Sécurité

Tousactualitésbrèvesdossiersdéfinitionsquestions réponsesmétiersBons Plans

Sécurité : actualités

Apple vient de publier une mise à jour de sécurité pour Mac OS X fixant trois vulnérabilités, qui pourraient être exploitées par un attaquant distant/local afin de compromettre un système vulnérable.

Tech

Tech

Apple publie des correctifs pour Mac OS X et Quicktime (Mac et Windows)

actualité

02/11/2004

Une nouvelle variante du ver Bagle est apparue le 29 octobre. Le risque a été considéré au départ comme moyen, mais il semble que la propagation soit plus importante qu'on ne craignait initialement.

Tech

Tech

Virus : une nouvelle variante du ver Bagle se répand activement

actualité

01/11/2004

Le compte-rendu d'une mission de cinq experts français qui se sont rendus aux Etats-Unis en mars 2004 pour étudier le dispositif américain de recherche et de formation dans le domaine de la sécurité numérique est disponible sur le site "France-Sciences" de l'ambassade de France.

Tech

Tech

La recherche en sécurité numérique aux Etats-Unis

actualité

28/10/2004

Très récemment l'éditeur d'antivirus Sophos a annoncé la découverte d'un ver particulièrement pernicieux qui s'attaquerait au système Mac OS X. Selon Annie Gay, Directeur général de Sophos France : « Renepo effectue tant de modifications sur les dispositifs de sécurité des systèmes que les jeux sont faits dès lors qu'ils sont infectés. Du fait qu'il est capable d'engranger des données concernant l'utilisateur, la configuration et les mots de passe d'un grand nombre d'applications, ce ver constitue un des pires casse-tête sécuritaires qu'on puisse réunir en un seul programme. »

Tech

Tech

Un nouveau virus pour Mac OS X : Renepo, alias Opener

actualité

28/10/2004

La plupart des utilisateurs d'ordinateurs estiment être protégés contre les menaces informatiques, même lorsque leur machine est déjà infectée par un virus ou un programme espion, selon une étude publiée dernièrement.

Tech

Tech

Attaques informatiques : les particuliers toujours peu protégés

actualité

26/10/2004

Ce bulletin d'alerte a pour but d'informer les administrateurs et les utilisateurs de la diffusion d'un faux email intitulé "RedHat: Buffer Overflow in ls and mkdir" provenant de l'adresse spoofée "security@redhat.com".

Tech

Tech

Alerte - Diffusion d'un faux correctif de sécurité pour Red Hat/Fedora

actualité

25/10/2004

Une vulnérabilité a été identifiée dans plusieurs produits antivirus, elle pourrait être exploitée par un virus/ver afin de contourner les protections de sécurité et passer la procédure de détection.

Tech

Tech

Vulnérabilité dans plusieurs antivirus

actualité

21/10/2004

Microsoft a publié ce mardi, dans son bulletin du mois d'octobre, dix correctifs de sécurité corrigeant une vingtaine de vulnérabilités (ayant un risque élevé ou critique). Sont concernés par ces patchs, Windows 98, Me, NT, 2000, XP, 2003, Microsoft Excel, Microsoft Internet Information Server (IIS), Microsoft Exchange et Microsoft Internet Explorer.

Tech

Tech

Microsoft : vingt vulnérabilités et dix correctifs

actualité

14/10/2004

Patch de sécurité pour Mac OS X

Tech

Tech

Patch de sécurité pour Mac OS X

actualité

06/10/2004

Plusieurs vulnérabilités ont été découvertes dans le protocole MIME (Multipurpose Internet Mail Extensions), elles pourraient être exploitées par un attaquant distant ou un contenu malicieux (virus/ver) afin de dévier les restrictions de filtrage des emails et des contenus Web.

Tech

Tech

Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

actualité

01/10/2004

L'étude annuelle présentée par le FBI et le Computer Security Institute aux Etats-Unis révèle une tendance paradoxale : la baisse des intrusions réussies au sein des entreprises au profit d'une hausse des dégâts viraux et des dénis de service. Ces deux derniers types d'attaques se hissent également à la première place des incidents en terme d'impact financier.

