Un grand nombre de sites web israéliens portant l'extension de nom de domaine co.il ont été piratés hier. Ces attaques numériques font suite aux évènements politiques récents au Proche-Orient et à l'offensive militaire menée en Palestine par Israël dans la bande de Gaza ce 28 juin. Tous ces site ont […]
juin 2006 (29)
Correctifs Microsoft du mois de juin
jeudi 29 juin 2006.
Microsoft vient de publier une nouvelle recommandation de son précédent bulletin de sécurité MS06-025. L'éditeur invite ses utilisateurs qui ne l'auraient pas encore fait à appliquer de toute urgence les correctifs de cette mise à jour du bulletin de juin (voir édition du 13 juin 2006). Des exploit […]
mercredi 28 juin 2006
1 000 000 de $ pour des recherches en cybercriminalité et sécurité info
mercredi 28 juin 2006.
Le chercheur algérien, Mourad Debbabi, Directeur du laboratoire de sécurité informatique de Concordia University et titulaire de la chaire de recherche senior en sécurité des systèmes dinformation, vient dobtenir 1 million de dollars afin de faire des recherches sur la cybercriminalité et la […]
mardi 27 juin 2006
Lourde amende pour usurpation d'identité sur Internet. En attendant le pénal ?
mardi 27 juin 2006.
Affublée des pseudonymes « coquin », « coquinette » ou « tocli », l'indélicate collègue présentait sa voisine de bureau comme « une femme facile désireuse d'avoir des relations sexuelles ». Au cours de conversations en ligne que la cour juge « sans équivoque », elle est allée jusqu'à divulguer les […]
jeudi 22 juin 2006
Vulnérabilité critique liée au plugin midi pour Winamp
jeudi 22 juin 2006.
Une faille de sécurité potentielle en relation avec la gestion des fichiers .mid a été découverte dans les versions 2.x à 5.23 de Winamp. L'exploitation de cette faille peut provoquer un plantage de Winamp et, dans le pire des cas, permettre l'exécution de code arbitraire en amenant une cible à […]
dimanche 18 juin 2006
experts.microsoft.fr défacé ce week-end par des pirates turcs
dimanche 18 juin 2006.
Le site http://experts.microsoft.fr a été victime d'un defacement durant le week-end. D'après la signature laissée en page d'accueil, il s'agirait d'un groupe de pirates turcs. La source de cette info, écrivant que c'était le sous-domaine experts de microsoft.fr qui avait été ciblé, ne s'est pas […]
Vulnérabilité non corrigée pour Microsoft Excel
dimanche 18 juin 2006.
Une lacune de sécurité apparue dans le programme de calcul Microsoft Excel permet aux pirates dexécuter un programme malveillant sur le système des utilisateurs, en les amenant à ouvrir un document Excel spécialement préparé. Un programme correctif de Microsoft nest pas encore disponible. Article […]
vendredi 16 juin 2006
Atelier Tor : Un système de connexion Internet anonyme
vendredi 16 juin 2006.
Globenet vous propose une atelier de découverte et utilisation de Tor samedi 17 juin à 13h30 dans le cadre du Salon du Livre Libertaire et des Médias Libres à la Cité des Sciences et de lIndustrie (la Villette), Paris, métro Porte de la Villette, espace Condorcet Le contexte législatif actuel […]
Network Defense dans nouveau hakin9 !
vendredi 16 juin 2006.
Network Defense Victor Oppleman présente les coulisses des attaques DDoS avancées Hooking au service de la sécurité Faiblesses de l'authentification HTTP Analyse du trafic réseau POUR LES DÉBUTANTS Savoir-faire - Sécurité d'IPv6 Social engineering SUR LE CD hakin9.live - outils, tutoriaux et […]
jeudi 15 juin 2006
Opération de police à l'encontre d'un forum warez
jeudi 15 juin 2006.
Les sites "warez" sont de plus en plus présent sur la toile et font du bruit ! En effet, ce n'est pas moins de 25 personnes qui ont été interpellés pour utilisation frauduleuses de forums "warez". [...] Parmi ces 25 personnes, 13 ont été reconnues comme étant des mineurs, le plus […]
Windows 98 et Windows Millenium à la trappe dès le 11 juillet 2006
jeudi 15 juin 2006.
