Feeds
65889 items (62582 unread) in 79 feeds
Actualités
(8362 unread)
-
Le Monde diplomatique (597 unread)
-
La Tribune.fr (4023 unread)
-
DOMactu Guadeloupe (1194 unread)
-
-
courrierinternational.com (1002 unread)
Informatique
(10203 unread)
-
Journal du Net Développeurs
(31 unread) -
ZDNet News - Internet - Sécurité
(154 unread)
-
ZDNet.fr - Open Source
(202 unread)
-
Open Source
(258 unread)
-
Réseaux
(104 unread)
-
Ingénierie logicielle
(209 unread)
-
Applications
(216 unread)
-
Les Nouvelles.net : sécurité informatique. (280 unread)
-
Clubic.com - Actualité (5775 unread)
-
CNIL
(95 unread)
-
X86-SECRET : Actualités (15 unread)
-
Veille.com:L'actu de l'intelligence économique
(77 unread)
-
LeMondeInformatique.fr : Toutes les actualités
(2316 unread)
-
JF Ruiz : La révolution web 2.0 en live ! (217 unread)
-
Valtech Blog
(152 unread)
-
Xebia : J2EE, Agilité et SOA
(102 unread)
Sport & Loisirs
(1189 unread)
-
Articles VirusPhoto (248 unread)
-
GuestList.fr
(931 unread)
-
Interbike 2008
(10 unread)
Blogs
(1158 unread)
-
Site WWW de Laurent Bloch (877 unread)
-
Le blog de Moovement
(205 unread)
-
Betaphile.net : Amoureux des versions Beta...
(10 unread)
-
Les tantines
(66 unread)
Gwadanina.net
(1222 unread)
-
Wiki Work Shop
(29 unread)
-
WorkShop Techno
(10 unread)
-
Annuaire de la Musique Antillaise et du Zouk
(1012 unread)
-
Gwadanina Annuaire
(159 unread)
-
Gwadanina, Un blog sur la nation créole française des Amériques,la Caraïbes, la Martinique et la Guadeloupe.
(12 unread)
Sciences & Techno
(2801 unread)
-
Futura-Sciences.com - Actualités quotidiennes sur les Sciences et les Technologies (1664 unread)
-
MobileHub (1137 unread)
Antilles Martinique Guadeloupe
(17320 unread)
-
Yahoo! News - Search Results for martinique (1621 unread)
-
Zananas Actualités
(1 unread)
-
Evenements info-antilles (113 unread)
-
Martinique Sans Fil's Photos
(62 unread)
-
Volcreole :: Communauté Créole :: Forum des Dom-Tom (15398 unread)
-
mesbonplans débrouilla pa péché
(100 unread)
-
La Guadeloupe au jour le jour. (25 unread)
Open Source & Libre
(3063 unread)
-
Toolinux (1822 unread)
-
Les nouvelles de Linuxgraphic.org (21 unread)
-
Mandinux (15 unread)
-
DLFP - Dépêches
(1000 unread)
-
Agenda du Libre [ Île-de-France ] (106 unread)
-
QualityStreet
(88 unread)
-
Le blog de yoho
(11 unread)
Developpement
(11323 unread)
-
DotNetGuru.org (183 unread)
-
Raible Designs
(314 unread)
-
New York Java Consultant
(84 unread)
-
Read/WriteWeb (2349 unread)
-
JRoller
(3983 unread)
-
TUTMarks - tous les tutoriaux (3820 unread)
-
Andreas Gohr: Weblog [splitbrain.org]
(82 unread)
-
www.application-servers.com (63 unread)
-
Goopilation (410 unread)
-
Sécurité
(3155 unread)
-
Sécurité Informatique (2 unread)
-
-
ZATAZ News
(2735 unread)
-
Actualités Sécurité Informatique (160 unread)
-
-
The Hackademy Security / Hacking School / Magazine (27 unread)
FAI
(573 unread)
Cultures
(198 unread)
-
Mysoul.fr (198 unread)
Cinéma
(65 unread)
-
Cinéma
(65 unread)
Recettes
(285 unread)
-
Recette-dessert.com
(39 unread)
-
LE FIGARO Madame - Cuisine
(246 unread)
Autres
(76 unread)
-
Gizmo: Wearable Electronics
(66 unread)
-
lemondeimpitoyabledudating (10 unread)
Referencement
(247 unread)
-
Interactive Traffic Strategy- Le blog du marketing interactif et des stratégies de trafic
(38 unread)
-
Articles & Communiqués de Presse Online
(209 unread)
Photos
(1313 unread)
-
-
VirusPhoto - Actualité de la photo (1062 unread)
-
Le monde de la Photo
(20 unread)
Entreprise
(29 unread)
-
Expert Mag 1
(10 unread)
-
Expert Mag 2
(19 unread)
Actualités Sécurité Informatique (88 unread)
-
Infosecurity Paris 2008 : un bilan en demi-teinte
Fetched: November 20, 2008, 8:44pm CET