Tech

Tech

Les chiffres de la sécurité en 2004 selon le FBI

actualité

23/09/2004

Un nouvel engin vient de faire son apparition à l'aéroport Ronald Reagan (Washington DC). Il s'agit d'une machine capable de détecter des traces d'explosifs laissées par les mains d'un passager sur sa carte d'embarquement.

Tech

Tech

Les cartes d'embarquement soumises à la détection d'explosifs

actualité

22/09/2004

Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Tech

Tech

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

actualité

18/09/2004

Plusieurs vulnérabilités ont été identifiées dans Mozilla, Mozilla Firefox, et Thunderbird, elles pourraient être exploitées par un attaquant distant afin d'accéder à des informations sensibles ou compromettre un système vulnérable. (Note - Netscape 7.2 est vulnérable aux failles 1,2,3,5,6,7).

Tech

Internet

Mozilla, Firefox, Thunderbird : Multiples failles de sécurité critiques

actualité

17/09/2004

Ces derniers jours plusieurs média spécialisés dans l'informatique ont rapporté l'apparition d'un nouveau virus appelé Nyxem, qui aurait la particularité de s'attaquer aux antivirus.

Tech

Tech

Nyxem, un nouveau virus, ou beaucoup de bruit pour pas grand chose ?

actualité

14/09/2004

Le 3 septembre la société anglaise Prevx a annoncé la disponibilité de Prevx Home, un antivirus générique gratuit ne nécessitant pas de mise à jour fréquente parce qu'il ne repose pas sur une base de signatures virales.

Tech

Tech

Prevx, un antivirus sans mise à jour ?

actualité

13/09/2004

Interpellé en mai dernier, Sven Jaschan, jeune script-kiddie et auteur présumé des vers Sasser et NetSky, sera jugé (prochainement) par un tribunal allemand pour Sabotage informatique. Le ver Sasser avait infecté plusieurs milliers de machines à travers le monde, en exploitant une vulnérabilité critique des systèmes Windows.

Tech

Tech

L'auteur présumé de Sasser sera jugé pour sabotage informatique

actualité

12/09/2004

Il existe une vulnérabilité dans Trillian qui peut être exploitée pour compromettre l'ordinateur d'un utilisateur. Cette vulnérabilité résulte d'une possibilité de buffer overflow (débordement de mémoire tampon) dans le module MSN de ce programme. Ceci peut se produire si l'on envoie une chaîne anormalement longue (environ 4096 octets) à partir d'un serveur MSN Messenger.

Tech

Tech

Faille de sécurité dans le module MSN Messenger de Trillian

actualité

09/09/2004

WPA2 apporte le chiffrement par AES et ouvre la voie aux certifications de sécurité officielles, ce que WPA seul ne pouvait s'offrir. Mais l'organisme chargé de sa promotion insiste : cette nouvelle version ne vient pas corriger d'éventuels défauts de WPA, qui demeure fiable. Répondant à la norme 802.11i, WPA2 se présente ainsi plutôt comme une solution normalisée pour les entreprises friandes de certifications.

Tech

Tech

WPA2 renforce (encore) la sécurité du WiFi

actualité

07/09/2004

Après deux ans d'instruction, Guillaume Tena, chercheur français en biologie végétale à Harvard (Etats-Unis) et chasseur de failles de sécurité, sera jugé début octobre suite à une plainte contre X déposée par un éditeur français de logiciels antivirus.

Tech

Tech

Affaire Guillermito - Le full-disclosure français sera jugé début Octobre

actualité

05/09/2004

On ne peut plus être tranquille. Même quand on n'est plus relié à l'Internet un programme bien connu et innocent comme Winzip peut vous transformer en victime : vous avez récupéré un fichier compressé, mais piégé pour tirer partie d'une faille de Winzip ; en le décompressant votre ordinateur peut être attaqué. Le risque existe mais ne semble pas avoir été exploité. Curieusement une faille comparable a été découverte récemment dans l'archiveur LHA. Par Jean-Pierre Louvet - Futura-Sciences

Tech

Tech

Failles critiques dans Winzip

actualité

04/09/2004

Conformément à sa nouvelle politique de mensualisation des correctifs, Oracle a publié le 31 Août son premier bulletin de sécurité, qui répertorie les dernières vulnérabilités affectant plusieurs de ses produits.

