06 avril 2011

LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées. Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL. C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes... [Lire la suite]
Posté par jcdemarque à 14:36 - - Permalien [#]
Tags : , , , , , ,

28 mars 2011

EMC/RSA piraté, la solution SecurID compromise

Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité. Coup dur pour EMC. Le premier fournisseur mondial de solutions de stockage a reconnu, jeudi 17 mars, que sa division sécurité a été piratée. « Récemment, nos systèmes de sécurité ont identifié une cyber-attaque extrêmement sophistiquée en cours contre RSA », reconnaît Art Coviello, le président de la filiale, dans un message adressé aux... [Lire la suite]
Posté par jcdemarque à 11:32 - - Permalien [#]
Tags : , , , , ,
28 mars 2011

Mise à jour de Java : Un antivirus McAfee presque imposé

McAfee s'est associé à Oracle pour installer subrepticement son outils antivirus Security Scan Plus avec les dernières mises à jour de Java. Une intrusion agaçante pour certains utilisateurs. Les utilisateurs de Windows installant la dernière mise à jour de sécurité de Java peuvent se retrouver avec un peu plus de sécurité que ce qu'ils ont demandé. Du moins, c'est le risque qu'ils prennent, s'ils ne prêtent pas une attention particulière au processus d'installation. En effet, depuis le mois dernier, Oracle livre en bundle... [Lire la suite]
Posté par jcdemarque à 11:28 - - Permalien [#]
Tags : , , , ,
09 mars 2011

Piratage à Bercy : ce que l’ANSSI dit ou ne dit pas

Petit mémo sur l'enquête pour espionnage liée à l'intrusion de pirates dans les serveurs du ministère de l'Economie, des Finances et de l'Industrie : qui, quoi, comment, pourquoi et autres interrogations… A la suite du piratage des serveurs à Bercy, quels sont les premiers éléments recueillis par l’ANSSI ? --> A voir sur le site ITEspresso : http://www.itespresso.fr/piratage-a-bercy-ce-que-l-anssi-dit-ou-ne-dit-pas-41726.html
Posté par jcdemarque à 14:44 - - Permalien [#]
Tags : , , , ,
07 mars 2011

Piratage : 150 ordinateurs infiltrés à Bercy en pleine organisation du G20

Le ministère de l'Économie, des Finances et de l'Industrie a été victime d'une importante attaque informatique. Les pirates ont dérobé des documents liés à l'organisation du sommet international G20 « On tombe un peu de l’armoire » déclarait François Baroin, ministre du Budget, des Comptes publics, de la Fonction publique et de la Réforme de l’Etat, au micro d’Europe 1 ce matin. --> A voir sur le site : http://www.itespresso.fr/piratage-150-ordinateurs-infiltres-a-bercy-en-pleine-organisation-du-g20-41699.html
Posté par jcdemarque à 16:01 - - Permalien [#]
Tags : , , ,
23 février 2011

Oracle livre des correctifs critiques pour Java à installer sans délai

La mise à jour d'Oracle vient réparer 21 failles critiques dans Java SE et Java for Business. Oracle a dû livrer un important paquet de patchs pour corriger 21 vulnérabilités critiques dans Java SE et Java for Business. La majorité des vulnérabilités que vient réparer cette mise à jour critique concernent le JRE (Java Runtime Environment). Oracle et les experts en sécurité de produits tiers exhortent les administrateurs à déployer cette mise à jour sans délai. Ces failles peuvent en effet être exploitées sans authentification,... [Lire la suite]
Posté par jcdemarque à 11:18 - - Permalien [#]
Tags : , , , , ,

11 février 2011

iPhone volé ? Vos mots de passe piratés en quelques minutes

Des chercheurs allemands ont montré qu'il était simple et rapide de récupérer les mots de passe stockés sur un iPhone. C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans une étude [PDF] qu’il était possible, et facile, de forcer le keychain, le système de gestion des mots de passe de la firme. Y compris lorsque l’appareil tournant avec iOS est lui-même protégé par un mot de passe. Le tout en 6 minutes chrono. Pour ce faire, les scientifiques ont... [Lire la suite]
Posté par jcdemarque à 09:55 - - Permalien [#]
Tags : , , , , , ,
11 février 2011

[Secuser Securite] Mise à jour critique pour Flash Player, Adobe Reader, Acrobat et Shockwave Player

RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Plusieurs nouveaux défauts de sécurité critiques ont été identifiés dans les lecteurs Flash, Adobe Reader et Shockwave, couramment installés pourlire les animations, vidéos et documents PDF. Plus d'informations :http://www.secuser.com/vulnerabilite/2011/110209-flash-player.htm http://www.secuser.com/vulnerabilite/2011/110209-adobe-reader.htm http://www.secuser.com/vulnerabilite/2011/110209-shockwave-player.htm SOLUTION... [Lire la suite]
Posté par jcdemarque à 09:12 - - Permalien [#]
Tags : , , , , , , , , ,
10 février 2011

Microsoft met la fonction Autorun de Windows au placard

La fonction de lancement automatique de programme intégrée à Windows XP et Vista a été partiellement désactivée à l'occasion d'une mise à jour. L’Autorun de Windows se meurt à petit feu. Dans les corrections poussées à l’occasion de son gros « Patch Tuesday » d’hier, Microsoft a en partie désactivé cette fonction sur ses systèmes d’exploitation antérieurs à Windows 7. Voilà une nouvelle étape dans la lente disparition de cette fonction, qui a largement contribué à la propagation de virus par clé USB, comme Conficker.Rappelons... [Lire la suite]
Posté par jcdemarque à 14:40 - - Permalien [#]
Tags : , , , , , , , , ,
07 février 2011

Sécurité de l’information : même les PME peuvent être déstabilisées

Emmanuel Lehmann, consultant et expert sur des problématiques de sécurité pour les entreprises, explique pourquoi l'homme sera toujours le maillon faible. L’investissement dans des dispositifs de sécurité (pare-feux, solutions anti-virus, techniques de chiffrement, alarmes, dispositifs biométriques…), mais aussi la formalisation de politiques de sécurité (gestion des mots de passe, des profils et des contrôles d’accès…) sont des éléments essentiels de la sécurité des entreprises. --> La suite sur le blog : ... [Lire la suite]
Posté par jcdemarque à 16:41 - - Permalien [#]
Tags : , , , , , , ,