Sécurité

Les navigateurs ont mauvais caractère

... et le mauvais caractère en question est « l'unicode 7 bits », ou UTF-7, lequel permet de lancer une attaque en cross site scripting contre un poste client, lorsqu'un certain nombre de conditions précises

le 28/02/2007, par Marc Olanié, 176 mots
Avis de courants d'air dans Oracle et les RFID

Comme chaque année à la même époque, la Black Hat DC 2007 est l'occasion de pouvoir écouter les plus grands chercheurs es-sécurité. Et cette année encore, l'équipe Lietchfield de NGSS est présente et

le 28/02/2007, par Marc Olanié, 518 mots
Les Spychips deviennent microscopiques

Wired s'extasie devant cette merveille de miniaturisation que sont les nouvelles générations de RFID conçus par Hitachi. Les circuits prototypes mesurent un peu moins d'un demi-millimètre. Le qualificatif

le 23/02/2007, par Marc Olanié, 90 mots
Microsoft chasse les RATS

Rats pour Remote Access Trojan, une manière comme un autre de désigner les « backdoors » donnant à un pirate le contrôle totale d'une machine depuis le monde extérieur. Microsoft invente donc un néologisme

le 23/02/2007, par Marc Olanié, 93 mots
Accidents exploitables sous I.E.7 e Firefox

Michal Zalewski sème quelques failles élégantes, certaines étonnamment dangereuses si exploitées intelligemment. A commencer par une attaque de cookie sous Firefox pourvant faciliter un vol de crédence.

le 23/02/2007, par Marc Olanié, 95 mots
Quand les hackers voleront ...

Que fait un spécialiste sécurité lorsqu'il se retrouve bloqué dans un vol « coast to coast » Vegas/Orlando ? Il entame une partie de Tetris sur l'écran intégré au siège situé en face de lui, et tente

le 22/02/2007, par Marc Olanié, 149 mots
La vie secrète du phishing : 20/20 en éco et géographie

Un petit keylogger par ci, un discret serveur web par là, un enregistreur d'activités doublé d'un « module de phishing » visant une quinzaine de banques, cet « intégré du malware » est également -et surtout-

le 22/02/2007, par Marc Olanié, 228 mots
La vie secrète du phishing : langues vivantes, peut mieux faire

Jusqu'à présent, le portrait robot du phisher ne débordait pas d'un cadre relativement conventionnel : homme d'une trentaine d'années, « caucasien » d'origine nord-américaine, russe ou chinoise, doué

le 22/02/2007, par Marc Olanié, 443 mots
Snort fait « open trou »

SourceFire sort une mise à jour colmatant une brèche... lorsqu'un outil de sécurité, tel cet IDS, est frappé d'un mal quelconque, les conséquences psychologiques de la faille sont souvent plus graves

le 21/02/2007, par Marc Olanié, 100 mots
Cracker des mots de passe pour le plaisir et un peu de profit

Depuis un an environ, grâce notamment à l'amélioration des outils de déchiffrement « brute force » ou « Rainbow Tables », l'on voit se publier de plus en plus d'analyses portant sur la qualité des mots

le 21/02/2007, par Marc Olanié, 286 mots

Derniers Dossiers

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box...

Comment le cloud hybride est-il sécurisé ?

Le terme de cloud hybride est largement utilisé, c'est probablement la raison pour laquelle tant d'entreprises affirment envisager son adoption. Dans ce cas, celui d'une stratégie de cloud hybride,...

Une nouvelle race d'OS, les micro OS, pour le cloud et les conteneurs

Il semble très probable que les clouds à l'avenir seront alimentés par des serveurs légers et des applications conteneurisées, avec des micro systèmes d'exploitation et des conteneurs qui joueront un...

Voir tous les dossiers

Dernier entretien

Céline Polo DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur...

Olivier Pomel CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »

Jamshid Rezaei DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du...

Voir tous les entretiens

Articles les plus lus

Interview : «Capgemini commercialise une version de Joyn conçue avec Orange»

Interview d'Erwan le Duff, directeur de la division télécoms et média Europe et coordonateur monde du secteur télécoms de Capgemini.

Huawei progresse fortement surtout dans le segment des entreprises

Huawei fait parfois figure d'épouvantail, le meilleur moyen de suivre sérieusement ses activités est encore d'examiner ses résultats. Même s'il n'est pas coté en bourse, le géant chinois livre, en...

L'Europe prend position contre les opérateurs sur la neutralité du net et le roaming

Sous le nom de « continent connect », le Parlement européen vient de prendre deux décisions qui heurtent les opérateurs. Les consommateurs et les tenants de la totale liberté d'Internet, eux, se...

OVH Télécom prépare le lancement de Lync

Tout le monde connaît OVH en tant qu'hébergeur (mutualisé ou dédié), mais la société se développe sur des secteurs connexes. Les télécoms sont naturellement devenues un axe majeur où OVH met les...

SDN : il existe une marge entre la théorie et la pratique

Capable de créer des réseaux virtuels rapidement et efficacement - plutôt que de configurer individuellement des équipements - le SDN (Software Defined Network) semble être la solution économique...

Voir toute l'actualité

Agenda

03/10/2023

04/10/2023

Les salons Solution CRM et BI 2023

Paris Expo Porte de Versailles 1, place de la Porte de Versailles 75015 Paris

Salon de la Gestion de la Relation Client, de la Gestion des Forces de Vente, du Décisionnel et...

03/10/2023

Salon Studyrama des Formations du Numérique de Bordeaux 2024

Palais des Congrès de Bordeaux Avenue Jean Gabriel Domergue 33300 Bordeaux

Le Salon des formations du Numérique, c'est plus de 200 formations spécialisées dans l'ingénierie...

03/10/2023

Webconférence | La chasse digitale à la fraude et au recouvrement

Fraude à la facturation, gouvernance des fournisseurs, difficultés de trésorerie liées à des...

Voir tout l'agenda