30 janvier 2013

Réponse à une question sur Apache en Reverse Proxy et les certificats SSL clients

J'ai reçu une demande de détails sur l'authentification par certificat SSL Client sur un Apache en mode Reverse Proxy. Voici donc des détails sur la configuration : http://stackoverflow.com/questions/11323309/making-a-two-way-ssl-authentication-between-apache-httpd-reverse-proxy-and-tomca http://stackoverflow.com/questions/3369443/switch-sslverifyclient-within-reverseproxy-context  Pour la configuration proprement dite du Reverse Proxy Apache: http://www.apachelounge.com/viewtopic.php?p=18171  ... [Lire la suite]
Posté par jcdemarque à 14:20 - - Commentaires [1] - Permalien [#]
Tags : , , , , , , , , ,

24 janvier 2013

BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net

Flickr/Arenamontanus On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien se cacher devant les ordinateurs de leurs voisins. Dans un genre beaucoup moins ludique, une faille dans le système de sécurité des caméras de surveillance de la société Trendnet permet à n'importe qui d'espionner ses voisins à leur insu, via les caméras de surveillance... [Lire la suite]
Posté par jcdemarque à 20:37 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
18 janvier 2013

Le double fail de Microsoft Security Essentials Le double fail de Microsoft

Voilà qui ne fera pas de la bonne pub à Microsoft. Le labo indépendant AV-Test vient de donner sa liste d'antivirus/antimalwares certifiée 2012, et pour la seconde année consécutive, Microsoft Security Essentials ne s'y trouve pas admis. Recalé deux fois de suite, mais pourquoi ? A la détection de malwares, MSE s'est vautré. Même s'ils sont trois en tout à avoir échoué ce test, les deux autres sont AhnLab V3 Internet Security 8.0 et PC Tools Internet Security 2012, ça fait tâche de voir Microsoft listé dans la mesure où la Raymonde... [Lire la suite]
17 janvier 2013

Octobre Rouge : Kaspersky démasque une vaste opération de cyberespionnage

  L'éditeur russe de solutions de sécurité a mis à jour une opération de cyberespionnage de grande ampleur. Oeuvrant depuis 2007, le plan Octobre Rouge a réussi à voler des informations sensibles dans plusieurs pays. Selon Kaspersky, depuis 2007 un réseau de cyberespionnage  a volé des données sensibles dans des entreprises, des administrations, des laboratoires de recherches localisés en Europe de l'Est, dans les anciennes républiques soviétiques et des pays d'Asie Centrale. Ce réseau, appelé Octobre Rouge, a... [Lire la suite]
Posté par jcdemarque à 18:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
15 janvier 2013

Les Anonymous et les pirates piégés par leur langage

Aylin Caliskan Islam et Sadia Afroz lors de leur intervention Crédit Photo: D.R Des chercheuses ont trouvé une technique basée sur la linguistique pour identifier les auteurs de messages sur des forums underground. Elles revendiquent une reconnaissance de 80% et souhaitent améliorer leur procédé. Des Anonymous et d'autres hackers pourraient être trahis par leur façon de s'exprimer sur les forums. C'est en substance la démonstration faite par deux chercheuses des universités de Drexel (Philadelphie) et Georges Manson (Fairfax)... [Lire la suite]
Posté par jcdemarque à 13:29 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
14 janvier 2013

Microsoft publie en urgence un patch pour une faille sur IE

Crédit: D.R Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer. Microsoft va publier un correctif ce lundi pour les anciennes versions de son navigateur Internet Explorer, s'écartant ainsi de son calendrier normal de réparation en raison de la gravité du problème. Cette vulnérabilité, qui est présente dans IE 6, 7 et 8, est une faille de corruption de la mémoire. Elle peut être exploitée par un attaquant via un... [Lire la suite]
Posté par jcdemarque à 13:14 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,

11 janvier 2013

Avast : une version gratuite pour les PME le 15 janvier

L’éditeur de logiciels de sécurité proposera dès la semaine prochaine une version gratuite pour les PME Dès le 15 janvier, Avast devrait officialiser le lancement d’une version gratuite de son logiciel de sécurité destinée aux petites entreprises. Actuellement, l’abonnement "business" du logiciel coûte jusqu'à 79,99 euros selon la période d’engagement. --> La suite est à lire sur le site : http://www.01net.com/editorial/584043/avast-une-version-gratuite-pour-les-pme-le-15-janvier/   
Posté par jcdemarque à 17:49 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
10 janvier 2013

Cisco va corriger à nouveau une faille dans ses téléphones IP

Cisco a prévu de sortir un autre patch pour corriger une faille dans ses téléphones VoIP. Le premier correctif n'a pas résolu définitivement le problème qui permettait à des pirates d'écouter les conversations. Il semblerait qu'il y est encore de la friture sur la ligne des téléphones VoIP de Cisco, victime d'une faille. Le correctif proposé par l'équipementier ne résout pas le problème et le pousse a en proposer rapidement un autre. Cette vulnérabilité est une parmi de nombreuses découvertes par Slavatore Stolfo, professeur... [Lire la suite]
Posté par jcdemarque à 14:25 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
07 janvier 2013

Elcomsoft prétend récupérer les clés de BitLocker, PGP et TrueCrypt

  Habitué à casser les mots de passe sur les terminaux mobiles, un éditeur russe s'attaque aux outils de chiffrement comme PGP, BitLocker et TrueCrypt. Il propose un outil pour récupérer des clés pour déchiffrer les informations protégées. Le spécialiste russe du craquage de mots de passe, Elcomsoft, a présenté un produit Forensic Disk Decryptor capable de récupérer des clés de déchiffrement provenant de solutions comme BitLocker, PGP et l'offre Open Source TrueCrypt. Pour ce faire, le logiciel utilise des failles dans... [Lire la suite]
Posté par jcdemarque à 18:22 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
07 janvier 2013

Patch Tuesday janvier 2013 : une édition très légèrement critique

  Dans sa livraison mensuelle de correctifs de sécurité, Microsoft a émis 7 mises à jour dont une est classée comme critique. Par ailleurs, la firme alerte ses clients sur la révocation d'un certificat volé à une autorité de certification turque. Le premier Patch Tuesday de Microsoft pour l'année 2013 comportera 7 mises à jour de sécurité dont une est classée comme critique pour Windows 8 et Windows 8 RT. Elles vont également corriger 12 vulnérabilités dans Windows, Office, SharePoint Server et des logiciels de... [Lire la suite]
Posté par jcdemarque à 18:21 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,