La cuvée 2008 d’Infosecurity Paris a offert aux visiteurs et aux exposants une expérience jugée peu convaincante. Mais son nouveau directeur a déjà quelques idées pour revoir sa copie l'an prochain. -
Détecter les backdoors dans les applications
Fetched: November 19, 2008, 3:40am CET
A l’occasion de la RSA Conference Europe 2008, Chris Wysopal (aka Weld Pond du groupe L0pht) a donné quelques pistes afin d’aider à la détection des backdoors dans les applications des entreprises. Une tâche complexe, peu glorieuse, mais nécessaire. -
La fuite d'informations au coeur du salon Infosecurity 2008 ?
Fetched: November 17, 2008, 4:20pm CET
Le salon Infosecurity ouvre ses portes dans deux jours. La thématique qui semble se dessiner reflète elle les besoins des responsables sécurité des systèmes d'informations ou retranscrit elle la volonté des éditeurs à se tourner vers de nouveaux marchés plus juteux ? -
Microsoft : 7 années pour fixer une vulnérabilité sur SMB
Fetched: November 12, 2008, 11:55am CET
Le dernier Patch Tuesday en date vient combler une faille découverte il y a plus de sept années par Josh Buchbinder (a.k.a Sir Dystic) et affectant le service SMB (Server Message Block). -
Mot à coucher dehors : Blended Threat
Fetched: November 6, 2008, 9:09pm CET
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Les menaces combinées (blended threat) viseraient-elles le matériel téléphonique ? -
SQL Smuggling : l'attaque sournoise contre les bases de données
Fetched: November 5, 2008, 12:29am CET
A l’occasion de la RSA Conference 2008 à Londres, une présentation a détaillé l’attaque de SQL Smuggling, ou comment faire passer une injection SQL sous le nez du pare-feu applicatif web. -
Cloud Computing : tout (et n’importe quoi) dans les nuages
Fetched: October 30, 2008, 11:45pm CET
Le cloud computing est le dernier buzzword à la mode et il déborde aujourd’hui sur le marché de la sécurité. Mais souvenons-nous que tout n’est pas cloud computing, même si l’on y trouve n’importe quoi.... -
La RSA Conference Europe consacre la gestion du risque
Fetched: October 29, 2008, 6:43pm CET
L'édition européenne de la conférence RSA met l'accent sur la gestion des risques plutôt que l'approche réactive aux incidents de sécurité. Une notion qui, étonnamment, devrait parler aux amateurs de poker... -
Mot à coucher dehors : le CaaS
Fetched: October 24, 2008, 3:45am CEST
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le CaaS casse-t-il des briques ? -
Les claviers Suisses aussi troués que le Gruyère
Fetched: October 23, 2008, 6:15pm CEST
Voilà un sujet de thèse intéressant ! Des étudiants de l’école polytechnique de Lausanne démontrent les faiblesses des claviers d’ordinateurs en interceptant les signaux électromagnétiques avec du matériel rudimentaire et peu onéreux. -
Assises 2008 : le bilan de la communauté SecurityVibes
Fetched: October 22, 2008, 11:27am CEST
Les derniers retardataires ont quitté Monaco et déjà les membres de la communauté SecurityVibes commentent cette huitième édition des Assises de la Sécurité. -
Mot à coucher dehors : le pharming
Fetched: October 14, 2008, 8:22pm CEST
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? -
Quelques mots avant les Assises de la Sécurité
Fetched: October 10, 2008, 12:49pm CEST
Quelques mots avant la grand messe des Assises de la Sécurité et des Systèmes d'information pour bien préparer votre virée monégasque ! -
Skype, la chine et la censure
Fetched: October 6, 2008, 9:11pm CEST
Le partenaire Chinois de Skype interceptait, et surtout stockait, les communications par messagerie instantanée. Et le serveur qui hébergeait ces informations était ouvert aux quatre vents... -
