Verisign, une prime au piratage

le 11/01/2007, par Marc Olanié, Alerte, 169 mots

Un papier dans Security News, un autre dans eWeek viennent confirmer cette nouvelle : Verisign offre 8000 dollars à qui lui apportera une faille exploitable à distance sous Vista ou IE7. A l'instar de beaucoup de ses concurrents « commerciaux », Verisign brille par son absence dans le domaine de la chasse aux bugs, sport nécessitant de réelles compétences, une grande rigueur et une patience d'ange. Depuis que certaines entreprises ont commencé à mélanger argent et recherche en sécurité (argent contre discrétion absolue, faut-il le préciser), le prix des failles sur le marché noir n'a cessé de croitre, bon nombre de hackers indépendants ont disparu de la scène « officielle et connue », et l'on assiste à une occultation certaine de certaines « vagues de découvertes », fruit d'un fuzzing collectif effectué entre petits cercles d'amis « hackers ». Ce lent glissement vers l'underground du bug, cette corruption organisée de certains chercheurs est l'une des composantes -et pas la plus négligeable- de la « professionnalisation » du cybercrime organisé. Désormais, Verisign vient aider iDefense et TippingPoint à porter cette lourde responsabilité.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...