« La pratique du spamming, dans son ensemble, est illégale ». Telle était l'une des conclusions à laquelle aboutissait la Commission nationale de linformatique et des libertés (CNIL) dans un rapport rendu public le 21 novembre 2002 et analysant les centaines de milliers de courriers électroniques […]
mars 2006 (24)
mercredi 29 mars 2006
Condamnation confirmée pour Alliance Bureautique Service (ABS)
mercredi 29 mars 2006.
A nouveau un correctif non officiel pour Internet Explorer
mercredi 29 mars 2006.
Devant la gravité de la dernière faille d'Internet Explorer, qui n'est pas encore corrigée par Microsoft, la firme de sécurité informatique Eeye a publiée une solution temporaire contournant le problème du navigateur. Rappelons que la faille d'Internet Explorer décrite dans l'avertissement de […]
mardi 28 mars 2006
Décret LSQ - Peine maximale pour la vie privée
mardi 28 mars 2006.
Communiqué de presse d'IRIS - 26 mars 2006 Le décret d'application de la loi sur la sécurité quotidienne (LSQ), relatif à la conservation des données de communication, vient de paraître au J.O. du 26 mars 2006. Le gouvernement a choisi la durée maximale de rétention des données permise par la loi. […]
vendredi 24 mars 2006
Faille critique dans Internet Explorer 5.01 à 6 SP1
vendredi 24 mars 2006.
Microsoft Internet Explorer : Vulnérabilité critique qui pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. - Microsoft Internet Explorer Versions affectées : Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4 Microsoft Internet Explorer […]
mercredi 22 mars 2006
StopBadware.org tire à boulet rouge sur des logiciels pas clairs
mercredi 22 mars 2006.
Les programmes Kazaa (peer to peer), Mediapipe (gestionnaire de téléchargement), SpyAxe (antispyware véreux) et Waterfalls 3 (un écran de veille de screensaver.com) sont la cible du site anglophone StopBadware.org, dédié à la lutte antispyware et nuisances assimilées. StopBadware.org a relevé des […]
mardi 21 mars 2006
Des milliers d'accomptes de forums PhpBB sous le pseudo FuntKlakow
mardi 21 mars 2006.
On peut penser qu'une opération d'envergure à destination de nombreux forums PhpBB se prépare. En effet, Netcraft rapportent la création de milliers de comptes au nom de "FuntKlakow" sur des forums de type PhpBB, possiblement générés dans le but d'exploiter massivement une prochaine faille […]
dimanche 19 mars 2006
Message frauduleux de type phishing à destination des clients de BNP Paribas
dimanche 19 mars 2006.
De nouveau messages frauduleux de type "Phishing"à destination des clients de la banque BNP Paribas ont été signalés. Cette banque n'a toutefois pas le monopole de ce genre d'attaque et tous les utilisateurs de services en ligne se doivent d'être vigilants . Ces nouvelles tentatives de […]
vendredi 17 mars 2006
Equête sur le transmission et l'usage des données personnelles
vendredi 17 mars 2006.
Par Caroline Lancelot-Miltgen, doctorante en marketing, centre de recherche DMSP (Dauphine Marketing Stratégie Prospective). Sur Internet, plus encore quailleurs, lindividu a fréquemment, pour ne pas dire systématiquement, lobligation de sidentifier. Alors quil ne nous viendrait pas à lidée […]
mercredi 15 mars 2006
Menace détournement Windows Update
mercredi 15 mars 2006.
A quelques heures de la mise à disposition de nouveaux correctifs par Microsoft, un message envoyé en masse tente de diriger les internautes vers un faux site Windows Update exploitant une vulnérabilité de Windows. Ce message se présente sous la forme d'un courrier électronique en français intitulé […]
mardi 14 mars 2006
Accès non restreint au mot de passe administrateur sur Ubuntu
mardi 14 mars 2006.
Un utilisateur d'Ubuntu a découvert une grossière erreur de configuration liée à l'installeur d'Ubuntu Breezy (5.10) rendant le mot de passe administrateur accessible à tous les utilisateurs locaux. En effet, un fichier log généré lors de l'installation d'Ubuntu Breezy 5.10 contient le mot de passe […]
dimanche 12 mars 2006
Erreur de détection temporaire par McAfee vis à vis d'Excel
dimanche 12 mars 2006.
Par Nicolas.G, rédaction de PC INpact C'est hier que l'antivirus a ainsi fait parler de lui. Nombre d'employés ont été étonnés, en constatant qu'au démarrage d'Excel, leur solution McAfee détectait un intrus nommé poétiquement W95/CTX, assimilant le logiciel de Microsoft à un méchant virus. Une […]
bloggeur et commentateur condamnés pour diffamation et menaces
dimanche 12 mars 2006.
Dans un jugement rendu le 20 janvier 2006, le Tribunal correctionnel dArras a procédé à la condamnation de deux internautes. Lauteur du site a été condamné à 6 mois demprisonnement avec sursis. Le seul commentateur poursuivi a été quant à lui sanctionné dune peine de 6 mois de suspension de son […]
Les puces RFID s'immiscent dans notre quotidien
dimanche 12 mars 2006.