Tech

Tech

Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

actualité

02/09/2004

En se connectant sur la page d'accueil du site, les internautes étaient redirigés vers des sites tentant d'installer un cheval de Troie sur leur machine. Une méthode inaugurée par le virus Scob en juin dernier.

Tech

Tech

Le site web de Wanadoo piraté et utilisé dans une attaque à la Scob

actualité

30/08/2004

Un progrès décisif dans la sécurité des Jeux Olympiques a été réalisé grâce aux technologies mises au point par l'Agence spatiale européenne.

Sciences

Univers

Plus de sécurité pour les Jeux Olympiques grâce à la navigation par satellite

actualité

13/08/2004

Plusieurs failles de sécurité ont été décelées dans ce format d'image compressé, permettant d'y cacher un virus. Mais aucun pirate n'en a encore profité…

Tech

Tech

Le format PNG est-il dangereux ?

actualité

13/08/2004

C'est ce qu'affirme David Litchfield patron d'une société anglaise de sécurité informatique "Next Generation Security Software". Ce ne serait pas moins de 30 failles allant de la plus "banale" à la plus critique (acces aux bases de données sans mot de passe, exploitation de buffer overflow) qui auraient été découvertes dans le célèbre SGBD (Système de Gestion de Base de Donnée).

Tech

Tech

L'Oracle serait-il faillible ?

actualité

08/08/2004

SuperWave Co, une société spécialisée dans le développement de technologies de sécurité, a créé un module sans-fil possédant des fonctions de sécurités utilisables pour les téléphones portables.

Tech

Tech

Séparé de son propriétaire, le portable ne fonctionne plus

actualité

08/08/2004

Nos confrères de ZDNet ont recueillis quelques informations concernant les projets du géant des logiciels de concevoir son propre logiciel antivirus. Cette rumeur, qui circule depuis un certain temps temps déjà, a récemment pris une nouvelle ampleur avec le rachat par Microsoft de deux sociétés, en Roumanie et en Israël spécialisées dans ce domaine.

Tech

Tech

Microsoft prépare son propre antivirus, vendu séparement de Windows

actualité

31/07/2004

Le ver MyDoom continue son petit bonhomme de chemin à travers ses diverses mises à jour et variantes. Ainsi, depuis quelques jours les variantes M et O du ver apportent une nouveauté qui rend ce ver encore plus ennuyeux pour les utilisateurs mais également pour certains sites Web et notamment pour les moteurs de recherches.

Tech

Tech

Une nouvelle variante de MyDoom s'attaque aux moteurs de recherches

actualité

27/07/2004

Il existe une vulnérabilité assez particulière dans Mozilla et Firefox, qui repose sur une mauvaise gestion des certificats de sécurité.

Tech

Internet

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

actualité

20/07/2004

La semaine dernière une faille de sécurité, rapidement corrigée, touchait les navigateurs Internet libres Mozilla et FireFox dans leur version Windows. Aujourd'hui on apprend, que cette faille plus ou moins liée à Windows, affecterait également les logiciels Word et MSN Messenger de Microsoft.

Tech

Tech

La faille Mozilla touche également Word et MSN

actualité

16/07/2004

Quelle que soit votre version de Windows, elle recèle des failles. Les derniers correctifs de Microsoft, en date du 13, en corrigent 7 donc 5 peuvent être critiques (nombre variable selon la version de Windows).

Tech

Tech

Windows : des correctifs à installer de toute urgence

actualité

14/07/2004

Microsoft n'en finit pas avec les problèmes d'Internet Explorer. Après avoir publié un pseudo-correctif pour la faille exploitée par Scob (en fait le correctif se borne à désactiver le composant fautif Adodb.Stream sans le corriger), un étudiant en informatique hollandais, Jelmer Kuperus, vient de découvrir qu'il est possible de contourner la correction proposée.

Tech

Internet

Une nouvelle faille pour Internet Explorer

actualité

13/07/2004

Bien que les failles de sécurité soient plus rares dans Mozilla que dans Internet Explorer, plusieurs ont été identifiées puis corrigées au fil du temps.

Tech

Internet

Vulnérabilité critique : Mozilla, Firefox et Thunderbird touchés

actualité

11/07/2004

Les firewall Symantec souffrent d'une série de failles jugées critiques. Plusieurs d'entre elles permettraient de prendre le contrôle du PC à distance. Certaines pourraient même être automatisées par un ver. L'une de ces failles est exploitable à distance, même si tous les ports sont fermés par le firewall.

