13 avril 2012

Oracle va livrer 88 correctifs dont certains très urgents

Plusieurs failles affectant des logiciels d'Oracle peuvent être exploitées à distance sans authentification. L'éditeur livrera mardi 17 avril 2012 une mise à jour de sécurité qu'il conseille fortement à ses clients d'installer rapidement.  Oracle s'apprête à fournir mardi une mise à jour de 88 correctifs de sécurité pour intervenir sur des vulnérabilités affectant un large éventail de produits. Cette livraison programmée est plus importante que celle du dernier trimestre qui rectifiait alors 78 problèmes.Sur son site,... [Lire la suite]
Posté par jcdemarque à 17:52 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

12 avril 2012

Malware Flashback : Apple prépare son patch et contacte les FAI

La firme de Cupertino a publié une page spéciale Flashback sur son site de support et indique préparer son propre patch. Apple aurait aussi contacté des FAI et des bureaux d'enregistrements pour tenter d'éradiquer le botnet. Apple sort enfin de son silence. Quelques jours après avoir poussé, sans faire référence à Flashback, une mise à jour de sécurité pour Java sur Mac (voir notre article sur le botnet Flashback), Apple hausse un peu le ton. Et publie sur son site de support une page... [Lire la suite]
Posté par jcdemarque à 12:02 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
13 mars 2012

How Google set a trap for Pwn2Own exploit team

Summary: Here’s the story of how a unique signature was used to figure out if exploit writers would take aim at the Flash Player plugin in Google Chrome browser. VANCOUVER — Last May, when security researchers from VUPEN posted this video to gloat aboutdemo a code execution exploit — and sandbox bypass — against the Google Chrome browser, the security response folks at Google took a close look and found enough evidence that the exploit actually hit the Chrome Flash Player plugin. At the time, the two... [Lire la suite]
Posté par jcdemarque à 10:27 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille dans le système de cryptage RSA. Ce dernier est celui utilisé pour garantir la sécurité des transactions sur Internet. Les chercheurs suisses et américains, Dan Auerbach et Peter Eckersley, ont testé plusieurs millions de clés RSA publiques. Si le système fonctionne correctement... [Lire la suite]
Posté par jcdemarque à 13:41 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
17 février 2012

DNS-OK.FR, vérifiez maintenant si vous êtes infectés par DNSChanger

Nous avons lancé aujourd'hui un site Web de test pour vérifier automatiquement et simplement l'éventuelle compromission de votre machine par un cheval de Troie connu sous le nom de DNSChanger. A l'instar du test en ligne créé pour vérifier une infection éventuelle par le malware Conficker, chaque internaute peut se rendre sur le site dns-ok.fr pour vérifier "visuellement" si sa machine est compromise par DNSChanger. --> A voir sur le site... [Lire la suite]
Posté par jcdemarque à 16:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
17 février 2012

Failles de sécurité : les entreprises doivent repenser leur politique de patch

78% des vulnérabilités se situent désormais, selon Secunia, dans les applications tierces. Les entreprises doivent intégrer ce paramètre dans leur politique de sécurité en ne négligeant pas des logiciels moins critiques pour leur activité, mais fréquemment attaquées. Selon les résultats d’une étude de Secunia, une société spécialisée dans la gestion des vulnérabilités, les entreprises devraient mettre beaucoup plus l’accent dans leur politique de patch management sur les failles des applications tierces. --> La suite sur le site... [Lire la suite]
Posté par jcdemarque à 16:47 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

25 janvier 2012

Security Compliance Manager 2.5 Beta is now available for download!

We’re pleased to announce the latest version the Microsoft Security Compliance Manager (SCM) tool—version 2.5—is now available for beta download and review! NEW baselines include: ·Exchange Server 2007 SP3 Security Baseline ·Exchange Server 2010 SP2 Security Baseline Updated client product baselines include: ·Windows 7 SP1 Security Compliance Baseline ·Windows Vista SP2 Security Compliance Baseline ·Windows XP SP3 Security Compliance Baseline ·Office 2010 SP1 Security Baseline ·Internet Explorer 8 Security Compliance Baseline... [Lire la suite]
Posté par jcdemarque à 21:39 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
02 janvier 2012

Le protocole WPS des bornes WiFi n’est pas sûr

Les bornes d’accès WiFi intégrant le protocole d’appairage WPS sont sous la menace d’intrusions. Un problème qui touche la plupart des équipements. Alerte générale pour toutes les personnes disposant d’une borne d’accès sans fil proposant un bouton de connexion rapide. Le protocole de sécurité WPS (Wi-Fi Protected Setup) présenterait en effet une faille béante. Selon Stefan Viehböck, chercheur indépendant et découvreur du pot aux roses, le phénomène touche un large éventail de produits génériques, expliquent nos confrères... [Lire la suite]
Posté par jcdemarque à 18:05 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
29 décembre 2011

Why you should be using BitLocker on your servers

In Windows Vista we introduced “BitLocker” to Windows – a native full disk encryption technology for Windows.  Most people immediately saw the potential for BitLocker on laptops.  Encrypting your laptop meant that if you were ever unfortunate enough to lose your laptop (through theft or forgetfulness) you would not have to worry about someone else getting access to your data. But today I would like to explain to you why you want to use BitLocker on your servers too.  All of your servers. Recently, I had a hard disk... [Lire la suite]
Posté par jcdemarque à 18:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
12 décembre 2011

Sécurité : Windows Defender Offline !

Microsoft, vient de mettre en ligne la version bêta d’un outil gratuit de suppression des malwares ‘’Windows Defender Offline’’ qui se base sur la même technologie que Security Essential qui, je vous le rappelle est l’anti-virus gratuit pour Windows proposé par Microsoft.L’application, doit en effet être récupérée via un pc connecté à internet et peut être emportée avec soi, via une clé USB, un CD, DVD ou encore une image ISO. L’installation pèse jusqu’à 250 Mo, et une fois en place sur le support. Elle se présente sous la forme d’un... [Lire la suite]
Posté par jcdemarque à 21:43 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,