurs de ces logiciels d'effectuer une mise à jour du moteur antivirus .La faille corrigée dans la version […]
Du côté de chez Netfilter/Iptables (3) : slides et scripts conf Starinux
vendredi 13 mai 2005.
Pour faire suite à la conférence Iptables qui fût organisée par Starinux, les documents de présentation distribués pour illustrer les explications de Rémy Lapleige sont disponibles ainsi que les scripts présentés. l'ensemble des fichiers provient du site Linux, c'est facile de Jean-Yves Bossard Tout […]
La technologie Hyper-Threading visée par une faille critique ?
vendredi 13 mai 2005.
D'après un membre de l'équipe sécurité de FreeBSD, L'Hyper-Threading serait à désactiver sur les systèmes multi-utilisateurs, permettant à un utilisateur mal intentionné de récupérer des données (avec comme exemple une clé privée RSA) d'un autre utilisateur du système. Cette vulnérabilité n'est pas […]
Mise à jour pour le pare-feu ipcop 1.4.6
vendredi 13 mai 2005.
une nouvelle mise à jour pour le pare-feu IpCop est disponible. cet update apporte un grand nombre de corrections. Cette distribution spécialisée peut être mise à jour à partir d'Ipcop 1.4 ou réinstallée à l'aide du fichier iso pour la version 1.4.6 Pour plus d'informations, voir le site officiel […]
Mise à jour de sécurité pour Firefox et la suite Mozilla (1.0.4 et 1.7.8)
vendredi 13 mai 2005.
Une nouvelle version pour le navigateur Firefox et la suite Mozilla corrigeant les failles de sécurité décelées dans la version 1.0.3 (voir Faille de sécurité dans Firefox 1.0.3) ont été publiées et sont disponibles en téléchargement. il est recommandé de passer en version 1.0.4 (en attendant […]
jeudi 12 mai 2005
Mise à jour iTunes 4.8 recommandée sur Mac OS X et Windows 2000/XP
jeudi 12 mai 2005.
Apple propose une nouvelle version de iTunes corrigeant une vulnérabilité de type débordement de mémoire présente dans les versions précédant iTunes 4.8. La vulnérabilité estexploitable lors de l'ouverture d'un fichier MPEG4 spécialement forgé.iTunes 4.8 corrige cette faille et est disponible pour […]
mercredi 11 mai 2005
Correctif de sécurité pour Windows 2000, Win 98 et Me
mercredi 11 mai 2005.
Un bulletin de sécurité est paru vis à vis d'une vulnérabilité dans l'explorateur Windows pour les systèmes Microsoft Windows 98, Me et 2000. La faille, classée comme étant "importante", est liée à l'affichage des miniatures dans l'explorateur et peut mener à l'exécution de code avec les […]
Un forum warez infiltré avec 55 interpellations à la clé
mercredi 11 mai 2005.
L'opération a débuté à six heures du matin. Et en force. Ce sont en effet une centaine de représentants des forces de l'ordre belges et françaises qui ont frappé à la porte de 55 pirates. Un coup de filet d'une ampleur exceptionnelle qui met fin à un réseau informel, spécialisé dans le piratage des […]
mardi 10 mai 2005
Keyloggers et phishing utilisés pour capturer les données.
mardi 10 mai 2005.
Les attaques par phishing utilisent de plus en plus des logiciels d'enregistrement de frappe (keyloggers) pour dérober des informations personnelles, selon l'Anti-Phishing Working Group (APWG). En général, ces attaques redirigent les utilisateurs vers de faux sites Web et enregistrent alors les […]
lundi 9 mai 2005
Dashboard, Widgets, Mac OS X et risque d'ajout de code malsain
lundi 9 mai 2005.
Quand un Widget de Dashboard peut être exploité pour bloquer l'application sur le tout récent Mac OS X 10.4 , ça peut faire désordre. les Widgets pour Dashboard sont écrits en HTML et en Javascript et certains scripts peuvent poser des problèmes de sécurité. Comment empêcher qu'un Widget soit […]
Faille de sécurité dans Firefox 1.0.3, solution provisoire
lundi 9 mai 2005.
extrait du blog de Pascal Chevrel :Une faille de sécurité importante a été découverte dans Firefox 1.0.3, en attendant qu'un patch de sécurité sorte, désactivez l'option "Permettre aux sites web d'installer des logiciels" dans Outils - Options - Fonctionnalités Web, ça désactivera la […]
Vulnérabilité dans le forum phpBB 2.0.14 et < dans BBCode.PHP
lundi 9 mai 2005.
