Au sommaire du numéro : Sécurité des connexions Bluetooth Google dangereux - à la recherche des informations confidentielles Contourner discrètement les pare-feux dans Windows Récupération des données à partir des systèmes de fichiers Linux Les systèmes de détection d'intrusion vus de l'intérieur […]
juillet 2005 (11)
samedi 9 juillet 2005
Failles à grande échelle sur la librairie zlib
samedi 9 juillet 2005.
Alerte signalée par Marc Olanié sur CSO :"Le premier cri d'alarme a été poussé par Gentoo, puis relayé par Secunia : une bibliothèque de fonctions de compression, Zlib, est entachée d'un défaut pouvant faciliter la conduite d'une attaque en déni de service" Une faille Zlib touche Linux et […]
vendredi 8 juillet 2005
Plusieurs vulnérabilités sur le forum PunBB 1.2.5
vendredi 8 juillet 2005.
Faisant suite à divers failles et bogues découverts par Stefan Esser et Smartys, Rickard Andersson (développeur de PunBB) a annoncé la sortie de PunBB 1.2.6 les vulnérabilités les plus importantes corrigées par PunBB 1.2.6 permettent l'injection de code SQL via la page d'édition du profil et […]
jeudi 7 juillet 2005
ClamXav est maintenant en français
jeudi 7 juillet 2005.
L'antivirus ClamXav pour Mac OS X (voir ClamXav, un antivirus gratuit ...) dispose à présent d'une localisation en Français à l'occasion de la sortie de la version 1.0 ClamXav 1.0 est basé sur la version 0.86.1 de l'antivirus libre ClamAV. Version 1.0 - 05 July 2005 Case change from clamXav to […]
lundi 4 juillet 2005
L'ex Whoppix se nomme maintenant WHAX (live-cd de pen test)
lundi 4 juillet 2005.
Whoppix, le Live-CD spécialisé dans les tests d'intrusion, nous a quitté à sa version 2.7.1 final. Son auteur a annoncé ce week-end la mort du Live-CD basé sur Knoppix au profit d'un nouveau, basé sur SLAX (le Live-CD de Slackware) et baptisé logiquement WHAX (en majuscules, s'il vous plaît). […]
Non respect des données personnelles des clients chez EuroDisney
lundi 4 juillet 2005.
Pendant trois ans, les données privées de milliers de clients d'Euro Disney ont été accessibles, via un simple navigateur, depuis le site de Disneyland Paris. Une faille de sécurité confirmée et corrigée récemment par la société. Article sur ZDnet.fr : - Euro Disney en infraction avec la loi […]
Démantèlement de douzes groupes de warez dans le monde
lundi 4 juillet 2005.
Il va peut être difficile de trouver la Guerre des Mondes sur les réseaux peer-to-peer. Le FBI, aidé des polices d'une douzaine de pays, a annoncé jeudi avoir démantelé pas moins de 22 groupes de warez, réseaux à l'origine de la circulation de la plupart des fichiers illégaux sur les réseaux […]
samedi 2 juillet 2005
Vulnérabilité avec Internet Explorer sur javaprxy.dll
samedi 2 juillet 2005.
Par la Cellule-Veille @ FrSIRT Une vulnérabilité critique a été identifiée dans toutes les versions de Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'objet COM […]
vendredi 1 juillet 2005
Fantibag.B joue avec le service de filtrage de paquets de Windows
vendredi 1 juillet 2005.
Un cheval de Troie qui empêche de mettre à jour les logiciels de sécurité et le système en bloquant l'accès aux sites de nombreux éditeurs d'antivirus et firewall (dont Clamav, Antivir, Dr Web, Kaspersky, F-secure, ...), au site de mise à jour de Windows ainsi qu'à certaines régies publicitaires. Le […]
Restriction d'accès à MS-DOS avec ABC Security Protector
vendredi 1 juillet 2005.
ABC Security Protector est un petit utilitaire gratuit offrant trois fonctions liées à l'utilisation de Ms-Dos sur Windows afin d'en restreindre l'accès et d'empêcher certains modes de démarrage. ABC Security Protector permettant de désactiver l'accès à l'invite de commande MS-DOS, empêcher de […]
Dissimulation d'informations avec des logiciels open source
vendredi 1 juillet 2005.
Lu sur NewsForge, un article sur la dissimulation de données à l'aide de logiciels open source. L'article aborde les programmes mp3Stego (de Fabien Petitcolas) et Steghide (de Stefan Hetzl sous licence GPL) permettant respectivement de cacher des informations dans un fichier au format MP3 ou JPEG, […]
Derniers commentaires