15 juillet 2012

Patch Tuesday juillet : Trois correctifs critiques dont un pour IE 9

Le prochain Patch Tuesday de Microsoft comprend 9 bulletins de sécurité et réparent 16 vulnérabilités. Trois d'entre eux sont classées comme critiques et réparent des failles dans Windows (probablement relative à XML Core) et Internet Explorer 9. L'éditeur en profite aussi pour toiletter Windows Update mis à mal par le malware Flame. Avant d'entrer dans le détail des correctifs du Patch Tuesday de juillet, un mot sur la version améliorée de Windows Update qui comble une faille exploitée par le malware Flame. Cette mise à jour a été... [Lire la suite]
Posté par jcdemarque à 20:33 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du laboratoire de Fujitsu, du National Institute of Information and Communications Technology (NICT) japonais et l'université de Kyushu ont établi un record dans la cryptanalyse. Ils viennent en effet de casser une clé longue de 278 chiffres (923 bits) qui utilise le système de... [Lire la suite]
Posté par jcdemarque à 15:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
Posté par jcdemarque à 14:08 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
11 juin 2012

25 most-used passwords revealed: Is yours one of them?

Unfortunately, too many people are still relying on “password” as the key to their login information, based on a new report. After it was discovered that more than six million LinkedIn passwords had been leaked as well as many at Last.fm and eHarmony, no one has stopped talking about password and passcode security. That’s actually a good thing because it’s an incredibly important topic that many Internet users don’t take seriously. Case in point, take a look at this new report from IT security consultant Mark Burnett.... [Lire la suite]
Posté par jcdemarque à 10:17 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
06 juin 2012

Flame utilise Windows Update pour se propager

le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se répand en utilisant de fausses mises à jour de Windows. Ce malware sophistiqué, utilisé par un auteur inconnu pour voler des informations en provenance d'Iran et de pays voisins, crée de faux certificats qui lui permettent de tromper Windows, faisant croire au système d'exploitation... [Lire la suite]
Posté par jcdemarque à 17:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
30 mai 2012

Flame, la plus sophistiquée des cyberarmes

Kaspersky a mis le doigt sur l’un des codes malicieux les plus complexes jamais écrits. Véritable trousse à outils pour cyberespion, Flame vole un maximum d’informations sur la machine cible… Tout en demeurant invisible. Après Stuxnet et Duqu, Flame. Une équipe de chercheurs de Kaspersky a révélé, hier, avoir découvert ce qu’ils estiment être la plus complexe des cyberarmes jamais mises au jour. Flame – ou Flamer pour Symantec – est en effet loin d’être un logiciel malveillant comme les autres, démasqué en... [Lire la suite]
Posté par jcdemarque à 10:47 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

06 mai 2012

Microsoft annonce un Patch Tuesday important en mai

Pour son Patch Tuesday du mois de mai, Microsoft a averti qu'il allait livrer sept mises à jour de sécurité, dont trois classées « critiques » et quatre jugées « importantes », pour corriger vingt-trois bugs dans Windows et Office, ainsi que sur les plateformes de développement Silverlight et .Net. Avec vingt-trois correctifs, le Patch Tuesday que Microsoft livrera mardi prochain, 8 mai, est plus important que d'habitude pour un mois impair. Dans la notification avancée communiquée par l'éditeur, on... [Lire la suite]
Posté par jcdemarque à 21:38 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
26 avril 2012

Les RSSI défiés par Google Drive et Microsoft Skydrive

Les offres de stockage en cloud se multiplient. Les clés USB sont désormais dépassées. Les RSSI en ont-ils conscience ?Microsoft devrait associer son Skydrive à Windows 8. Google vient de lancer son Google Drive. Réseaux et Télécoms revient sur ce lancement. A chaque fois, des utilisateurs lambda peuvent, sur leurs comptes personnels, disposer d'espaces de stockage de plusieurs giga-octets facilement accessibles par le navigateur web ou une application compagnon, sur tous types de terminaux. Est-ce vraiment un bien... [Lire la suite]
Posté par jcdemarque à 10:38 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , , ,
26 avril 2012

Kaspersky: Apple '10 years behind Microsoft in terms of security'

ugene Kaspersky believes Apple Mac OS X is 10 years behind Microsoft Windows in terms of security. He believes Cupertino will have to go through the security overhaul that Redmond once did.   Kaspersky Lab last week detailed why the increasing market share of the Apple Mac means more malware on the platform. Eugene (Yevgeny) Kaspersky, co-founder and CEO of the security firm, has now gone further while attending the Infosecurity Europe 2012conference.   “I think [Apple] are ten years behind Microsoft in... [Lire la suite]
Posté par jcdemarque à 10:30 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , , ,
19 avril 2012

Vademecum juridique pour RSSI et RSI

Une avocate spécialisée et le président de la Fedisa (fédération européenne de l'ILM, du stockage et de l'archivage) viennent de publier un guide destiné aux RSSI et autres responsables informatiques. Isabelle Renard, avocate associée au cabinet Racine, et Jean-Marc Rietsch, enseignant et consultant en archivage dématérialisé, se sont associés pour rédiger un Aide-mémoire de droit à l'usage des responsables informatique qui vient de paraître chez Dunod.Le premier chapitre résume les obligations du responsable informatique... [Lire la suite]
Posté par jcdemarque à 14:06 - - Commentaires [0] - Permalien [#]
Tags : , , , ,