Focus sur Intellinx
Fetched: October 4, 2008, 1:20am CEST
La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle. -
Focus sur Intellinx
Fetched: October 3, 2008, 9:13pm CEST
La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle. -
Mot à coucher dehors : le scareware
Fetched: October 1, 2008, 3:08pm CEST
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le scareware, un logiciel effrayant ? -
Des vulnérabilités dans les mises à jour logicielles...
Fetched: September 29, 2008, 6:47pm CEST
Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s’avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi. -
OWASP AppSec NYC 2008 - jour 1 - ClickJacking, un exploit 0-day
Fetched: September 29, 2008, 1:07pm CEST
Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n'importe quel Internaut surfant sur un site malicieux... Une présentation qui nous laisse un peu sur sa faim ! -
Le gouvernement indien a-t-il craqué le chiffrement du Blackberry ?
Fetched: September 27, 2008, 11:23am CEST
Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l’Inde affirme être en mesure d’intercepter les courriers envoyés à un terminal mobile Blackberry. -
Owasp AppSec NYC 2008 – jour 1 – Web Application Security Roadmap
Fetched: September 27, 2008, 11:23am CEST
Première session de Joe White qui promettait beaucoup vu les bruits de couloir. Le titre est accrocheur, et nous avons droit à une salle bien remplie. Les points intéressants sont la méthodologie a employer pour augmenter la sécurité ainsi que le temps et Argent pour le déploiement de celle-ci. -
Owasp AppSec NYC 2008 – jour 1 – keynote
Fetched: September 27, 2008, 11:23am CEST
L’événement Owasp AppSec 2008 vient de débuter à New York. Voici le premier article d'un compte rendu de toutes les conférences auxquelles j'ai pu assister durant ces 4 jours de rassemblement autour de la sécurité applicative Web. -
Owasp AppSec NYC 2008 – jour 1
Fetched: September 26, 2008, 12:44pm CEST
L’événement Owasp AppSec 2008 vient de débuter à New York. Voici le premier article d'un compte rendu de toutes les conférences auxquelles j'ai pu assister durant ces 4 jours de rassemblement autour de la sécurité applicative Web. -
McAfee renoue avec son histoire en achetant Secure Computing
Fetched: September 23, 2008, 4:44pm CEST
En annonçant son intention d’acheter Secure Computing, pour 465 millions de dollars, McAfee renoue avec son histoire : la firme avait en effet vendu en 2002 son pare-feu Gauntlet à... Secure Computing ! -
Sourcefire sur la voie de la virtualisation
Fetched: September 17, 2008, 10:05pm CEST
L’éditeur historique de l’IDS Snort annonce le support complet des architectures virtualisées VMware, la capacité à protéger simultanément machines physiques et virtuelles, et pourrait proposer une appliance virtuelle. -
Focus sur Varonis
Fetched: September 13, 2008, 12:06am CEST
Premier article d'une série consacrée aux solutions moins connues qui ont su nous séduire. Varonis propose une réponse à la question laissée souvent sans réponse : "Qui accè-de à quels fichiers, et pour quoi faire". -
Mac OS X et Sécurité : ce qu'il faut savoir pour sécuriser son Mac
Fetched: September 8, 2008, 5:47pm CEST
Les ordinateurs Apple et le système d'exploitation Mac OS X grignotent petit à petit des parts de marché. En entreprise, les Mac ne sont plus rares. Ce article aborde les pré-requis à connaître pour mieux sécuriser Mac OS X. -
Mot à coucher dehors : le SPIM
Fetched: September 5, 2008, 12:25pm CEST
Premier opus de notre série de ces mots à coucher dehors qu’affectionne le petit monde de la sécurité. Le SPIM, un spam d’un genre un peu différent ? -
Le debrief des BlackHat Briefings 2008
