Canalblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU
PROSERVIA : Pôle Conseil Expertise
Publicité
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
securite
6 avril 2011

Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime

Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent...
Publicité
6 avril 2011

LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées. Certains parlent déjà de la plus grande attaque par injection SQL jamais...
28 mars 2011

EMC/RSA piraté, la solution SecurID compromise

Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité. Coup dur pour EMC. Le premier fournisseur mondial de solutions...
15 mars 2011

Clipboard Copy and Paste option is disabled in vSphere Client 4.1

Symptoms Cannot copy and paste from the virtual machine remote console to the system in which the vSphere client is installed The Copy and Paste options are disabled in vSphere 4.1 Note: T his functionality was enabled by default in earlier releases of...
9 mars 2011

Piratage à Bercy : ce que l’ANSSI dit ou ne dit pas

Petit mémo sur l'enquête pour espionnage liée à l'intrusion de pirates dans les serveurs du ministère de l'Economie, des Finances et de l'Industrie : qui, quoi, comment, pourquoi et autres interrogations… A la suite du piratage des serveurs à Bercy, quels...
Publicité
23 février 2011

Oracle livre des correctifs critiques pour Java à installer sans délai

La mise à jour d'Oracle vient réparer 21 failles critiques dans Java SE et Java for Business. Oracle a dû livrer un important paquet de patchs pour corriger 21 vulnérabilités critiques dans Java SE et Java for Business. La majorité des vulnérabilités...
11 février 2011

iPhone volé ? Vos mots de passe piratés en quelques minutes

Des chercheurs allemands ont montré qu'il était simple et rapide de récupérer les mots de passe stockés sur un iPhone. C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans...
11 février 2011

[Secuser Securite] Mise à jour critique pour Flash Player, Adobe Reader, Acrobat et Shockwave Player

RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Plusieurs nouveaux défauts de sécurité critiques ont été identifiés dans les lecteurs Flash, Adobe Reader et Shockwave, couramment installés pourlire les animations,...
10 février 2011

Microsoft met la fonction Autorun de Windows au placard

La fonction de lancement automatique de programme intégrée à Windows XP et Vista a été partiellement désactivée à l'occasion d'une mise à jour. L’Autorun de Windows se meurt à petit feu. Dans les corrections poussées à l’occasion de son gros « Patch Tuesday...
7 février 2011

34% des internautes français touchés par un virus informatique en 2010

Près d'un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d'un virus ou d'un autre type d'attaque informatique, selon une enquête de l'office statistique de l'Union européenne publiée...
7 février 2011

Patch Tuesday : Microsoft se prépare à combler 22 failles de sécurité

Le Patch Tuesday de février permettra à Microsoft d'émettre 12 bulletins de sécurité, dont 3 seront critiques. Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront les principales cibles. Après sa reprise en douceur de début d’année,...
1 février 2011

Comment les services de Ben Ali ont échoué dans leur attaque de Facebook

Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the...
24 janvier 2011

Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de sécurité

Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de sécurité
Cet article est la suite du post Permissions Exchange et Groupes imbriqués - Appartenance aux groupes de distribution Dans ce précédent post , je vous partage un script qui permet de trouver l’information d’appartenance à une groupe plus facilement. Dans...
24 janvier 2011

Sécurité IT : un malware qui cible les entreprises affole le FBI

Des pirates propagent un programme malveillant via des pièces jointes d'e-mails de recrutements en entreprise. Le FBI a recensé un détournement de fonds de 150 000 dollars par ce biais. --> La suite sur le site : http://www.itespresso.fr/securite-it-...
21 janvier 2011

5 outils de sécurité Open Source à tester

La sécurité des données est toujours en tête des problématiques traitée par les DSI et les RSSI, et dès lors qu'il s'agit de trouver les bons outils, les difficultés s'accumulent. Des solutions Open Sources répondent à certaines de ces problématiques....
17 janvier 2011

Oracle livre une mise à jour de sécurité de 66 correctifs

Tant la base de données, que plusieurs outils de middleware et certaines applications commercialisées par Oracle sont concernés par les patches critiques que l'éditeur s'apprête à livrer. Prévu pour le mardi 18 janvier, le « Critical Patch Update » d'Oracle...
7 janvier 2011

74% des employés branchent leurs gadgets au réseau de l'entreprise

Juste après Noël, les services informatiques sont débordés par tous les employés qui exhibent leurs nouveaux terminaux mobiles au bureau. Selon une étude réalisée pour le compte de Virgin Media Business, près de 3/4 (74%) des salariés ont apporté et connecté...
7 janvier 2011

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle de la Sécurité, Agora Fonctions vient d'accueillir une seizième communauté : Agora RSSI. Elle vient compléter Agora DSI et est destinée aux RSSI de grandes entreprises ou...
4 janvier 2011

VMware plans to deploy security inside ESX in 2011

eWeek Magazine published an article about how VMware plans to deploy security inside the Hypervisor in 2011. Allwyn Sequeira, who is Chief Technical Officer for VMware ‘s Security and Network Solutions divisions told a group of technical writers and analysts...
24 décembre 2010

Vulnérabilité critique non corrigée dans Internet Explorer

RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance...
Publicité
<< < 1 2 3 4 5 6 7 8 9 10 > >>
Publicité
Publicité