Comme annoncé précédemment, Windows maintient sa décision d'arrêter le support de Windows 98/ME le 11 juillet prochain. Cette décision a une première conséquence. Microsoft a décidé de ne pas proposer de correctif pour une importante faille du système, contrairement à ce qu'il avait indiqué au mois […]
mercredi 14 juin 2006
Correctifs de juin pour les systèmes Windows, dont 8 critiques
mercredi 14 juin 2006.
Comme tous les seconds mardi du mois, Microsoft vient de publier la mise à jour de Windows et la liste des correctifs quelle apporte. Une liste très fournie ce mois-ci puisque ce n'est pas moins de 8 failles critiques, 3 importantes et une modérée qui ont été patchées. Article sur 3dchips-fr.com : […]
Mise à jour pour Spybot SD au 10 juin 2006
mercredi 14 juin 2006.
La liste de détection des nuisances par Spybot SD du 10 juin. A noter, la détection de deux logiciels commerciaux de type keylogger (Winsession logger et Spytector) Dialer + EnergyFactor Hijacker + CoolWWWSearch.Feat2Installer + CoolWWWSearch.Service + CoolWWWSearch.Feat2DLL Keylogger + Winsession […]
Présentation de ModSecurity pour serveur Apache
mercredi 14 juin 2006.
Cette brève présente le module ModSecurity de Apache. mod_security est un moteur de détection et de prévention d'intrusion Open Source pour les applications Web. Le terme plus générique de pare-feu applicatif peut être utilisé. Brêve à lire sur hsc.fr: - ModSecurity […]
Sortie du programme de p2p anonyme Mute 0.5
mercredi 14 juin 2006.
Mise à jour majeure pour MUTE, le logiciel de peer to peer anonyme libre pour Mac OS X 10.2, Linux et Windows 95/98/NT/2000/XP. Site officiel : - http://mute-net.sourceforge.net (changelog en suite d'article) Version 0.5 2006-June-6 --Fixed a minorGems SimpleVector compilation bug on newer versions […]
mardi 13 juin 2006
L'Éducation nationale vend les produits de Microsoft dès la maternelle
mardi 13 juin 2006.
L'APRIL constate que le ministre de l'Éducation nationale, via la Délégation aux Usages de l'Internet, sert d'alibi à une opération commerciale de la société Microsoft. La campagne nationale sur la sécurité informatique lancée le 6 juin revêt en effet toutes les caractéristiques d'une telle action, […]
Ne m'appelez plus Ethereal, je mangerais de la trame sous le nom de Wireshark
mardi 13 juin 2006.
Comme nmap, Ethereal est considéré depuis plusieurs années comme une référence voire un standard parmi les logiciels les plus populaires en sécurité informatique et analyse de trafic réseau.Il est efficace, libre, gratuit et disponible aussi bien sur Windows que sur Linux et une foultitude d'autres […]
Un virus informatique diffusé aux utilisateurs de Yahoo Mail
mardi 13 juin 2006.
Yahoo, premier fournisseur mondial de services de messagerie électronique, a annoncé lundi qu'un virus informatique visant les utilisateurs de Yahoo Mail avait contaminé "une très petite fraction" de sa base de clients, qui compte plus de 200 millions de comptes. Ce ver, surnommé Yamanner, […]
TPS aurait changé de stratégie face aux pirates pour le Mondial de football
mardi 13 juin 2006.
TPS de plus en plus prolifique contre le piratage. La société a lancé, il y a « quelques semaines », un nouveau mode de cryptage. Selon le journal Marocain LEconomiste, la chaîne change ses codes toutes les heures, alors que le site Zataz rapporte que les clefs sont modifiées toutes les 30 minutes […]
La vulnérabilité ne sera pas corrigée sur Windows 98 et millenium
mardi 13 juin 2006.
