16 mai 2011

ESET propose ses nouvelles solutions de sécurité en bêta-test

Les V5 de NOD32 et de Smart Security apportent de multiples améliorations, ainsi que quelques nouveautés : mode jeu, pare-feu intelligent, module de contrôle parental, etc. ESET vient de mettre en ligne les moutures bêta de Smart Security 5 et de NOD32 Antivirus 5. Sur le front de l’antivirus (présent dans les deux produits), nous trouvons une gestion améliorée des supports amovibles, ainsi qu’une efficacité de détection en hausse. --> La suite est a lire sur le site :... [Lire la suite]
Posté par jcdemarque à 13:42 - - Permalien [#]
Tags : , , , , , , ,

21 avril 2011

Comment l’iPhone traque tous vos déplacements à votre insu

Le téléphone d'Apple ainsi que l'iPad enregistrent en permanence la position de leur utilisateur. Celle-ci est stockée dans une base de données de l'appareil, ainsi que dans l'ordinateur à chaque synchronisation. Voilà la réaction d’un journaliste de la rédaction après avoir installé et lancé le logiciel iPhone Tracker : « Flippant ! » En quelques secondes, il a en effet pu voir sur une carte tous les déplacements qu’il a effectués depuis presque un an : vacances d’été dans le Sud-Ouest, voyages au Québec et aux Etats-Unis, périples... [Lire la suite]
Posté par jcdemarque à 18:18 - - Permalien [#]
Tags : , , , , ,
21 avril 2011

Respect pour le maitre

Je suis toujours surpris par les articles de Mark Russinovich. Dans un précédent billet, j’évoquais la première partie de son article sur Stuxnet. Il vient de publier la seconde partie : http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx.   C’est toujours du grand art. A le lire, on pourrait croire que c’est presque simple. Ses outils Systinternals sont réellement impressionnants. Encore une fois j’attend avec impatience la suite.   Respect pour le maitre! --> A voir sur le site : ... [Lire la suite]
Posté par jcdemarque à 17:31 - - Permalien [#]
Tags : , , ,
14 avril 2011

Patch Tuesday : Microsoft charge la mule

64 failles sont corrigées à travers 17 bulletins de sécurité IT (Windows, Office, IE...). Un record depuis le début de l'année. Le Microsoft Patch Tuesday du mois d’avril est exceptionnel. 64 failles sont corrigées à travers 17 bulletins de sécurité IT concernant la gamme de produits Windows, Office et Internet Explorer. --> a voir sur : http://www.itespresso.fr/patch-tuesday-microsoft-charge-la-mule-42307.html             
Posté par jcdemarque à 16:25 - - Permalien [#]
Tags : , , ,
06 avril 2011

Windows 7 vulnérable avec IE9

Une faille de sécurité pour IE9 contourne toutes les mesures de sécurité, même inclues dans la dernière version entièrement mis à jour de Windows 7, explique une société française de sécurité Vupen. L'attaque utilise une vulnérabilité non corrigée (Zero Day) dans Internet Explorer 9 et contourne toutes les mesures de sécurité supplémentaires de Windows 7. La dernière version du système d'exploitation de Microsoft, entièrement mis à jour avec le Service Pack 1 (SP1), est donc de nouveau vulnérable. La faille de sécurité a été... [Lire la suite]
Posté par jcdemarque à 22:32 - - Permalien [#]
Tags : , , , , , , , , , ,
06 avril 2011

Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime

Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent Threat, conçues pour être furtives, imposent de repenser la sécurité des entreprises. Mi-mars, la société de sécurité RSA a révélé avoir été victime d'une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « spécifiquement les produits... [Lire la suite]
Posté par jcdemarque à 15:47 - - Permalien [#]
Tags : , , , ,

06 avril 2011

LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées. Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL. C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes... [Lire la suite]
Posté par jcdemarque à 14:36 - - Permalien [#]
Tags : , , , , , ,
28 mars 2011

EMC/RSA piraté, la solution SecurID compromise

Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité. Coup dur pour EMC. Le premier fournisseur mondial de solutions de stockage a reconnu, jeudi 17 mars, que sa division sécurité a été piratée. « Récemment, nos systèmes de sécurité ont identifié une cyber-attaque extrêmement sophistiquée en cours contre RSA », reconnaît Art Coviello, le président de la filiale, dans un message adressé aux... [Lire la suite]
Posté par jcdemarque à 11:32 - - Permalien [#]
Tags : , , , , ,
15 mars 2011

Clipboard Copy and Paste option is disabled in vSphere Client 4.1

Symptoms Cannot copy and paste from the virtual machine remote console to the system in which the vSphere client is installed The Copy and Paste options are disabled in vSphere 4.1 Note: This functionality was enabled by default in earlier releases of vSphere.  Resolution Starting with vSphere 4.1, the Copy and Paste options are, by default, disabled for security reasons.   To be able to copy and paste between the guest operating system and the remote console, you must enable the Copy and Paste... [Lire la suite]
Posté par jcdemarque à 16:53 - - Permalien [#]
Tags : , , , , , ,
09 mars 2011

Piratage à Bercy : ce que l’ANSSI dit ou ne dit pas

Petit mémo sur l'enquête pour espionnage liée à l'intrusion de pirates dans les serveurs du ministère de l'Economie, des Finances et de l'Industrie : qui, quoi, comment, pourquoi et autres interrogations… A la suite du piratage des serveurs à Bercy, quels sont les premiers éléments recueillis par l’ANSSI ? --> A voir sur le site ITEspresso : http://www.itespresso.fr/piratage-a-bercy-ce-que-l-anssi-dit-ou-ne-dit-pas-41726.html
Posté par jcdemarque à 14:44 - - Permalien [#]
Tags : , , , ,