Selon le cabinet Barracuda Networks, spécialisé dans les analyses relatives à la sécurité informatique, si Google reste en tête des moteurs de recherche, c'est aussi celui via lequel les malwares sont [...] pro.clubic.com | 7/29/10 3:48 PM

La conférence Black Hat de Las Vegas vient de se terminer. Ce grand rassemblement autour de la sécurité informatique aura montré des bonnes nouveautés mais également déçu sur quelques points. En gu [...] www.clubic.com | 7/29/10 10:40 AM

La fraude aux chèques est un crime un peu dépassé à l'heure du numérique. Une organisation criminelle russe utilise pourtant des techniques de cybercrime (...)

rss.feedsportal.com | 7/29/10 10:16 AM

 Un expert en sécurité informatique a mis à disposition sur le web les données de millions d'utilisateurs du réseau social. Son but : dénoncer les dérives de Facebook sur la vie privée.
D'un seul clic, téléchargez les données de 100 millions de profils Facebook lci.tf1.fr | 7/29/10 10:06 AM

Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité... feedproxy.google.com | 7/29/10 9:30 AM

Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un... feedproxy.google.com | 7/28/10 1:27 PM

Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut [...] www.clubic.com | 7/28/10 11:30 AM

L'étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l'année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la première année cette étude intègre des statistiques issues du Secret Service américain. feedproxy.google.com | 7/28/10 8:36 AM

Les firmes de sécurité Sophos et G Data lancent chacune un outil capable de bloquer toute attaque exploitant la vulnérabilité critique dans les fichiers (...)

rss.feedsportal.com | 7/27/10 4:33 PM

Au cours d'une conférence intitulée "La boîte à outils de l'ingénieur en réseau social : revenir à des solutions plus simples,'' Dave Kennedy, responsable (...)

rss.feedsportal.com | 7/27/10 4:16 PM

Initié par Haythem EL MIR, Directeur Technique de l’ANSI (l’Agence Nationale de Sécurité Informatique), le projet CERT Africa (Computer Emergency Response Team) s’avère promotteux et l’adhésion continue des différents pays africains à cette initiative qui ne cesse de continuer relève de son importance et sa pertinence quant à la sécur....

www.investirentunisie.info | 7/27/10 11:56 AM

Google a dévoilé une version de ses Apps spécialement conçue pour répondre aux besoins de sécurité des agences gouvernementales américaines. Cette mouture (...)

rss.feedsportal.com | 7/27/10 11:16 AM

D'après ce rapport semestriel, le paysage de la sécurité des entreprises ne cesse d'évoluer. Les réseaux sociaux, la virtualisation, le cloud computing (...)

rss.feedsportal.com | 7/27/10 10:41 AM

AirTight Networks, société indienne, spécialisée dans la sécurité WiFi peut se vanter de créer le buzz autour de son annonce. « Hole 196 » c'est le nom (...)

rss.feedsportal.com | 7/26/10 3:07 PM

WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l'annonce... feedproxy.google.com | 7/26/10 2:13 PM

Pourtant fictive, la chercheuse Robin Sage a réussi à tromper quelques experts en sécurité informatique via son séduisant profil affiché sur des réseaux sociaux. www.generation-nt.com | 7/26/10 2:08 PM

AirTight Networks, société indienne, spécialisée dans la sécurité WiFi peut se vanter de créer le buzz autour de son annonce. « Hole 196 » c'est le nom (...)

rss.feedsportal.com | 7/26/10 1:21 PM

Selon des données recueillies par Symantec, 60% des systèmes infectés par Stuxnet sont situés en Iran. L'Indonésie et l'Inde ont aussi été très touchées (...)

rss.feedsportal.com | 7/26/10 1:04 PM

Une des fonctionnalités du navigateur d'Apple, Safari, conçue pour simplifier le remplissage des formulaires, pourrait être utilisée par des pirates (...)

