Sécurité

• Le disclosure à moitié full où vide de sens ?

  En profitant de l'annonce du dernier train de rustines Microsoft, le blog du Cert-Lexsi glisse subrepticement une référence à un article de Jeremia Grossman annonçant la fin du « full disclosure ».

  le 13/12/2007, par Marc Olanié, 585 mots

• VLC et OpenOffice perforés

  Deux mises à niveau sont également vivement recommandées, celle de VLC, un médiaplayer relativement utilisé en France, notamment par les abonnés du FAI Free, et celle d'OpenOffice, la suite bureautique

  le 12/12/2007, par Marc Olanié, 89 mots

• Extensions de rustines audio

  Il ne faut surtout pas confondre la faille ASF, découverte par ISS et colmatée par le correctif MS07-068 de ce mois, et l'avalanche d'exploit que SYS 49152 a publié sur Milw0rm, et qui frappe, via

  le 12/12/2007, par Marc Olanié, 112 mots

• Microsoft, un mardi bien bouchonné

  Il a du corps et un sérieux goût de bouchon, ce correctif Internet Explorer MS07-069. Un « cumulatif » qui regroupe 4 alertes CVE, qui hérite au passage d'un tonitruant « Patch Now » de la part du Sans

  le 12/12/2007, par Marc Olanié, 118 mots

• Samsung impliqué dans une sombre histoire de moeurs

  La vie trépidante de journaliste sécurité est pleine de rebondissements, d'imprévus, de découvertes. Et c'est en relevant le courrier électronique quotidien que l'équipe de CSO France reçu ce qui sera

  le 07/12/2007, par Marc Olanié, 1145 mots

• Skype, Uri aux éclats, Tor : peur !

  Encore une faille de gestion d'URI pouvant aboutir à un « heap overflow » dans le logiciel de VoIP Skype. L'exploitation de cette faille peut, comme le précise l'alerte publiée par le ZDI, autoriser

  le 07/12/2007, par Marc Olanié, 218 mots

• RFC sur l'énumération aléatoire des ports IP

  L'idée n'est pas franchement nouvelles, mais son passage au stade de véritable RFC Ietf mérite une certaine attention : c'est là la première tentative de normalisation d'une méthode permettant l'attribution

  le 07/12/2007, par Marc Olanié, 119 mots

• Cisco : LanMan m'a tuer !

  L'alerte tient en peu de lignes : Un BoF exploitable à distance peut affecter le Cisco Security Agent pour Windows. Cette alerte signée nsFocus trouve sa source dans un probable mauvais filtrage des

  le 07/12/2007, par Marc Olanié, 76 mots

• Les décastrophes 2008 selon R. Stiennon

  Richard Stiennon, l'ex-Analyste sécurité du Gartner devenu directeur marketing chez Fortinet, renoue avec ses habitudes et publie sa désormais traditionnelle prédiction des catastrophes probables pour

  le 07/12/2007, par Marc Olanié, 895 mots

• Attaque par inflation galopante

  Encore une trouvaille de l'AvertLab McAfee : En ces périodes de fêtes de fin d'année et de e-dilapidation d'économies, quelques cyber-escrocs mettent en pratique une toute nouvelle méthode de vol : l'attaque

  le 06/12/2007, par Marc Olanié, 167 mots