Une vulnérabilité ayant été détectée dans la librairie BBCode de phpBB 2.0.14 et versions précédentes de ce forum populaire, une mise à jour est fortement recommandée.La nouvelle version phpBB 2.0.15 corrige cette faille. Il est aussi possible de contourner le problème en modifiant le fichier […]
jeudi 5 mai 2005
Sortie de Rootkit Hunter 1.2.5
jeudi 5 mai 2005.
Rootkit Hunter 1.2.5 ajoute le support pour FreeBSD 4.11 (i386), RHEL AS 3 et Cobalt, corrige la faille de sécurité décelée dans les versions précédentes et améliore la détection de rootkits inconnus. * 1.2.5 (03/05/2005) New: - Added support for FreeBSD 4.11 (i386) - Added support for RHEL AS […]
Vulnérabilité symlink attack dans Rootkit Hunter < 1.2.4
jeudi 5 mai 2005.
Alors qu'une nouvelle version de Rootkit Hunter venait d'être annoncée (voir Sortie de rootkit hunter 1.2.4), une faille de sécurité a été décelée qui , exploitée, pourrait permettre à un utilisateur local d'effectuer une attaque par lien symbolique ("symlink attack") par le biais des […]
Les images ISO de Mandriva Linux LE2005 disponibles
jeudi 5 mai 2005.
Un extrait de la liste d'informations Mandriva : Mandriva Linux LE2005 est maintenant disponible en téléchargement public sur un grand nombre de mirroirsFTP dans le monde entier, sous forme d'images ISO CD/DVD prêtes à graver. Les architectures i586 et PPC sont proposées, et des images ISO pour […]
mercredi 4 mai 2005
Pascal Chevrel donne quelques infos sur Firefox 1.1
mercredi 4 mai 2005.
Un billet récent de Pascal Chevrel résume les évolutions qui se cacheront derrière la version 1.1 de Firefox prévue en Juin. Il signale par ailleurs que ce billet sera réactualisé au fur et à mesure des avancées effectives. Pour le moment, il en ressort un installeur MSI pour les versions Windows de […]
Les technologies de DRM qui nous entourent
mercredi 4 mai 2005.
Cet article essaie de faire le point sur les problèmes juridiques et documentaires posés par le DRM aux documentalistes et bibliothécaires numériques et de lister les technologies de DRM en service actuellement, avec une insistance sur NGSCB de Microsoft, celle à laquelle nous aurons le plus de […]
mardi 3 mai 2005
Du côté de chez Netfilter/Iptables (2) : Easy Firewall Generator 1.16
mardi 3 mai 2005.
Le script de Scott Morizot qui permet de générer ses règles Iptables en deux coups de cuillère à pot (via une page en PHP) voit une nouvelle mise à jour. La version 1.16 de "Easy Firewall Generator for IPTables" ajoute une règle pour bloquer les scans dits furtifs (stealth scans) […]
Du côté de chez Netfilter/Iptables (1) : sortie de Shorewall 2.2.4
mardi 3 mai 2005.
Au niveau des corrections pour cette version les messages affichés dans deux cas précis (messages qui pouvaient porter à confusion) ont été modifiés. Parmi les nouveautés de Shorewall 2.2.4 on notera l'ajout du support de l'UPnP (indispensable pour certaines applications Windows) ainsi que la […]
lundi 2 mai 2005
Les antivirus commerciaux sur la touche pour Windows XP Pro x64 ed.
lundi 2 mai 2005.
L'XPditif rapporte un article de Clubic sur l'absence d'antivirus commerciaux à l'heure actuelle pour la version 64bit du système Windows XP Pro x64 Edition. Les utilisateurs du nouveau système de Microsoft, Windows XP Pro x64 Edition, une version de Windows XP spécialement optimisée pour les […]
dimanche 1 mai 2005
Linux+ DVD 5/2005 : Environnement graphique de travail
dimanche 1 mai 2005.
Le sujet du numéro 5/2005 et dans le DVD inclus de Linux+ DVD : Environnement graphique de travail Au sommaire : * Xfce, un environnement graphique de travail * KDE couleur pomme * Correction de l?ortographe des textes rédigés * GOCR ? outil de reconnaissance optique des caractères pour Linux * […]
Utilitaire de desinfection trojan vundo b
dimanche 1 mai 2005.
Sur le site de Symantec, un outil de désinfection du trojan Vundo b qui a touché pas mal de visiteurs du forum.Avant d'exécuter FxVundoB.exe, pensez à désactiver la restauration du système sous Windows XP. Sur securityresponse.symantec.com : - Trojan.Vundo.B Removal Tool
Derniers commentaires