6 'patchs' ou correctifs, dont plusieurs qualifiés de 'critiques' devraient être mis à disposition par Microsoft ce mardi 9 août, y compris des mises à jour de Windows
Actualités Sécurité
Windows Vista: polémique sur de soi-disant ‘premiers virus’
La semaine dernière, l'éditeur F-secure annonçait les 'premiers virus pour Windows Vista', via l'outil de ligne de commande et de script Monad. Mais Microsoft objecte: ce dernier ne sera pas intégré dans Windows Vista!
Les mots de passe mis à nu sur le portail de Cisco?
Un point de rupture dans la sécurité d'un outil de recherche sur le portail Cisco.com, et les mots de passe des clients sont exposés
Des ‘hackers’ piratent les communications Bluetooth automobiles
Un ordinateur portable sous Linux, une antenne directionnelle, et un groupe de hackers, baptisé Trifinite, a pénétré les systèmes Bluetooth des automobiles
Infrarouge? les hôtels sont-ils des passoires ?!
Un ordinateur portable doté d'un port infrarouge et d'un tuner TV USB: cela suffit pour qu'un hacker pénètre tous les services d'un l'hôtel accessibles via les postes téléviseurs
C’est aux produits antivirus de bloquer les spywares !…
Virus, 'phishing', 'spam', 'spywares': pour les internautes, tous sont à mettre dans le même sac. L'utilisateur attend une réponse globale de la part des éditeurs de solutions antivirus
Microsoft fait les yeux doux aux ‘hackers’
Le géant du logiciel entend renouveler le succès de la première conférence 'Blue Hat', qui avait réuni l'éditeur et des 'hackers' au siège de Redmond
Apple: une protection des droits (‘DRM’) matérielle
Le fabricant à la pomme revoit sa stratégie avec la perspective de passer sous technologies Intel. Il adopte la protection matérielle DRM NGSCB afin de bloquer l'accès à Mac OS aux PC
L’anti pirate de Microsoft? piraté !
Il n'aura fallu que quelques jours aux 'hackers' pour contourner Windows Genuine Advantage, le système d'authentification de Microsoft pour le téléchargement des mises à jour de Windows
Le phishing progresse à grands pas
L'étude de BlackSpider Technologies pour la Grande-Bretagne révèle que le volume d'attaques par phishing a progressé de 45% en juillet
Symantec protège les serveurs Itanium d’HP
Faut-il saluer le courage d'un géant du logiciel qui annonce un produit de protection destiné à un marché? marginal ?
Le classement des virus en juillet
Son jeune auteur allemand ayant été condamné, le virus Netsky-P domine toujouts le 'Top 10' des attaques virales selon Sophos, en juillet. Mytob tient la tête en étant présent avec sept versions qui constituent 37% des attaques
Biométrie : et les oreilles ?
Après l'empreinte digitale, la paume de la main, l'empreinte dentaire ou la rétine de l'?il, pourquoi ne pas adopter l'oreille comme support biométrique ?
L’antivirus Sophos victime d’une faille
Un éditeur d'antivirus victime de failles, ça fait désordre ! Le britannique Sophos n'échappe pas à la règle et corrige la faille qui menace ses solutions
3Com paye pour sa sécurité
Le programme Zero Day Initiative de 3Com prévoit de rémunérer les personnes qui lui fourniront des informations sur les failles potentielles qui pourraient menacer la sécurité Internet
Faille : des clés USB ouvrent les portes de Windows…
SPI Dynamics est à l'origine de la découverte. Une faille localisée dans les pilotes USB (Universal Serial Bus) pour plate-formes Windows permettrait, à l'aide d'une simple clé USB, de déverrouiller une station et d'obtenir les droits ...
L’antivirus open-source ‘Clamav’ vulnérable
Neel Mehta et Alex Wheeler, les deux chasseurs de failles spécialisés dans la sécurité des logiciels antivirus ont fait une nouvelle victime : ClamAV. Trois failles critiques touchent l'antivirus open-source. La mise à jour est recomma ...
Windows Update: il faut maintenant s’identifier
Comme prévu, Microsoft rend aujourd'hui obligatoire l'identification de Windows pour certaines mises à jour non critiques. Il s'agit du fameux programme 'Windows Genuine Advantage' destiné à lutter contre la copie
L’antivirus Avast! touché par deux failles
Relativement discret sur le marché de l'antivirus, Avast! n'en reste pas moins une cible pour les chercheurs de vulnérabilités. Ainsi, deux failles jugées critiques ont été découvertes au c?ur de l'antivirus Tchèque. Le processus d'ext ...
La police espagnole démantèle un réseau d’arnaques ‘nigérianes’
310 personnes arrêtées, 166 perquisitions, une escroquerie évaluée à 300 millions d'euros !
Oracle relance le débat sur le ‘full-disclosure ‘
650 ! C'est le nombre de jours qu'une société spécialisée en recherche de vulnérabilités a attendu avant de divulguer plusieurs failles dans le SGDB Oracle? Une histoire qui ne manque pas de relancer le grand débat sur le 'full-disclos ...
Internet Explorer : le format JPEG à nouveau en cause
Une vulnérabilité dans le décodeur d'images au format JPEG permettant un déni de service sur le butineur a été mise en exergue
Ver: Opanki se la joue iTunes sur AOL IM
Toujours la même histoire: un faux message alléchant reçu sur sa messagerie instantanée et c'est votre PC qui se transforme en moulin
Faille dans Windows: RDP touché par un déni de service
La chaleur de l'été ne semble pas empêcher les acharnés du clavier de dénicher de nouvelles vulnérabilités au c?ur du système d'exploitation fétiche de Microsoft
Des spammers s’attaquent à la fondation Mozilla
Le code source des applications Mozilla est heureusement resté hors de portée des vandales
Cisco et Yahoo créent DKIM pour combattre le Spam
Cisco Systems, Yahoo ! et d'autres acteurs de l'industrie viennent de soumettre une proposition de standard sur le spam à l'internet Engineering Task Force (IETF). Le DKIM est né. Cette technologie sera mise à disposition de tous gratu ...
Gary McKinnon, un pirate en herbe?
Le Britannique à l'origine du piratage de 53 sites d'agences gouvernementales américaines fait part de ses découvertes concernant les réseaux de la NASA. McKinnon, un pirate à part ? Sous l'effet de la drogue, il cherchait des preuves ...
Douze failles dans Firefox, la version 1.0.5 arrive à point nommé
Les vulnérabilités permettent des attaques par spoofing ou cross site scripting. Une mise à jour s'impose
Failles en pagaille dans les produits Cisco et Oracle
Elles sont toutes jugées critiques...
Patch Day: Microsoft corrige trois failles critiques
Une rustine corrige la récente faille dans Explorer