Tech

Tech

Plusieurs failles majeures frappent les produits Symantec

actualité

15/05/2004

Le ver Sasser se répand rapidement, mais essentiellement parmi les utilisateurs particuliers. Les entreprises, mieux protégées et épargnées durant le week-end, résistent mieux. Certaines d'entre elles ont toutefois été touchées : trafic ferroviaire et aérien perturbé, banques fermées et distribution du courrier ralentie, Sasser ne passe tout de même pas inaperçu.

Tech

Tech

Quel impact pour Sasser ?

actualité

04/05/2004

Conformément à la nomenclature, Sasser n'est pas un virus mais un ver, parce qu'il n'infecte pas les fichiers de l'ordinateur, mais mène une existence autonome.Comme cela avait été dit dans le dossier dont le lien figure ci-dessous, il ne sert à rien pour un auteur de ver ou de virus de chercher une nouvelle faille de Windows, d'Internet Explorer ou Outlook Express pour infecter les ordinateurs. Il suffit d'exploiter les failles publiées et normalement corrigées. En effet un nombre considérable d'utilisateurs n'installent jamais les correctifs publiés par Microsoft et sont victimes de programmes malveillants qui n'ont aucun impact sur un ordinateur régulièrement mis à jour.

Tech

Tech

Sasser, un ver de plus ? Nos explications et remèdes...

actualité

03/05/2004

Une conférence réunissant tous les acteurs de la sécurisation informatique va se dérouler du 21 au 23 avril 2004 à Vancouver.

Tech

Tech

Le gratin de la sécurité réuni au Canada

actualité

12/04/2004

Le chlorure de cétylpyridinium (CPC), intégré depuis plus d'un demi- siècle dans les bains de bouche pour l'hygiène bucco-dentaire, vient de recevoir l'approbation de la Food and Drug Administration (FDA) pour une mise sur le marché en tant que produit désinfectant de viandes de poulet.

Sciences

Recherche

Nouveau traitement de la viande par chlorure de cétylpyridinium

actualité

21/03/2004

La Commission européenne a présenté récemment les principaux éléments d'une phase d'essai, ou «action préparatoire», concernant la recherche dans le domaine de la sécurité. La communication, intitulée «Vers un programme de promotion de la sécurité européenne par la recherche et la technologie», explique pourquoi la recherche dans le domaine de la sécurité doit être coordonnée au niveau de l'UE et présente les principaux domaines prioritaires : protection contre le terrorisme (y compris le bio-terrorisme), amélioration de la gestion des crises et renforcement de la sécurité, de la fiabilité, de la protection et de l'interopérabilité des systèmes de communication, afin de faciliter la coordination des actions des autorités civiles et militaires à travers l'UE.

Sciences

Recherche

Recherche & sécurité : l'UE veut améliorer la protection des citoyens

actualité

16/02/2004

Si vous avez suivi l'actualité "sécurité" ces derniers jours vous savez sans aucun doute qu'un certain nombre de virus/vers se propage à très grande vitesse depuis quelques jours sur toute la toile via les messageries.

Tech

Tech

Microsoft ne sera pas épargné par le virus MyDoom...

actualité

30/01/2004

Le second Service Pack pour Windows XP met le cap vers la sécurité. De très nombreuses améliorations viennent renforcer la plupart des points faibles du système, de son firewall à Internet Explorer en passant par la mise à jour et même le fameux service RPC, à l'origine de la faille exploitée par Blaster.

Tech

Tech

Windows XP SP2 : tout pour la sécurité

actualité

09/01/2004

Microsoft publie un guide gratuit destiné à montrer, par l'exemple, comment sécuriser un serveur Windows 2000. Le document présente les fonctions, réglages et autres astuces de sécurité du système d'exploitation, et décrit par le menu sa mise en oeuvre au sein d'une entreprise fictive.

Tech

Tech

Un guide pratique et gratuit pour sécuriser Windows 2000 Server

actualité

05/01/2004

Vulnérabilité embarrassante pour Yahoo Messenger : il suffit d'une adresse internet un peu modifiée pour forcer l'outil de dialogue à exécuter n'importe quoi, y compris virus et autres chevaux de Troie. Aucun correctif n'existe pour l'instant, mais il est possible de se prémunir contre l'attaque en effaçant un fichier particulier.