Fetched: September 1, 2008, 10:46am CEST
Ceci est un témoignage personnel, une lecture d'été avant la grande rentrée... exit les communiqués, juste l'envie de partager avec vous un peu de l'ambiance de la Black Hat... -
Le debrief des BlackHat Briefings 2008
Fetched: September 1, 2008, 10:46am CEST
Ceci est un témoignage personnel, une lecture d'été avant la grande rentrée... exit les communiqués, juste l'envie de partager avec vous un peu de l'ambiance de la Black Hat... -
Black Hat : la vérité sur l'éviction des journalistes Français ?
Fetched: August 27, 2008, 6:18pm CEST
Mauro Israël s'explique sur son éviction (et celle de deux autres journalistes français) de la conférence Black Hat qui s'est tenue début Août à Las Vegas. -
Menaces informatiques à la mode : un éternel recommencement
Fetched: August 19, 2008, 6:54pm CEST
Après le rapport de Websense sur l'activité malveillante sur le web au premier semestre, c'est au tour de Secure Computing d'offrir un instantané des menaces de l'année 2008. Rien de nouveau, rien de rassurant. -
Dépensez plus en technologies d'accès à l'information
Fetched: August 19, 2008, 6:54pm CEST
Une note du Gartner préconise de préférer des projets d'implémentation de technologies d'accès à l’information, à un suréquipement en stockage. À terme, une telle approche pourrait paver la voie à un projet de DLP. -
Dépensez plus en technologies d'accès à l’information
Fetched: August 18, 2008, 8:24pm CEST
Une note du Gartner préconise de préférer des projets d'implémentation de technologies d'accès à l’information, à un suréquipement en stockage. À terme, une telle approche pourrait paver la voie à un projet de DLP. -
Bien choisir son Firewall Applicatif Web (WAF)
Fetched: August 14, 2008, 1:06pm CEST
Les applications Web continuent d'être l'un des principaux vecteurs d'attaque pour les criminels et la tendance ne montre aucun signe de fléchissement. En effet, de plus en plus, les pirates évitent les attaques réseau au profit du script intersite, d'injections de codes SQL et de nombreuses autres techniques d'infiltration destinées à cibler plus haut, au niveau de la couche applicative. -
Virtualisation : configurer vos serveurs ESX pour une sécurité optimale
Fetched: August 11, 2008, 7:52pm CEST
Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers sur un seul et même serveur matériel est tellement plus prometteuse que de consolider les nombreux boîtiers nécessaires dans le centre de données... -
Combattre le Phishing avec SPF et DomainKeys
Fetched: August 7, 2008, 9:21pm CEST
PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s’articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d’application de la loi, de meilleures technologies d’authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs. -
Combattre le Phishing avec SPF et DomainKeys
Fetched: August 7, 2008, 9:21pm CEST
PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s’articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d’application de la loi, de meilleures technologies d’authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs. -
Le reverse engineering (ou rétro-ingénierie) expliqué
Fetched: August 5, 2008, 3:48pm CEST
Besoin de créer rapidement une signature contre une nouvelle menace à propagation rapide ou d'analyser la capacité de nuisance réelle d’un logiciel espion ? Il est donc grand temps de commencer à désosser ce programme... -
Rapport Websense : la menace vient du web
Fetched: August 4, 2008, 7:33pm CEST
C'est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l'activité malveillante sur le web, notamment via des sites piégés. -
La faille DNS de Dan Kaminsky pour Les Nuls
