Sécurité

• Correctifs importants pour Quicktime et Symantec

  Deux mises à jour nécessaires sont à appliquer, car corrigeant des défauts considérés comme « hautement critiques ». La première concerne Quicktime 7.x et colmate 8 défauts d'un coup. Une version

  le 13/07/2007, par Marc Olanié, 59 mots

• Microsoft : le patch du mardi et demi

  Pour Apple aussi : le correctif 07-036 du dernier « patch Tuesday » vient d'être réémis. Le bouchon était destiné originellement à corriger une faille Excel sous Windows, qui était exploitable à distance.

  le 13/07/2007, par Marc Olanié, 44 mots

• Verizon : les SOC avant la charrue

  Cette semaine vient de voir s'officialiser la reprise de Cybertrust par Verizon, opération entamée durant le mois de mai dernier. Rappelons que Cybertrust, l'un des acteurs reconnu du monde de la sécurité

  le 13/07/2007, par Marc Olanié, 123 mots

• Piratage de passeport RFID économique

  Adam Laurie, le pourfendeur des plus dangereuses applications RFID, annonce que sa série d'utilitaires python supporte désormais les lecteurs de cartes PC/SC, dont le prix d'achat est l'un des moins

  le 12/07/2007, par Marc Olanié, 68 mots

• Il faut un an pour corriger une faille

  « le temps moyen de correction d'une faille, à partir du moment de sa découverte, est de 348 jours ». Cette moyenne statistique a été calculée par la famille Aitel (Dave et Justine) d'ImmunitySec. « Le

  le 12/07/2007, par Marc Olanié, 143 mots

• Les bonnes pratiques ubuesques

  L'application bornée des consignes de sécurité relève parfois de la névrose, parfois du fonctionnariat, dans tous les cas des mesures contre-performantes. Et, dans ce domaine, il est difficile de battre

  le 12/07/2007, par Marc Olanié, 359 mots

• Autopsie d'un espionnage téléphonique

  IEEE Spectrum revient sur une ancienne histoire, celle des écoutes téléphoniques de plusieurs personnages politiques grecs dans le courant de l'année 2005. Un retour très analytique, détaillé, une sorte

  le 12/07/2007, par Marc Olanié, 402 mots

• Google s'offre Postini, lobbyiste antispam

  Le communiqué financier est sec, précis : Google annonce son intention d'acquérir Postini pour 625M$, entreprise spécialisée dans la sécurisation des échanges par messagerie (emails ou messageries instantanées).

  le 11/07/2007, par Marc Olanié, 91 mots

• Rustines du mardi : anodines

  Peu d'émois, autour des rustines MS07-036, 37, 38, 39, 40 et 41. Si l'on excepte un « fix » colmatant un trou de sécurité dans les Active Directory Services, pouvant s'avérer critique malgré une

  le 11/07/2007, par Marc Olanié, 140 mots

• Les browsers buguent aux browsers

  Thor Larholm explique comment les passages de paramètres entre Internet Explorer et Firefox peuvent favoriser le développement d'une attaque « inter-navigateurs » (XBS ?). Les détails techniques sont

  le 11/07/2007, par Marc Olanié, 196 mots