23 février 2011

Oracle livre des correctifs critiques pour Java à installer sans délai

La mise à jour d'Oracle vient réparer 21 failles critiques dans Java SE et Java for Business. Oracle a dû livrer un important paquet de patchs pour corriger 21 vulnérabilités critiques dans Java SE et Java for Business. La majorité des vulnérabilités que vient réparer cette mise à jour critique concernent le JRE (Java Runtime Environment). Oracle et les experts en sécurité de produits tiers exhortent les administrateurs à déployer cette mise à jour sans délai. Ces failles peuvent en effet être exploitées sans authentification,... [Lire la suite]
Posté par jcdemarque à 11:18 - - Permalien [#]
Tags : , , , , ,

11 février 2011

iPhone volé ? Vos mots de passe piratés en quelques minutes

Des chercheurs allemands ont montré qu'il était simple et rapide de récupérer les mots de passe stockés sur un iPhone. C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans une étude [PDF] qu’il était possible, et facile, de forcer le keychain, le système de gestion des mots de passe de la firme. Y compris lorsque l’appareil tournant avec iOS est lui-même protégé par un mot de passe. Le tout en 6 minutes chrono. Pour ce faire, les scientifiques ont... [Lire la suite]
Posté par jcdemarque à 09:55 - - Permalien [#]
Tags : , , , , , ,
11 février 2011

[Secuser Securite] Mise à jour critique pour Flash Player, Adobe Reader, Acrobat et Shockwave Player

RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Plusieurs nouveaux défauts de sécurité critiques ont été identifiés dans les lecteurs Flash, Adobe Reader et Shockwave, couramment installés pourlire les animations, vidéos et documents PDF. Plus d'informations :http://www.secuser.com/vulnerabilite/2011/110209-flash-player.htm http://www.secuser.com/vulnerabilite/2011/110209-adobe-reader.htm http://www.secuser.com/vulnerabilite/2011/110209-shockwave-player.htm SOLUTION... [Lire la suite]
Posté par jcdemarque à 09:12 - - Permalien [#]
Tags : , , , , , , , , ,
10 février 2011

Microsoft met la fonction Autorun de Windows au placard

La fonction de lancement automatique de programme intégrée à Windows XP et Vista a été partiellement désactivée à l'occasion d'une mise à jour. L’Autorun de Windows se meurt à petit feu. Dans les corrections poussées à l’occasion de son gros « Patch Tuesday » d’hier, Microsoft a en partie désactivé cette fonction sur ses systèmes d’exploitation antérieurs à Windows 7. Voilà une nouvelle étape dans la lente disparition de cette fonction, qui a largement contribué à la propagation de virus par clé USB, comme Conficker.Rappelons... [Lire la suite]
Posté par jcdemarque à 14:40 - - Permalien [#]
Tags : , , , , , , , , ,
07 février 2011

34% des internautes français touchés par un virus informatique en 2010

Près d'un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d'un virus ou d'un autre type d'attaque informatique, selon une enquête de l'office statistique de l'Union européenne publiée aujourd'hui. --> A voir sur le site : http://www.lemondeinformatique.fr/actualites/lire-34-des-internautes-francais-touches-par-un-virus-informatique-en-2010-32834.html
Posté par jcdemarque à 16:40 - - Permalien [#]
Tags : , , , ,
07 février 2011

Patch Tuesday : Microsoft se prépare à combler 22 failles de sécurité

Le Patch Tuesday de février permettra à Microsoft d'émettre 12 bulletins de sécurité, dont 3 seront critiques. Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront les principales cibles. Après sa reprise en douceur de début d’année, Microsoft reprend le rythme des volumes élevés de failles de sécurité à combler, via la publication le 8 février prochain de son nouveau Patch Tuesday. --> La suite sur le site :... [Lire la suite]
Posté par jcdemarque à 13:47 - - Permalien [#]
Tags : , , , , ,

01 février 2011

Comment les services de Ben Ali ont échoué dans leur attaque de Facebook

Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the middle attack (MITM) sans précédent contre les utilisateurs de Facebook, actifs dans le pays, afin de voler leurs mots de passe et contrôler l'accès au réseau social. Mais son plan contre les dissidents a échoué. Les détails de cette incroyable opération, qui consistait à... [Lire la suite]
Posté par jcdemarque à 12:54 - - Permalien [#]
Tags : , , , , ,
24 janvier 2011

Sécurité IT : un malware qui cible les entreprises affole le FBI

Des pirates propagent un programme malveillant via des pièces jointes d'e-mails de recrutements en entreprise. Le FBI a recensé un détournement de fonds de 150 000 dollars par ce biais. --> La suite sur le site : http://www.itespresso.fr/securite-it-un-malware-qui-cible-les-entreprises-affole-le-fbi-40607.html
Posté par jcdemarque à 09:35 - - Permalien [#]
Tags : , , , ,
21 janvier 2011

5 outils de sécurité Open Source à tester

La sécurité des données est toujours en tête des problématiques traitée par les DSI et les RSSI, et dès lors qu'il s'agit de trouver les bons outils, les difficultés s'accumulent. Des solutions Open Sources répondent à certaines de ces problématiques. Nous avons décidé de mettre l'accent sur cinq d'entre elles. Si les menaces exploitant les vulnérabilités du réseau et des logiciels augmentent à un rythme effréné, de bons outils de sécurité peuvent constituer une bonne défense contre la plupart des menaces qui trainent sur... [Lire la suite]
Posté par jcdemarque à 09:36 - - Permalien [#]
Tags : , , , , , ,
17 janvier 2011

Oracle livre une mise à jour de sécurité de 66 correctifs

Tant la base de données, que plusieurs outils de middleware et certaines applications commercialisées par Oracle sont concernés par les patches critiques que l'éditeur s'apprête à livrer. Prévu pour le mardi 18 janvier, le « Critical Patch Update » d'Oracle contient plusieurs dizaines de rustines destinées à corriger des failles de sécurité dans différents logiciels. En tout, soixante-six correctifs. La liste des produits concernés est consultable sur le site de l'éditeur qui recommande vivement de les appliquer le... [Lire la suite]
Posté par jcdemarque à 17:23 - - Permalien [#]
Tags : , , , ,