Connexion difficile, redirection intempestive, ces problèmes seraient l'oeuvre d'un ver: Funner
Actualités Sécurité
Les sites de ‘phishing’ se reproduisent très vite
L'Anti Phishing Working Group fait le constat alarmant de la hausse continue du nombre de sites détournés pour pratiquer ces techniques mafieuses, en hausse continue de 50% par mois
Faille dans Microsoft Word
La vulnérabilité permet des attaques par déni de service à partir de .doc malicieux.
Le SANS publie son Top20 des vulnérabilités
Le SANS Institute vient de publier son nouveau classement des 20 vulnérabilités les plus exploitées sur la toile. Celui-ci couvre les systèmes d'exploitation Windows et Unix
L. Hausmann, SecurePoint: ‘L’auteur de Sasser ne recommencera jamais’
Dernièrement on apprenait l'embauche du jeune Sven J., auteur présumé du vers Sasser par Secure Point. Lutz Hausmann, directeur technique de l'éditeur nous apporte quelques précisions sur le contexte de cette embauche qui fut sujet à p ...
Un nouveau Trojan s’attaque à la pub, bien caché !
Downloader.Lunii, cheval de Troie découvert par Symantec, cache bien son jeu ! S'il s'attaque aux 'adware' les plus répandus, il modifie aussi les paramètres de Windows et tente de télécharger des fichiers
Après le spam, les USA s’attaquent aux ‘spywares’
La Chambre des représentants vient d'adopter un projet de loi visant à endiguer ce fléau. Le texte est jugé bancal
Une faille mystérieuse dans l’authentification ASP.net
La vulnérabilité pourrait permettre à un pirate d'accéder aux zones d'administration de nombreux sites Internet
Mac OS X d’Apple: mise à jour et correction des failles
Une dizaine de vulnérabilités sont corrigées avec la mise à jour de sécurité critique qu'Apple apporte à son système d'exploitation Mac OS X
Une version vulnérable du prochain MSN Messenger circule sur le Net
La version 7.0 beta du célèbre logiciel de messagerie instantanée de Microsoft ne devait pas sortir des bureaux de Microsoft. Point positif, cette fuite a permis de découvrir une faille importante
La Corée du Nord prête pour la cyber-guerre?
Selon la Corée du Sud, 500 pirates ont été formés pour attaquer les Etats-Unis
Faille GDI+: des images piégées circulent sur la messagerie d’AOL
Il s'agit de la deuxième exploitation de cette faille qui transforme les images en vecteur de codes malicieux
USA : le ‘phishing’ coûterait déjà 500 millions $
Inquiétante, l'étude du Ponemon Institute, qui révèle l'étendue du 'phishing' auprès des internautes américains. Le coût des actes de piratage financier est évalué à un demi-milliard!
Après l’anti-virus, Microsoft fonce sur l »anti-spyware’
Le numéro un mondial du logiciel, en la personne de Bill Gates lui-même, annonce qu'un anti-spyware signé Microsoft sera prochainement disponible
L’étude des épidémies humaines pour lutter contre les virus
Pour renforcer les défenses du réseau Internet, des chercheurs californiens vont appliquer à la lutte contre les cyber-virus, les méthodes de la recherche médicale sur les épidémies humaines
Zafi encore au top des virus les plus virulents
Pour le quatrième mois consécutif, l'éditeur de sécurité Sophos place Zafi.B en tête du classement des virus
Une solution pour gérer la sécurité des périphériques de stockage
GFI LANguard Portable Storage Control (P.S.C) permet d'administrer et de gérer la sécurité des périphériques de stockages installés sur les postes parfois à l'insu de l'administrateur réseau
Ver Bagle (suite): nouvelle version… avec humour
La dernière version AS du ver Bagle est accompagnée d'un fichier humoristique infecté. Mis à part l'humour, il ne présente aucune autre originalité, et sa menace est mineure
Le code de la NSA cassé par des chercheurs français
80.000 heures processeurs de calcul auront été nécessaires pour venir à bout de ce code créé en 1990 pour l'agence de sécurité américaine
Une faille sur AIX 5.x d’IBM
L'Unix propriétaire AIX n'est pas exempt de défauts ! Pour preuve, la reconnaissance par IBM de la faille, qui corrige en publiant des mises à jour
Failles dans RealPlayer
Qualifiées de hautement critiques, elles permettent notamment l'effacement de fichiers à distance
Microsoft et Amazon partent en guerre contre des spammeurs-escrocs
Les deux géants attaquent en justice une entreprise canadienne qui falsifiait des e-mails afin de faire croire qu'ils provenaient d'Amazon.com et de Hotmail.com
Des photos pornos exploitent la faille Jpeg GDI+
Ces fichiers corrompus circulent sur des groupes de discussion et sont réalisés à partir des outils mis en ligne par des pirates
USA : le crime de la caméra pirate dans un cinéma
Enregistrer un film à l'aide d'une caméra dans un cinéma pourrait devenir un crime fédéral aux États-Unis, passible de six d'emprisonnement? Mais que cache donc le projet de Piracy Deterrence and Education Act ?
Virus: Bagle refait parler de lui
Selon plusieurs éditeurs de sécurité, la énième version du ver se propage rapidement par e-mail. Le risque est qualifié de moyen
100.000ème virus détecté pour McAfee AVERT
A cette occasion, l'équipe AVERT a publié le fichier de signature numéro 4391, officialisant ainsi ce chiffre impressionnant.
L’exploitation de la faille Jpeg GDI+ Windows aurait débuté
Moins de quinze jours après l'annonce officielle de la vulnérabilité, des outils permettant d'exploiter la faille circulent sur la toile
Failles critiques dans les produits Symantec: patchs!
Le spécialiste de la sécurité est une nouvelle fois victime de vulnérabilités. Gênant...
USA : attaque en règle, extorsions sur cartes bancaires
Une attaque organisée contre le service de paiement en ligne Authorize.Net prive par intermittence 91.000 sites américains d'e-commerce de leur solution de paiement par cartes bancaires, et cache une tentative d'extorsion de fonds
CyberTrust s’impose chez les géants de la sécurité informatique
L'étau se ressert chez les géants de la sécurité informatique avec l'arrivée d'un nouveau concurrent CyberTrust qui aime à se présenter comme étant la plus grande entreprise du secteur