Fetched: August 1, 2008, 5:35pm CEST
Précisions et révélations autour de la vulnérabilité DNS découverte par Dan Kaminsky. Alain Thivillon, consultant sécurité chez HSC, a publié une analyse poussée de l'attaque. Surprise : les exploits disponibles actuellement sont plutôt mauvais et ne permettent pas de réellement tirer parti de l'attaque. -
Verizon publie une synthèse de 4 années d'investigations informatiques
Fetched: July 30, 2008, 12:52pm CEST
Verizon Business a publié le mois dernier un rapport synthétisant quatre ans d'investigations informatiques (forensics) portant sur environ 500 cas de compromissions de systèmes d'informations. Ce document met en évidence un certain nombre de données intéressantes. -
Sophos veut se payer Utimaco
Fetched: July 28, 2008, 8:17pm CEST
L'éditeur d'antivirus a l'intention d'acheter Utimaco, spécialiste Allemand du chiffrement. Une opération qui illustre bien l'évolution du marché. -
Il y a 19 ans Robert Morris était inculpé pour avoir créé le premier ver informatique de ...
Fetched: July 26, 2008, 7:43pm CEST
Il y a 19 ans précisément, Robert Tappan Norris était le premier hacker à être inculpé par la justice Américaine pour avoir écrit et diffusé un ver informatique. -
Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (seconde partie)
Fetched: July 24, 2008, 3:52pm CEST
La suite de nos réflexions sécuritaires au sujet de l'iPhone et du BlackBerry. Les logiciels, le SDK, l’ouverture et tout le reste. -
Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (première partie)
Fetched: July 22, 2008, 4:16pm CEST
Le pouvoir de séduction de l’iPhone n’est plus à démontrer. Mais pour séduire l’entreprise, il reste encore un point de détail : la sécurité. Réflexions sécuritaires face au tenant du titre, le BlackBerry de RIM. -
L'actualité sécurité en bref…
Fetched: July 21, 2008, 11:49pm CEST
En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot ... bonne lecture ! -
Une vulnérabilité PDF frappe le BlackBerry
Fetched: July 21, 2008, 11:49pm CEST
Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s’agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante. -
Intel : l'errata qui tue ?
Fetched: July 21, 2008, 11:49pm CEST
Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c’est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoir plus, la présentation de Kris Kaspersky sur l’exploitation des erratas Intels, est très attendue... -
CPU Oracle : 45 correctifs de sécurité
Fetched: July 21, 2008, 11:49pm CEST
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin... -
DNS, retour sur une vulnérabilité hors-norme
Fetched: July 21, 2008, 11:49pm CEST
Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. -
Les spammeurs se mettent au SaaS
Fetched: July 21, 2008, 11:49pm CEST
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat. -
Retours sur le CSO Interchange 2008
Fetched: July 21, 2008, 11:49pm CEST
CSO Interchange 2008 – Rien ne change dans la sécurité informatique, ou presque : toujours plus de menaces mais une implication humaines plus soutenue. -
Interview : M. Quéméner, Magistrat à Cour d'Appel de Versailles
Fetched: July 21, 2008, 11:49pm CEST
M. Quéméner, Magistrat à Cour d'Appel de Versailles et co-auteur du livre 'Cybercriminalité, défi mondial et réponses' répond à nos questions. -
L'actualité sécurité en bref…
Fetched: July 21, 2008, 7:42pm CEST
En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot ... bonne lecture ! -
Une vulnérabilité PDF frappe le BlackBerry
Fetched: July 21, 2008, 3:35pm CEST
Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s’agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante. -
Intel : l'errata qui tue ?