Microsoft ne proposera aucun correctif pour la faille de sécurité critique décelée dans les systèmes d'exploitation Windows 98, Windows 98 Second Edition et Windows Millenium Edition. Microsoft MS06-015 est une vulnérabilité qui affecte Windows Explorer ; un pirate qui parviendrait à l'exploiter […]
vendredi 9 juin 2006
Ubuntu 6.06 (Dapper Drake) plus que jamais orientée entreprises.
vendredi 9 juin 2006.
Par Pierre Berlemont, Décision Informatique Léquipe dUbuntu présente la version 6.06 LTS (nom de code Dapper Drake) de la distribution Linux qui porte son nom. Les lettres LTS (Long Term Support, assistance sur le long terme) marquent le changement stratégique de léditeur. La maintenance est […]
jeudi 8 juin 2006
Windows Genuine Advantage: un spyware signé Microsoft
jeudi 8 juin 2006.
La nouvelle version du dispositif antipiratage WGA (Windows Genuine Advantage) de Microsoft, qui permet d'authentifier à distance la copie de Windows installée sur un PC, inquiète les défenseurs des libertés individuelles. Car une fois installé sur un PC, WGA ne se contente pas de valider ou non la […]
mercredi 7 juin 2006
Nouvelle vulnérabilité sans correctif pour Microsoft Word 2002, 2003 et XP
mercredi 7 juin 2006.
D'après Stephen Toulouse, du Microsoft Security Response Center Blog, une nouvelle faille, encore inconnue du grand public, est activement exploitée sur la toile. La vulnérabilité affecte Microsoft Word et la suite Office pour Windows XP. A l'heure qu'il est, relativement peu d'informations sont […]
Une étude d'e-enfance sur les logiciels de protection sur Internet
mercredi 7 juin 2006.
(extrait du site gouvernemental "Délégation aux usages de l'internet") La semaine de la sécurité informatique, lancée hier par Benoît Sillard, délégué aux usages de l'internet, et l'ensemble des partenaires de l'opération, a été l'occasion de présenter l'étude menée par e-enfance […]
Fin du support de la sécurité pour Debian 3.0
mercredi 7 juin 2006.
Communiqué Debian: Le support de la sécurité pour Debian GNU/Linux 3.0 se terminera le 30 juin Plus d'un an après la publication de Debian GNU/Linux 3.1, Sarge et près de quatre ans après la publication de Debian GNU/Linux 3.0, Woody, le support de la sécurité pour l'ancienne distribution (3.0 ou […]
samedi 3 juin 2006
Mise à jour de sécurité 1.5.0.4 pour Firefox
samedi 3 juin 2006.
Plusieurs vulnérabilités dont certaines critiques ont été corrigées par la mise à jour de sécurité pour le navigateur libre Firefox. Fixed in Firefox 1.5.0.4 MFSA 2006-43 Privilege escalation using addSelectionListener MFSA 2006-42 Web site XSS using BOM on UTF-8 pages MFSA 2006-41 File stealing by […]
jeudi 1 juin 2006
Après OpenBSD et Linux, Windows Vista intègre la protection ASLR
jeudi 1 juin 2006.
Avec la Bêta 2 de Vista est arrivée une nouvelle fonction de sécurité qui pourrait se montrer très utile dans la lutte contre les malwares en général. Il ne s'agit pas d'une fonction importante au point de combattre à elle seule l'ensemble des menaces typiques venant d'Internet, mais elle ajoutera […]
La cour d'appel de Douai statue sur l'insulte en ligne
jeudi 1 juin 2006.
Ecrire sur un forum de discussion « Capitaine mon cul, ripoux qui se sert... » ne relève pas de linfraction doutrage à une personne dépositaire de lautorité publique, a estimé la cour dappel de Douai. Comme elle le rappelle dans son arrêt du 5 avril 2006, « Le seul fait que la partie civile ait […]
StarOffice frappé par son premier virus
jeudi 1 juin 2006.
Les chercheurs des laboratoires de l'éditeur de logiciels antivirus Kaspersky viennent de découvrir le premier virus s'attaquant à la suite bureautique StarOffice, de Sun. Baptisé Stardust, ce virus n'est pas malveillant, mais fait la démonstration d'une faille dans la gestion des macros au sein de […]
Derniers commentaires