juillet 2005 (11)

dimanche 31 juillet 2005

Nouveau hakin9 4/2005 (11) diponible !

Au sommaire du numéro : Sécurité des connexions Bluetooth Google dangereux - à la recherche des informations confidentielles Contourner discrètement les pare-feux dans Windows Récupération des données à partir des systèmes de fichiers Linux Les systèmes de détection d'intrusion vus de l'intérieur  […]

Lire la suite

samedi 9 juillet 2005

Failles à grande échelle sur la librairie zlib

Alerte signalée par Marc Olanié sur CSO :"Le premier cri d'alarme a été poussé par Gentoo, puis relayé par Secunia : une bibliothèque de fonctions de compression, Zlib, est entachée d'un défaut pouvant faciliter la conduite d'une attaque en déni de service" Une faille Zlib touche Linux et  […]

Lire la suite

vendredi 8 juillet 2005

Plusieurs vulnérabilités sur le forum PunBB 1.2.5

Faisant suite à divers failles et bogues découverts par Stefan Esser et Smartys, Rickard Andersson (développeur de PunBB) a annoncé la sortie de PunBB 1.2.6 les vulnérabilités les plus importantes corrigées par PunBB 1.2.6 permettent l'injection de code SQL via la page d'édition du profil et  […]

Lire la suite

jeudi 7 juillet 2005

ClamXav est maintenant en français

L'antivirus ClamXav pour Mac OS X (voir ClamXav, un antivirus gratuit ...) dispose à présent d'une localisation en Français à l'occasion de la sortie de la version 1.0 ClamXav 1.0 est basé sur la version 0.86.1 de l'antivirus libre ClamAV. Version 1.0 - 05 July 2005 Case change from clamXav to  […]

Lire la suite

lundi 4 juillet 2005

L'ex Whoppix se nomme maintenant WHAX (live-cd de pen test)

Whoppix, le Live-CD spécialisé dans les tests d'intrusion, nous a quitté à sa version 2.7.1 final. Son auteur a annoncé ce week-end la mort du Live-CD basé sur Knoppix au profit d'un nouveau, basé sur SLAX (le Live-CD de Slackware) et baptisé logiquement WHAX (en majuscules, s'il vous plaît).  […]

Lire la suite

Non respect des données personnelles des clients chez EuroDisney

Pendant trois ans, les données privées de milliers de clients d'Euro Disney ont été accessibles, via un simple navigateur, depuis le site de Disneyland Paris. Une faille de sécurité confirmée et corrigée récemment par la société. Article sur ZDnet.fr : - Euro Disney en infraction avec la loi  […]

Lire la suite

Démantèlement de douzes groupes de warez dans le monde

Il va peut être difficile de trouver la Guerre des Mondes sur les réseaux peer-to-peer. Le FBI, aidé des polices d'une douzaine de pays, a annoncé jeudi avoir démantelé pas moins de 22 groupes de warez, réseaux à l'origine de la circulation de la plupart des fichiers illégaux sur les réseaux  […]

Lire la suite

samedi 2 juillet 2005

Vulnérabilité avec Internet Explorer sur javaprxy.dll

Par la Cellule-Veille @ FrSIRT Une vulnérabilité critique a été identifiée dans toutes les versions de Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'objet COM  […]

Lire la suite

vendredi 1 juillet 2005

Fantibag.B joue avec le service de filtrage de paquets de Windows

Un cheval de Troie qui empêche de mettre à jour les logiciels de sécurité et le système en bloquant l'accès aux sites de nombreux éditeurs d'antivirus et firewall (dont Clamav, Antivir, Dr Web, Kaspersky, F-secure, ...), au site de mise à jour de Windows ainsi qu'à certaines régies publicitaires. Le  […]

Lire la suite

Restriction d'accès à MS-DOS avec ABC Security Protector

ABC Security Protector est un petit utilitaire gratuit offrant trois fonctions liées à l'utilisation de Ms-Dos sur Windows afin d'en restreindre l'accès et d'empêcher certains modes de démarrage. ABC Security Protector permettant de désactiver l'accès à l'invite de commande MS-DOS, empêcher de  […]

Lire la suite

Dissimulation d'informations avec des logiciels open source

Lu sur NewsForge, un article sur la dissimulation de données à l'aide de logiciels open source. L'article aborde les programmes mp3Stego (de Fabien Petitcolas) et Steghide (de Stefan Hetzl sous licence GPL) permettant respectivement de cacher des informations dans un fichier au format MP3 ou JPEG,  […]

Lire la suite