Fetched: July 21, 2008, 3:35pm CEST
Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c’est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoir plus, la présentation de Kris Kaspersky sur l’exploitation des erratas Intels, est très attendue... -
CPU Oracle : 45 correctifs de sécurité
Fetched: July 21, 2008, 3:35pm CEST
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin... -
DNS, retour sur une vulnérabilité hors-norme
Fetched: July 21, 2008, 3:35pm CEST
Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. -
Les spammeurs se mettent au SaaS
Fetched: July 21, 2008, 3:35pm CEST
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat. -
Retours sur le CSO Interchange 2008
Fetched: July 21, 2008, 3:35pm CEST
CSO Interchange 2008 – Rien ne change dans la sécurité informatique, ou presque : toujours plus de menaces mais une implication humaines plus soutenue. -
Interview : M. Quéméner, Magistrat à Cour d'Appel de Versailles
Fetched: July 21, 2008, 3:35pm CEST
M. Quéméner, Magistrat à Cour d'Appel de Versailles et co-auteur du livre 'Cybercriminalité, défi mondial et réponses' répond à nos questions. -
Les sites de McAfee, Symantec et Verisign vulnérables
Fetched: July 21, 2008, 3:35pm CEST
Plusieurs éditeurs Américains spécialisés dans la sécurité informatique épinglés par des failles affectant leurs sites internet respectifs. -
Les spammeurs se mettent au SaaS
Fetched: July 9, 2008, 6:05pm CEST
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat. -
Anonymisation des Données personnelles : L'AFCDP propose un référentiel
Fetched: May 23, 2008, 10:12pm CEST
A loccasion de la journée Sécurité des Systèmes d'Information organisée par lOSSIR sur le thème « Anonymat, vie privée et gestion d'identité », lAFCDP publie le premier référentiel des outils danonymisation. Cette initiative relaie les efforts de la CNIL pour une meilleure protection des données à caractère personnel manipulées par les informaticiens, notamment en cas de recours à loffshore. -
« VX contest » au Defcon 16
Fetched: May 5, 2008, 11:49pm CEST
Depuis plusieurs années, les participants aux événements tels que le Defcon ou le CCC sont habitués à concourir dans des compétitions de « hacking » à la sauce « Capture the flag ». Cette année, loriginalité est de mise, et cest un concours de « malware » qui se tiendra du 8 au 10 Aout à Vegas. -
Le debrief des Blackhat Briefings Europe 2008
Fetched: April 29, 2008, 3:47am CEST
L'édition 2008 des Blackhat Briefings Europe sest tenue à la fin du mois de Mars Amsterdam. Le petit monde de la sécurité informatique sétait donné rendez-vous du 25 au 28 Mars à lhôtel Moevenpick pour assister à une vingtaine de présentations plus ou moins techniques proposées par des experts issus des cinq continents. -
Quid de la charte Internet en entreprise
Fetched: April 15, 2008, 9:35pm CEST
En moyenne une entreprise sur deux ne possède pas de charte Internet. Quel est le rôle de cet outil juridique ? Quels sont les enjeux et obligations ? Permet-elle de protéger pénalement l'entreprise des actes de ses salariés ? -
Le Cercle en région : essai transformé
Fetched: April 8, 2008, 9:40pm CEST
Ce Jeudi 3 Avril s'est tenu à Lyon le diner débat du Cercle Européen de la Sécurité et des Systèmes d'Information. C'est la première édition organisée hors de la capitale par D.G Consultant et les RSSI de la région Rhône Alpes étaient au rendez-vous ! -
Phishing : tel est pris qui croyait prendre
Fetched: March 25, 2008, 8:29pm CET
La mode est aux retournements de tendance et la sécurité informatique ne fait pas exception. Les rois du phishing pris à leurs propres pièges -
Mac OS X 10.5 : une vulnérabilité IPv6
Fetched: February 29, 2008, 10:13am CET
Même avec sa plus récente mise à jour, le dernier né des systèmes d'exploitation made in Apple souffre d'une vulnérabilité présente au iveau de l'implémentation du support IPv6. -
Le Captcha de Gmail piraté
Fetched: February 29, 2008, 10:13am CET
Nouvelle mise en échec du système Captcha qui vient d'être contourné dans le cadre de son utilisation pour le webmail gratuit de Google. -
Goolag Scanner : partir en quête de vulnérabilités via Google
Fetched: February 26, 2008, 6:24pm CET
Le groupe de hackers Cult of the Dead Cow refait parler de lui avec proposant un outil qui transforme Google en scanner de vulnérabilités. -
Sécurité et Virtualisation : Amis lointains ou ennemis rapprochés ?