rss.feedsportal.com | 7/23/10 3:58 PM

Secunia a attribué un bonnet d'âne à Apple, qui prend à Oracle la première place d'un podium dont Cupertino se serait bien passé : la société spécialisée dans la sécurité informatique indique ainsi qu'Apple est l'éditeur dont les logiciels souffrent le plus de (...)

www.macplus.net | 7/22/10 4:24 PM

Le problème concerne un nombre restreint de cartes PowerEdge '' Le billet indique que ''ce malware a été détecté dans le firmware de gestion de serveurs (...)

rss.feedsportal.com | 7/22/10 4:10 PM

Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil mais la piqûre de rappel... feedproxy.google.com | 7/22/10 3:21 PM

Un groupe d'expert a mis au point une méthode permettant de briser le chiffrement des réseaux GSM en quelques minutes. Reste à voir si elle est utilisable en conditions réelles. www.businessmobile.fr | 7/22/10 3:07 PM

Lors du sommet annuel Black Hat, dédié à la sécurité informatique, un nouveau logiciel permettant de craquer le système de sécurité des réseaux GSM va être présenté. Baptisé Kraken ce dernier serait c [...] pro.clubic.com | 7/22/10 11:17 AM

Récemment, alors qu'Adobe tentait de verrouiller son programme et de gérer les failles pouvant être exploitées par des pirates, certains experts en sécurité (...)

rss.feedsportal.com | 7/22/10 10:21 AM

C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la... feedproxy.google.com | 7/22/10 10:04 AM

La Commission européenne supervise actuellement un grand nombre de mécanismes destinés à lutter contre la criminalité,  dont ceux liés aux activités terroristes. (...)

rss.feedsportal.com | 7/22/10 10:04 AM

Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer car cela pourrait affecter le fonctionnement du système. #FAIL comme disent les jeunes... feedproxy.google.com | 7/21/10 10:23 AM

Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un... feedproxy.google.com | 7/21/10 9:59 AM

Alors que la conférence a dévoilé son programme , un grain de sable est venu se nicher dans les rouages du rendez-vous de la sécurité informatique. La prochaine conférence Black Hat à Las Vegas, du 24 au 28 juillet, se fera sans l'intervention d'un expert de Taïwan. Ce dernier devait évoquer « La décennie du hacking sous la tutelle de l'Etat chinois ». Visiblement le sujet a déplu.

La présentation de Wayne Huang, Directeur technologique d'Armorize Technologies, un éditeur taïwanais de sécurité a été annulée pour des raisons politiques. Ce responsable comptait sur ce rendez-vous pour montrer du doigt les méthodes du régime chinois en matière d'attaques sur les systèmes informatiques.

Pour des raisons politiques et diplomatiques, sa société a donc décidé de changer le thème de sa présentation. Selon le site anglais eWeekeurope , il évoquera un outil open source utile pour mener des attaques informatiques... Regrettable même si ce musellement n'est pas nouveau dans le cercle de la sécurité.

Déjà, le spécialiste en sécurité Barnaby Jack avait, l'an dernier, tenté de prononcer un discours sur les failles des distributeurs bancaires, mais son employeur d'alors, Juniper Networks, lui avait sommé de se retirer� Si le « sujet chinois » est considéré comme trop polémique, Barnaby Jack devrait tenir, lui, sa conférence. www.lephpfacile.com | 7/20/10 10:16 PM

Alors que la conférence a dévoilé son programme, un grain de sable est venu se nicher dans les rouages du rendez-vous de la sécurité informatique. La prochaine conférence Black Hat à Las Vegas, du 24 [...] www.clubic.com | 7/20/10 5:02 PM

Alors que le ver découvert dernièrement donne l'opportunité aux criminels de pénétrer les systèmes d'automatisation industrielle de Siemens en utilisant (...)

rss.feedsportal.com | 7/20/10 2:08 PM

Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente... feedproxy.google.com | 7/20/10 8:18 AM

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

rss.feedsportal.com | 7/19/10 8:07 PM

Véritable cure d'amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis ! feedproxy.google.com | 7/19/10 5:00 PM

