Sécurité

• La « Viagra Company » perd 17 000 identités

  Encore une affaire de perte d'informations, dévoilée par nos confrères de ComputerWorld : L'installation d'un logiciel P2P sur un ordinateur portable appartenant à l'entreprise Pfitzer serait à l'origine

  le 14/06/2007, par Marc Olanié, 105 mots

• Qu'est-ce qu'une vulnérabilité ? La preuve par GW Bush

  Depuis 72 heures, la blogosphère bruisse et s'agite. Un extrait de reportage diffusé sur Youtube montre le Chef d'Etat des USA en train de prendre un bain de foule en Albanie. Le début de la séquence

  le 14/06/2007, par Marc Olanié, 299 mots

• Safari : la cristallisation stendhalienne du Fuzzing

  La notoriété d'un navigateur, notamment dans le monde du hack blanc ou noir, dépend essentiellement de son existence dans le monde Windows. La récente annonce du portage de Safari dans l'environnement

  le 13/06/2007, par Marc Olanié, 304 mots

• Microsoft : 6 trous dont 4 critiques... ou peut-être bien 5

  De la MS07-030 à la MS07-035, sans oublier la mise à jour de deux anciennes rustines, les MS07-12 (faille MFC) et MS07-018 (trou « content management »), le mardi de la rustine aura été fructueux

  le 13/06/2007, par Marc Olanié, 267 mots

• Vista, un hack béant dans XP

  Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode « récupération de système » donne accès aux disques XP sans nécessiter le moindre mot de passe

  le 13/06/2007, par Marc Olanié, 376 mots

• EMC/RSA s'intéresse à l'identification

  EMC vient d'annoncer le rachat de Verid, entreprise spécialisée dans la fourniture de mécanismes d'authentification. Ces systèmes, reposant généralement sur des échanges de type « question-réponse »,

  le 08/06/2007, par Marc Olanié, 61 mots

• Le « bug business » est en train de pourrir la recherche

  Vendre des failles ? c'est la fin de la recherche, c'est le début du business occulte et gris de la vulnérabitilié à usage « semi mafieux » ou du défaut « réservé aux barbouzes » ! Le cri d'alarme avait

  le 08/06/2007, par Marc Olanié, 421 mots

• Zalewski casse un peu d'I.E., un peu de Firefox

  Lorsque Michal Zalewski décide de passer les navigateurs au peigne fin, il ne le fait pas à moitié. Pas moins de 4 failles affectant les deux navigateurs sont décrites sur la mailing list du Full Disclosure,

  le 08/06/2007, par Marc Olanié, 74 mots

• La malédiction du Travail à la Maison

  « Ce ne sont pas tant les véritables télétravailleurs, qui posent le plus de risque, mais les employés de bureau qui, occasionnellement, travaillent non officiellement depuis chez eux, la nuit ou le Week-End

  le 08/06/2007, par Marc Olanié, 138 mots

• ... même pas vrai, c'est Microsoft ! répond Google

  Si Google oriente parfois sur des sites truffés de malwares, c'est peut-être parce que l'environnement IIS favorise ce genre de chose, semble exprimer une étude du Google Security Blog. Bien que ne détenant

  le 07/06/2007, par Marc Olanié, 215 mots