20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du laboratoire de Fujitsu, du National Institute of Information and Communications Technology (NICT) japonais et l'université de Kyushu ont établi un record dans la cryptanalyse. Ils viennent en effet de casser une clé longue de 278 chiffres (923 bits) qui utilise le système de... [Lire la suite]
Posté par jcdemarque à 15:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

20 juin 2012

VMware corrige deux failles touchant les VM

'éditeur, VMware a publié deux correctifs de sécurité pour des failles qui touchent plusieurs produits, dont ses hyperviseurs. Le fournisseur de solutions de virtualisation VMware a publié des correctifs de sécurité pour plusieurs produits, ESx, ESxi, Workstation, Player et Fusion. Les patchs corrigent deux vulnérabilités qui donnent à un attaquant la possibilité de compromettre le système hôte ou de planter une machine virtuelle.La faille la plus critique est identifiée sous le nom CVE-2012-3288. Elle est issue d'une validation... [Lire la suite]
Posté par jcdemarque à 15:33 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
15 juin 2012

E-Business Suite : Oracle demande de désactiver la mise à jour automatique de Java 7

  La version 7 du Java Runtime Environment (JRE) n'est pas encore compatible avec le principal ERP (Enterprise Resource Planning) d'Oracle.   Oracle a publié un « bulletin d'urgence » pour demander aux administrateurs de désactiver immédiatement l'option de mise à jour automatique du Java Runtime Environnement « pour tous les utilisateurs d'ordinateurs desktop sous Windows se connectant aux versions 11i, 12.0 et 12.1 de Oracle E-Business Suite » en raison d'une incompatibilité critique. Le processus de mise à jour de... [Lire la suite]
Posté par jcdemarque à 14:09 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
Posté par jcdemarque à 14:08 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
15 juin 2012

US-CERT warns of guest-to-host VM escape vulnerability

The vulnerability affects 64-bit operating systems and virtualization software running on Intel CPU hardware. The U.S. Computer Emergency Readiness Team (CERT) has issued an alert for a dangerous guest-to-host virtual machine escape vulnerability affecting virtualization software from multiple vendors. The vulnerability, which affects 64-bit operating systems and virtualization software running on Intel CPU hardware, exposes users to local privilege escalation attack or a guest-to-host virtual machine escape. From the advisory:... [Lire la suite]
Posté par jcdemarque à 14:06 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
15 juin 2012

Exchange 2010 : Comment forcer Outlook 2010 à se connecter en Outlook Anywhere.

Pour forcer les clients Outlook à se connecter en RPC over Https il existe une méthode simple qui consiste à fixer dans l’environnement Microsoft Exchange son comportement par défaut. En utilisant la commande Set-OutlookProvider et les paramètres suivants : OutlookProviderFlags : Le paramètre OutlookProviderFlags indique que les clients Outlook 2010 doivent se connecter via RPC sur HTTP (Outlook Anywhere) avant d’essayer RPC via des connexions TCP. Cela augmente la vitesse à laquelle les clients Outlook 2010 se connectent... [Lire la suite]
Posté par jcdemarque à 14:04 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,

11 juin 2012

Patch Tuesday Juin 2012 : 3 correctifs critiques, mais rien pour Flame

La firme de Redmond a dévoilé son lot mensuel de correctifs. Pour le mois de juin, le Patch Tuesday comprend 7 mises à jours de sécurité dont 3 sont classés comme critiques. L'ensemble corrige 28 bugs dans Windows, Internet Explorer, Office, etc. Les entreprises attendent aussi un patch pour Windows Update utilisé par le malware Flame. Microsoft a publié le menu de son Patch Tuesday. Le nombre de bulletins de sécurité se situe dans la moyenne depuis le début de l'année avec 7 par mois. Le modèle des mois pairs et impairs semble donc... [Lire la suite]
Posté par jcdemarque à 14:49 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
11 juin 2012

25 most-used passwords revealed: Is yours one of them?

Unfortunately, too many people are still relying on “password” as the key to their login information, based on a new report. After it was discovered that more than six million LinkedIn passwords had been leaked as well as many at Last.fm and eHarmony, no one has stopped talking about password and passcode security. That’s actually a good thing because it’s an incredibly important topic that many Internet users don’t take seriously. Case in point, take a look at this new report from IT security consultant Mark Burnett.... [Lire la suite]
Posté par jcdemarque à 10:17 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
11 juin 2012

Linus Torvalds on Windows 8, UEFI, and Fedora

Microsoft has made it so that Windows 8 approved PC can only run Windows 8. Fedora Linux has forged a way around it, but not everyone like their approach. Torvalds gives his thoughts on the issue.   With Windows 8's UEFI take on secure boot there will be no easy way to boot Linux. All Windows 8 licensed hardware will be shipping with secure boot enabled by default in their replacement for the BIOS, Unfied Extensible Firmware Interface (UEFI). So far, so good, who doesn’t want more security? The fly in the soup is that by... [Lire la suite]
Posté par jcdemarque à 10:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
11 juin 2012

Citrix s'offre Bytemobile pour optimiser les flux mobiles

Avec le rachat de Bytemobile, Citrix fait son entrée dans l'optimisation du réseau mobile Avec le rachat annoncé de Bytemobile, Citrix met un pied dans le marché de l'optimisation du réseau mobile. De façon à répondre à une demande toujours plus grande en contenus multimédias, Bytemobile s'est spécialisé dans des technologies qui permettent de rendre la livraison de données sur les réseaux mobiles plus performante. Ce rachat vise à compléter la technologie d'optimisation de centres de calcul de Citrix, laquelle repose sur sa suite... [Lire la suite]
Posté par jcdemarque à 10:04 - - Commentaires [0] - Permalien [#]
Tags : , , , ,