Sécurité

• Mois du bug PHP : le Moore et ses fantômes

  L'école H.D. Moore fait encore des émules ... et, pour la première fois, non plus chez les « hackers » et autres spécialistes de la chasse de faille, mais chez les développeurs et utilisateurs eux-mêmes.

  le 02/03/2007, par Marc Olanié, 193 mots

• Ils voient des rootkit invisibles partout

  Ou donc peut se cacher le rootkit qui ne se voit pas ? Depuis 4 ou 5 jours, le syndrome du code malin furtif par exemple, n'a pas complètement disparu... celui qui vient en voisin de la mémoire, « bonjour

  le 02/03/2007, par Marc Olanié, 508 mots

• Spam : la Russie submergée

  A la lecture de certaines statistiques, quelques administrateurs de messagerie vont se sentir moins seuls. Kaspersky vient de publier son rapport annuel sur l'état du Spam en Europe de l'Est : 70 à 80%

  le 02/03/2007, par Marc Olanié, 325 mots

• RFID : petite faille, grosse erreur diplomatique

  Lorsque CSOFrance signalait cette tentative de censure orchestrée par HID durant la RSA Conference DC, il était encore difficile de prévoir l'importance que prendrait la tournure des événements. Fisher,

  le 01/03/2007, par Marc Olanié, 212 mots

• Symantec : Vista pas si sécurisé que çà

  Encore un problème de dialectique. Dans le cadre d'une étude statistique sur la vulnérabilité de Vista face aux attaques traditionnelles, Symantec estime en substance que « bien que considérablement

  le 01/03/2007, par Marc Olanié, 223 mots

• La Crédit Agricole Vuctime de le fichinge pirate

  Notre confrère Emmanuel Jud, de Secuser, grand chasseur de phishing et de scam devant l'Eternel Internet, nous signale cette intéressante tentative de phishing visant le Crédit Agricole. Un acte d'une

  le 01/03/2007, par Marc Olanié, 210 mots

• Comment utiliser les circuits TPM sous Vista

  C'est là, on s'en doute, une première approche, un document d'incitation destiné aux CSO, RSSI, responsables de parc machines envisageant de se pencher sur les fameux « processeurs TPM », ces « puces

  le 28/02/2007, par Marc Olanié, 198 mots

• Les navigateurs ont mauvais caractère

  ... et le mauvais caractère en question est « l'unicode 7 bits », ou UTF-7, lequel permet de lancer une attaque en cross site scripting contre un poste client, lorsqu'un certain nombre de conditions précises

  le 28/02/2007, par Marc Olanié, 176 mots

• Avis de courants d'air dans Oracle et les RFID

  Comme chaque année à la même époque, la Black Hat DC 2007 est l'occasion de pouvoir écouter les plus grands chercheurs es-sécurité. Et cette année encore, l'équipe Lietchfield de NGSS est présente et

  le 28/02/2007, par Marc Olanié, 518 mots

• Microsoft chasse les RATS

  Rats pour Remote Access Trojan, une manière comme un autre de désigner les « backdoors » donnant à un pirate le contrôle totale d'une machine depuis le monde extérieur. Microsoft invente donc un néologisme

  le 23/02/2007, par Marc Olanié, 93 mots