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

rss.feedsportal.com | 7/19/10 2:20 PM

Michael Krampe, porte-parole de Siemens Industry, a déclaré que « Siemens avait identifié le problème le 14 Juillet. », ajoutant que l'entreprise avait (...)

rss.feedsportal.com | 7/19/10 2:20 PM

Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent (...)

rss.feedsportal.com | 7/19/10 1:29 PM

La sécurité informatique constitue un choix qui s'inscrit dans le cadre de la volonté de la Tunisie d'adhérer à l'ère de la technologie et de répondre sciemment à ses défis à la lumière des progrès rapides que les réseaux informatiques ne cessent de réaliser. fr.allafrica.com | 7/16/10 5:20 PM

La fondation qui est à l'origine du navigateur Firefox a annoncé avoir sensiblement augmenté, de 500 à 3000 dollars, la prime dédiée aux chercheurs, hackers, (...)

rss.feedsportal.com | 7/16/10 3:01 PM

Sur les 59 patchs annoncés dans le cadre de la campagne trimestrielle Critical Patch Updates d'Oracle, 13 concernent des problèmes de sécurité fragilisant (...)

rss.feedsportal.com | 7/15/10 2:36 PM

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework. www.secuobs.com | 7/15/10 12:08 AM

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework. www.secuobs.com | 7/14/10 11:53 PM

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework. www.secuobs.com | 7/14/10 11:38 PM

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework. www.secuobs.com | 7/14/10 11:23 PM

USBsploit: PoC for dumping files from remote USB drives on multiple targets at the same time. It works through Meterpreter sessions with a light (24MB) modified version of Metasploit. The interface is a modified version of SET. usbsploit.rb can be used with the original Metasploit Framework. www.secuobs.com | 7/14/10 11:08 PM

La sécurité informatique constitue un choix qui s'inscrit dans le cadre de la volonté de la Tunisie d'adhérer à l'ère de la technologie et de répondre sciemment à ses défis à la lumière des progrès rapides que les réseaux informatiques ne cessent de réaliser.
Cette démarche s'insère également dans le droit fil de son souci de garantir l'utili....

www.investirentunisie.info | 7/14/10 9:52 AM

IBM a admis sa responsabilité concernant la panne des systèmes informatiques ayant touché DBS, une des banques les plus importantes de Singapour, le (...)

rss.feedsportal.com | 7/13/10 5:40 PM

Ce weekend, le développeur Andreas Grech, a découvert une faille de sécurité au sein du gestionnaire des extensions Google Chrome. Rappelons que les extensions du navigateur sont codées en HTML et Javascript et autorisent également la manipulation de DOM. C'est d'ailleurs bien l'autorisation de l'Ajax, utilisé pour accéder ou mettre à jour du contenu, qui pose problème.

Sur son blog personnel, M. Grech affirme ainsi qu'il a trouvé le moyen de lire les champs de texte, y compris les identifiants et les mots de passe associés à certains sites Internet. Le jeune hacker a mis au point une extension basée sur la bibliothèque JQuery capable d'opérer cette lecture puis d'envoyer un email via une requête Ajax contenant les identifiants de la victime ainsi que l'URL de connexion. Parmi les sites testés notons Gmail, Facebook ou encore Twitter.

Dans la mesure où il s'agit bien d'Ajax, la procédure de piratage est alors transparente pour l'internaute. Une démonstration complète ainsi que le code de cette extension ont été publiés sur son site . En espérant que Google corrige la faille rapidement... Au mois de mars dernier Chrome était cependant le seul navigateur à avoir resisté aux attaques des hackers lors du concours Pwn2Own Contest. Au premier jour, les experts en sécurité informatique avaient été découragés en avouant qu'il s'agissait-là d'une tentative trop compliquée... www.lephpfacile.com | 7/13/10 5:29 PM

IBM a admis sa responsabilité concernant la panne des systèmes informatiques ayant touché DBS, une des banques les plus importantes de Singapour, le (...)

rss.feedsportal.com | 7/13/10 5:05 PM