La technologie RFID (Radio Frequency Identification, Identification par Radiofréquences), plus qu'un phénomène de mode, deviendra certainement la prochaine révolution de l'ère numérique. Elle est encore grandement ignorée du grand public alors que son utilisation déjà effective engendre des […]
Quelques défauts de conception relevés sur le Microsoft Fingerprint Reader
dimanche 12 mars 2006.
Un informaticien finlandais a profité du Black Hat qui s'est tenu aux Pays-Bas pour démontrer la faiblesse du système de lecture biométrique de la firme de Redmond: FingerPrint Reader Article sur Silicon.fr : - Le lecteur biométrique de Microsoft est piratable
Après Windows Genuine Advantage (WGA), voici Genuine Software Initiative (GSI)
dimanche 12 mars 2006.
Après le Windows Genuine Advantage (WGA), voici Genuine Software Initiative (GSI). Le premier vise à lutter contre les copies illégales de Windows par authentification en ligne de l'application (voir édition du 26 juillet 2005). Le second est une initiative qui concentrera les efforts pour lutter […]
Faille de sécurité pour GnuPG :Insertion de données non signées
dimanche 12 mars 2006.
Une vulnérabilité critique de la branche stable du logiciel GnuPG précédant la version 1.4.2.2 a été détectée lors de recherche concernant une vulnérabilité précédente datant du mois de février 2006. Cette faille affecte les messages avec signature incorporée (cas typique des emails) et résulte de […]
mardi 7 mars 2006
Participez au Guillermithon et aidez Guillermito à s'acheter un nouvel antivirus
mardi 7 mars 2006.
Guillermito faisait récemment part de son souhait d'acquérir un nouveau logiciel de protection pour son ordinateur. Il lui manque encore quelques dollars (monnaie locale oblige) pour pouvoir finaliser l'achat de son nouvel anti-virus. J'imagine que vous pouvez l'aider moralement et financièrement […]
Temps de survie d'un système Mac OS X limité en milieu hostile
mardi 7 mars 2006.
Un grand amateur de machines Apple a récemment lancé un concours mettant en avant la sécurité du système dexploitation de la marque, Mac OS X. Après avoir mis en ligne un Mac mini configuré en serveur, il proposa aux hackers den prendre le contrôle. Il se peut que la durée du concours ait pu […]
lundi 6 mars 2006
Yanis, un des supposés pirates contre les caricatures, arrêté par la PJ
lundi 6 mars 2006.
Il agissait sous le pseudonyme de Yanis, Zone-H a référencé près de 1161 de ses intrusions (dont 710 concernant les caricatures du prophète Mahomet). L'interpellation du jeune homme de 19 ans, mardi dernier à Metz par la police judiciaire de Paris, aura mis fin à ses agissements.... Article sur […]
Misc 24 (mars-avril 2006) en kiosque le 10 mars
lundi 6 mars 2006.
Au sommaire de MISC 24 : * ORGANISATION o La gestion des risques pour les systèmes dinformation * DROIT o Le droit international de la cryptologie * VIRUS o Lutopie du parfait malware * DOSSIER : Attaques sur le Web... o Smuggling et Splitting du HTML o Découverte et exploitation des […]
samedi 4 mars 2006
La System Integrity Team de MS tente de faire taire une rumeur sur Vista
samedi 4 mars 2006.
Rien ne devrait entâcher la sortie de Windows Vista, le prochain système d'exploitation de Microsoft *. Surtout pas l'éventualité qu'il soit possible de contourner la fonction de chiffrement de partition intégrée appelée "BitLocker Drive Encryption" avant même que Vista soit proposé au […]
Le code de Aircrack relancé avec Aircrack-ng
samedi 4 mars 2006.
Aircrack-ng relance la suite de logiciels créés par Christophe Devine pour auditer un réseau (airodump , aireplay, aircrack, airdecap et outils associés pour gérer les résultats d'audit). Alors qu'il est utilisé par un grand nombre de live-cd Linux de pentest (tests de pénétration de réseaux) comme […]
mercredi 1 mars 2006
Etude des chiffres sur les failles pour les navigateurs en 2004
mercredi 1 mars 2006.
Stefanie Olsen sur son blog de CNET News.com divulgue des données chiffrées tirées d'une étude sur la sécurité des navigateurs Web réalisée par un chercheur de l'université de Berkeley (Californie). L'étude a porté sur les données publiées par Scanit et Secunia en 2004. Billet sur BlogZiNet : - IE […]
Programmation robuste en langage C dans Programmation sous Linux
mercredi 1 mars 2006.
Au sommaire du numéro 2/2006 du magazine "Programmation sous Linux" : * Outils de programmation. Débogage et optimisation * Introduction à CVS * Créateur de programmes pour les « paresseux » * Le destructeur, mon ami * Écrire des applications avec Qt 4.0, IIIème partie * Collaboration de […]
Derniers commentaires