Canalblog
Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
15 juillet 2012

Patch Tuesday juillet : Trois correctifs critiques dont un pour IE 9

Le prochain Patch Tuesday de Microsoft comprend 9 bulletins de sécurité et réparent 16 vulnérabilités. Trois d'entre eux sont classées comme critiques et réparent des failles dans Windows (probablement relative à XML Core) et Internet Explorer 9. L'éditeur...
Publicité
20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Des chercheurs réussissent à casser un clé de 923 bits
Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du...
15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

Un exploit rendu public expose les produits de F5 Networks
L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant...
11 juin 2012

25 most-used passwords revealed: Is yours one of them?

Unfortunately, too many people are still relying on “password” as the key to their login information, based on a new report. After it was discovered that more than six million LinkedIn passwords had been leaked as well as many at Last.fm and eHarmony,...
6 juin 2012

Flame utilise Windows Update pour se propager

Flame utilise Windows Update pour se propager
le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se...
Publicité
30 mai 2012

Flame, la plus sophistiquée des cyberarmes

Flame, la plus sophistiquée des cyberarmes
Kaspersky a mis le doigt sur l’un des codes malicieux les plus complexes jamais écrits. Véritable trousse à outils pour cyberespion, Flame vole un maximum d’informations sur la machine cible… Tout en demeurant invisible. Après Stuxnet et Duqu, Flame....
6 mai 2012

Microsoft annonce un Patch Tuesday important en mai

Pour son Patch Tuesday du mois de mai, Microsoft a averti qu'il allait livrer sept mises à jour de sécurité, dont trois classées « critiques » et quatre jugées « importantes », pour corriger vingt-trois bugs dans Windows et Office, ainsi que sur les plateformes...
26 avril 2012

Les RSSI défiés par Google Drive et Microsoft Skydrive

Les offres de stockage en cloud se multiplient. Les clés USB sont désormais dépassées. Les RSSI en ont-ils conscience ? Microsoft devrait associer son Skydrive à Windows 8. Google vient de lancer son Google Drive. Réseaux et Télécoms revient sur ce lancement...
26 avril 2012

Kaspersky: Apple '10 years behind Microsoft in terms of security'

Kaspersky: Apple '10 years behind Microsoft in terms of security'
ugene Kaspersky believes Apple Mac OS X is 10 years behind Microsoft Windows in terms of security. He believes Cupertino will have to go through the security overhaul that Redmond once did. Kaspersky Lab last week detailed why the increasing market share...
19 avril 2012

Vademecum juridique pour RSSI et RSI

Une avocate spécialisée et le président de la Fedisa (fédération européenne de l'ILM, du stockage et de l'archivage) viennent de publier un guide destiné aux RSSI et autres responsables informatiques. Isabelle Renard, avocate associée au cabinet Racine,...
13 avril 2012

Oracle va livrer 88 correctifs dont certains très urgents

Plusieurs failles affectant des logiciels d'Oracle peuvent être exploitées à distance sans authentification. L'éditeur livrera mardi 17 avril 2012 une mise à jour de sécurité qu'il conseille fortement à ses clients d'installer rapidement. Oracle s'apprête...
12 avril 2012

Malware Flashback : Apple prépare son patch et contacte les FAI

La firme de Cupertino a publié une page spéciale Flashback sur son site de support et indique préparer son propre patch. Apple aurait aussi contacté des FAI et des bureaux d'enregistrements pour tenter d'éradiquer le botnet. Apple sort enfin de son silence....
13 mars 2012

How Google set a trap for Pwn2Own exploit team

Summary: Here’s the story of how a unique signature was used to figure out if exploit writers would take aim at the Flash Player plugin in Google Chrome browser. VANCOUVER — Last May, when security researchers from VUPEN posted this video to gloat aboutdemo...
20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille...
17 février 2012

DNS-OK.FR, vérifiez maintenant si vous êtes infectés par DNSChanger

DNS-OK.FR, vérifiez maintenant si vous êtes infectés par DNSChanger
Nous avons lancé aujourd'hui un site Web de test pour vérifier automatiquement et simplement l'éventuelle compromission de votre machine par un cheval de Troie connu sous le nom de DNSChanger. A l'instar du test en ligne créé pour vérifier une infection...
17 février 2012

Failles de sécurité : les entreprises doivent repenser leur politique de patch

78% des vulnérabilités se situent désormais, selon Secunia, dans les applications tierces. Les entreprises doivent intégrer ce paramètre dans leur politique de sécurité en ne négligeant pas des logiciels moins critiques pour leur activité, mais fréquemment...
25 janvier 2012

Security Compliance Manager 2.5 Beta is now available for download!

We’re pleased to announce the latest version the Microsoft Security Compliance Manager (SCM) tool—version 2.5—is now available for beta download and review! NEW baselines include: · Exchange Server 2007 SP3 Security Baseline · Exchange Server 2010 SP2...
2 janvier 2012

Le protocole WPS des bornes WiFi n’est pas sûr

Les bornes d’accès WiFi intégrant le protocole d’appairage WPS sont sous la menace d’intrusions. Un problème qui touche la plupart des équipements. Alerte générale pour toutes les personnes disposant d’une borne d’accès sans fil proposant un bouton de...
29 décembre 2011

Why you should be using BitLocker on your servers

In Windows Vista we introduced “BitLocker” to Windows – a native full disk encryption technology for Windows. Most people immediately saw the potential for BitLocker on laptops. Encrypting your laptop meant that if you were ever unfortunate enough to...
12 décembre 2011

Sécurité : Windows Defender Offline !

Microsoft, vient de mettre en ligne la version bêta d’un outil gratuit de suppression des malwares ‘’Windows Defender Offline’’ qui se base sur la même technologie que Security Essential qui, je vous le rappelle est l’anti-virus gratuit pour Windows proposé...
Publicité
<< < 1 2 3 4 5 6 7 8 9 10 > >>
Publicité
Publicité