Tech

Tech

Yahoo! Messenger arrange les pirates

actualité

08/12/2003

Bientôt les ordinateurs dont l'antivirus n'est pas à jour, ou qui n'ont pas appliqué les derniers correctifs, seront interdits de réseau ! L'accord passé entre Cisco et plusieurs grands éditeurs d'antivirus vise à permettre aux routeurs de l'entreprise d'interdire l'accès aux clients sur la base de leur état de mise à jour.

Tech

Tech

Ordinateurs épaves : Cisco ne vous laissera plus passer

actualité

26/11/2003

La seconde vague des correctifs Microsoft, désormais mensualisés, ne va pas faire chômer les administrateurs systèmes. Outre une faille critique dans les postes de travail Windows 2000 et XP, on découvre que le serveur web IIS et le navigateur Internet Explorer souffrent à nouveau de failles majeures. Enfin, on retrouve même, dans cette édition, deux habitués d'antan : Word et Excel, vulnérables à une attaque via leurs macro commandes.

Tech

Internet

Windows, IIS, Internet Explorer, Office : les vulnérabilités du mois

actualité

14/11/2003

Microsoft prévoit de supprimer le service Messenger et d'activer automatiquement le pare-feu de Windows XP à compter de la prochaine mise à jour majeure du système d'exploitation (le Service Pack 2). L'éditeur annonce également une librairie plus fiable pour RPC (le composant utilisé par le ver Blaster pour se propager) et rêve même de recompiler Windows !

Tech

Tech

De nouvelles mesures de sécurité pour Windows XP

actualité

14/11/2003

Il suffit de le leur demander gentiment, et 15% des utilisateurs sont prêts à communiquer leurs mots de passe. Une étude anglaise montre ainsi que près d'un cinquième des utilisateurs interrogés étaient prêts à entrer leur login et mot de passe dans un formulaire web si on leur promettait de gagner quelque chose. Et le plus inquiétant, c'est qu'il s'agissait de responsables informatique !

Tech

Tech

Les utilisateurs toujours prêts à donner leur mot de passe

actualité

12/11/2003

Première

9

Dernière

Bons plans

Ce vélo électrique n°1 des ventes Cdiscount chute à moins de 400 €

Ce vélo électrique n°1 des ventes Cdiscount chute à moins de 400 €

Bon plan : Cdiscount casse le prix de la station de musculation Tectake

Bon plan : Cdiscount casse le prix de la station de musculation Tectake

DUOTTS C29 : énorme promo sur ce VAE hors du commun

DUOTTS C29 : énorme promo sur ce VAE hors du commun

Acer Aspire A315 : -33 % sur ce PC Portable bradé avant le Black Friday !

Acer Aspire A315 : -33 % sur ce PC Portable bradé avant le Black Friday !

Shark Detect Pro IW3611EU : l'aspirateur balai haute performance en promo à moins de 350 €

Shark Detect Pro IW3611EU : l'aspirateur balai haute performance en promo à moins de 350 €

Offre à saisir : le prix de la TV Thomson 40" LED FHD passe à moins de 200 € sur bon plan Cdiscount

Offre à saisir : le prix de la TV Thomson 40" LED FHD passe à moins de 200 € sur bon plan Cdiscount

TV pour PS5 et Xbox Series : les meilleurs TV gaming de 2024

TV pour PS5 et Xbox Series : les meilleurs TV gaming de 2024

Offre exceptionnelle : le Samsung Galaxy A15 128 Go bleu nuit est à moins de 150 € !

Offre exceptionnelle : le Samsung Galaxy A15 128 Go bleu nuit est à moins de 150 € !

Chromebook Lenovo IdeaPad Slim 3 : Cdiscount casse les prix sur ce pc portable performant

Chromebook Lenovo IdeaPad Slim 3 : Cdiscount casse les prix sur ce pc portable performant

La forteresse de l’eldorado LEGO® Icons en promotion : profitez d'une offre irrésistible sur Cdiscount

La forteresse de l’eldorado LEGO® Icons en promotion : profitez d'une offre irrésistible sur Cdiscount