Fetched: February 26, 2008, 6:24pm CET
Le 21 Février 2008 sest tenue la première soirée du Cercle de lannée 2008, avec un thème pour le moins dactualité: Quel est limpact de la virtualisation dinfrastructures au niveau de la sécurité ? Près de 220 membres se sont déplacés pour essayer den savoir un peu plus et se faire leur propre opinion sur le sujet. -
Québec : un vaste réseau de piratage informatique démantelé
Fetched: February 26, 2008, 6:24pm CET
La Sûreté du Québec vient de procéder à l'arrestation de 17 pirates informatiques suspectés d'avoir infecté plus d'un million d'ordinateurs. Le botnet ainsi constitué a servi à des fins de vols de données. -
Avez-vous mis à jour Adobe Reader ?
Fetched: February 26, 2008, 6:24pm CET
Très voire trop discrètement, l'éditeur américain a publié en début de mois une nouvelle version d'Adobe Reader pour combler trois vulnérabilités. L'une d'entre elles a longtemps été activement exploitée. -
RSSI et Correspondant Informatique & libertés : amis ou ennemis ?
Fetched: February 26, 2008, 6:24pm CET
La loi Informatique & Libertés révisée en août 2004 fait obligation au responsable de traitement de données à caractère personnel « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher quelles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34). -
La postérité refusée par Microsoft, un hacker prend la mouche
Fetched: February 26, 2008, 6:24pm CET
Quelles que soient les raisons invoquées, il ne fait bon passer sous silence l'identité réelle d'un découvreur de failles. Microsoft vient de l'apprendre à ses dépends avec en guise de représailles, du full-disclosure. -
Windows Live Hotmail : la défense Captcha contournée
Fetched: February 16, 2008, 11:55pm CET
Selon Websense, des pirates sont parvenus à créer des bots capables de mettre en échec le système Captcha du webmail de Microsoft. -
Patch Tuesday de Microsoft : un correctif manque à l'appel
Fetched: February 16, 2008, 11:55pm CET
Ce mardi, Microsoft a mis en ligne une nouvelle fournée de rustines pour combler les failles de son écosystème logiciel. Une vulnérabilité extrêmement critique affectant Excel demeure exploitable. -
Apple comble une dizaine de vulnérabilités dans Mac OS X
Fetched: February 16, 2008, 11:55pm CET
La firme à la pomme a publié lundi sa première mise à jour de sécurité de l'année 2008 pour Mac OS X. Au programme, la correction de onze vulnérabilités, trois affectant Mac OS X 10.4, six le récent Mac OS X 10.5, les deux dernières étant communes aux OS. -
Asus Eee PC : une vulnérabilité en plus pour le même prix
Fetched: February 16, 2008, 11:55pm CET
Le médiatique ultra portable à bas prix Eee PC commercialisé par Asus, intègre une version vulnérable de Samba. -
La Franc