Canalblog
Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
faille
18 novembre 2014

Désactiver SSLv3 sur les Serveurs Windows avec IIS

Bonjour, Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure : lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL,...
Publicité
8 juillet 2014

CipherShed : la réécriture de TrueCrypt s'organise

CipherShed : la réécriture de TrueCrypt s'organise
Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données...
4 juin 2014

TrueCrypt – Mais que se passe-t-il exactement ?

Edit: Si vous cherchez des alternatives compatibles avec TrueCrypt... Mais que se passe-t-il avec TrueCrypt ? Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant...
20 mai 2014

Toujours pas de correctif pour XP, malgré les attaques en cours

L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates. Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient...
19 février 2014

Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé...
Publicité
19 février 2014

Synology – Attention, grosse faille de sécurité

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM. Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez...
17 juin 2013

Oracle va livrer 40 correctifs pour Java à installer d'urgence

Oracle va livrer 40 correctifs pour Java à installer d'urgence
Crédit illustration : D.R. Annoncée pour le 18 juin, la mise à jour de Java SE vient corriger 40 failles dont 37 peuvent être exploitée sans exiger d'identification par mot de passe. Oracle s'apprête à diffuser un patch de sécurité pour Java SE qui doit...
13 mai 2013

Patch Tuesday Mai 2013 : IE au centre des attentions

Patch Tuesday Mai 2013 : IE au centre des attentions
Crédit Photo: D.R Dans son pack de correctifs mensuels, Microsoft va émettre 10 mises à jour dont 2 sont identifiées comme critiques. Elles corrigent des failles dans Internet Explorer dont celle de type zero day dans IE8. Microsoft a indiqué que le prochain...
24 janvier 2013

BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net

 BIG BROTHER – Des webcams rendent votre vie privée accessible sur le Net
Flickr/Arenamontanus On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien...
14 janvier 2013

Microsoft publie en urgence un patch pour une faille sur IE

Microsoft publie en urgence un patch pour une faille sur IE
Crédit: D.R Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer. Microsoft va publier un correctif ce lundi pour les anciennes versions de...
10 janvier 2013

Cisco va corriger à nouveau une faille dans ses téléphones IP

Cisco a prévu de sortir un autre patch pour corriger une faille dans ses téléphones VoIP. Le premier correctif n'a pas résolu définitivement le problème qui permettait à des pirates d'écouter les conversations. Il semblerait qu'il y est encore de la friture...
3 janvier 2013

Des chercheurs élaborent un moyen pour pirater un ERP de Microsoft

Des spécialistes de la sécurité ont présenté un malware expérimental capable d'accéder à la base de données d'un logiciel ERP de Microsoft et de manipuler des informations sans être détecté. Tom Eston et Brett Kimmel qui travaillent chez SecureState ont...
22 octobre 2012

BYOD – L’hygiène du Système d’Information ?

Du 3 au 5 octobre se sont tenues les Assises de la Sécurité à Monaco au Palais Grimaldi.C’est dans ce contexte que Patrick Pailloux, directeur général de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), a posé la problématique de...
25 septembre 2012

Pas encore sorti, Windows 8 a droit à sa première alerte de sécurité

Officiellement attendus pour la fin du mois d'octobre, Windows 8 et son Internet Explorer 10 ont droit à une alerte de sécurité et à une mise à jour, pour pallier une faille dans Flash. Alors qu’il est attendu pour la fin du mois d’octobre 2012, le 26...
15 juillet 2012

Patch Tuesday juillet : Trois correctifs critiques dont un pour IE 9

Le prochain Patch Tuesday de Microsoft comprend 9 bulletins de sécurité et réparent 16 vulnérabilités. Trois d'entre eux sont classées comme critiques et réparent des failles dans Windows (probablement relative à XML Core) et Internet Explorer 9. L'éditeur...
20 juin 2012

VMware corrige deux failles touchant les VM

'éditeur, VMware a publié deux correctifs de sécurité pour des failles qui touchent plusieurs produits, dont ses hyperviseurs. Le fournisseur de solutions de virtualisation VMware a publié des correctifs de sécurité pour plusieurs produits, ESx, ESxi,...
15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

Un exploit rendu public expose les produits de F5 Networks
L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant...
13 mars 2012

How Google set a trap for Pwn2Own exploit team

Summary: Here’s the story of how a unique signature was used to figure out if exploit writers would take aim at the Flash Player plugin in Google Chrome browser. VANCOUVER — Last May, when security researchers from VUPEN posted this video to gloat aboutdemo...
20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille...
6 avril 2011

Windows 7 vulnérable avec IE9

Une faille de sécurité pour IE9 contourne toutes les mesures de sécurité, même inclues dans la dernière version entièrement mis à jour de Windows 7, explique une société française de sécurité Vupen. L'attaque utilise une vulnérabilité non corrigée (Zero...
Publicité
1 2 3 > >>
Publicité
Publicité