Sécurité

Tousactualitésbrèvesdossiersdéfinitionsquestions réponsesmétiersBons Plans
Microsoft a publié ce mardi, dans son bulletin du mois d'octobre, dix correctifs de sécurité corrigeant une vingtaine de vulnérabilités (ayant un risque élevé ou critique). Sont concernés par ces patchs, Windows 98, Me, NT, 2000, XP, 2003, Microsoft Excel, Microsoft Internet Information Server (IIS), Microsoft Exchange et Microsoft Internet Explorer.

Tech

Tech

Microsoft : vingt vulnérabilités et dix correctifs

actualité

14/10/2004

Patch de sécurité pour Mac OS X

Tech

Tech

Patch de sécurité pour Mac OS X

actualité

06/10/2004

Plusieurs vulnérabilités ont été découvertes dans le protocole MIME (Multipurpose Internet Mail Extensions), elles pourraient être exploitées par un attaquant distant ou un contenu malicieux (virus/ver) afin de dévier les restrictions de filtrage des emails et des contenus Web.

Tech

Tech

Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

actualité

01/10/2004

L'étude annuelle présentée par le FBI et le Computer Security Institute aux Etats-Unis révèle une tendance paradoxale : la baisse des intrusions réussies au sein des entreprises au profit d'une hausse des dégâts viraux et des dénis de service. Ces deux derniers types d'attaques se hissent également à la première place des incidents en terme d'impact financier.

Tech

Tech

Les chiffres de la sécurité en 2004 selon le FBI

actualité

23/09/2004

Un nouvel engin vient de faire son apparition à l'aéroport Ronald Reagan (Washington DC). Il s'agit d'une machine capable de détecter des traces d'explosifs laissées par les mains d'un passager sur sa carte d'embarquement.

Tech

Tech

Les cartes d'embarquement soumises à la détection d'explosifs

actualité

22/09/2004

Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Tech

Tech

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

actualité

18/09/2004

Plusieurs vulnérabilités ont été identifiées dans Mozilla, Mozilla Firefox, et Thunderbird, elles pourraient être exploitées par un attaquant distant afin d'accéder à des informations sensibles ou compromettre un système vulnérable. (Note - Netscape 7.2 est vulnérable aux failles 1,2,3,5,6,7).

Tech

Internet

Mozilla, Firefox, Thunderbird : Multiples failles de sécurité critiques

actualité

17/09/2004

Ces derniers jours plusieurs média spécialisés dans l'informatique ont rapporté l'apparition d'un nouveau virus appelé Nyxem, qui aurait la particularité de s'attaquer aux antivirus.

Tech

Tech

Nyxem, un nouveau virus, ou beaucoup de bruit pour pas grand chose ?

actualité

14/09/2004

Le 3 septembre la société anglaise Prevx a annoncé la disponibilité de Prevx Home, un antivirus générique gratuit ne nécessitant pas de mise à jour fréquente parce qu'il ne repose pas sur une base de signatures virales.

Tech

Tech

Prevx, un antivirus sans mise à jour ?

actualité

13/09/2004

Interpellé en mai dernier, Sven Jaschan, jeune script-kiddie et auteur présumé des vers Sasser et NetSky, sera jugé (prochainement) par un tribunal allemand pour Sabotage informatique. Le ver Sasser avait infecté plusieurs milliers de machines à travers le monde, en exploitant une vulnérabilité critique des systèmes Windows.

Tech

Tech

L'auteur présumé de Sasser sera jugé pour sabotage informatique

actualité

12/09/2004

Il existe une vulnérabilité dans Trillian qui peut être exploitée pour compromettre l'ordinateur d'un utilisateur. Cette vulnérabilité résulte d'une possibilité de buffer overflow (débordement de mémoire tampon) dans le module MSN de ce programme. Ceci peut se produire si l'on envoie une chaîne anormalement longue (environ 4096 octets) à partir d'un serveur MSN Messenger.

Tech

Tech

Faille de sécurité dans le module MSN Messenger de Trillian

actualité

09/09/2004

WPA2 apporte le chiffrement par AES et ouvre la voie aux certifications de sécurité officielles, ce que WPA seul ne pouvait s'offrir. Mais l'organisme chargé de sa promotion insiste : cette nouvelle version ne vient pas corriger d'éventuels défauts de WPA, qui demeure fiable. Répondant à la norme 802.11i, WPA2 se présente ainsi plutôt comme une solution normalisée pour les entreprises friandes de certifications.

Tech

Tech

WPA2 renforce (encore) la sécurité du WiFi

actualité

07/09/2004

Après deux ans d'instruction, Guillaume Tena, chercheur français en biologie végétale à Harvard (Etats-Unis) et chasseur de failles de sécurité, sera jugé début octobre suite à une plainte contre X déposée par un éditeur français de logiciels antivirus.

Tech

Tech

Affaire Guillermito - Le full-disclosure français sera jugé début Octobre

actualité

05/09/2004

On ne peut plus être tranquille. Même quand on n'est plus relié à l'Internet un programme bien connu et innocent comme Winzip peut vous transformer en victime : vous avez récupéré un fichier compressé, mais piégé pour tirer partie d'une faille de Winzip ; en le décompressant votre ordinateur peut être attaqué. Le risque existe mais ne semble pas avoir été exploité. Curieusement une faille comparable a été découverte récemment dans l'archiveur LHA. Par Jean-Pierre Louvet - Futura-Sciences

Tech

Tech

Failles critiques dans Winzip

actualité

04/09/2004

Conformément à sa nouvelle politique de mensualisation des correctifs, Oracle a publié le 31 Août son premier bulletin de sécurité, qui répertorie les dernières vulnérabilités affectant plusieurs de ses produits.

Tech

Tech

Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

actualité

02/09/2004

En se connectant sur la page d'accueil du site, les internautes étaient redirigés vers des sites tentant d'installer un cheval de Troie sur leur machine. Une méthode inaugurée par le virus Scob en juin dernier.

Tech

Tech

Le site web de Wanadoo piraté et utilisé dans une attaque à la Scob

actualité

30/08/2004

Un progrès décisif dans la sécurité des Jeux Olympiques a été réalisé grâce aux technologies mises au point par l'Agence spatiale européenne.

Sciences

Univers

Plus de sécurité pour les Jeux Olympiques grâce à la navigation par satellite

actualité

13/08/2004

Plusieurs failles de sécurité ont été décelées dans ce format d'image compressé, permettant d'y cacher un virus. Mais aucun pirate n'en a encore profité…

Tech

Tech

Le format PNG est-il dangereux ?

actualité

13/08/2004

C'est ce qu'affirme David Litchfield patron d'une société anglaise de sécurité informatique "Next Generation Security Software". Ce ne serait pas moins de 30 failles allant de la plus "banale" à la plus critique (acces aux bases de données sans mot de passe, exploitation de buffer overflow) qui auraient été découvertes dans le célèbre SGBD (Système de Gestion de Base de Donnée).

Tech

Tech

L'Oracle serait-il faillible ?

actualité

08/08/2004

SuperWave Co, une société spécialisée dans le développement de technologies de sécurité, a créé un module sans-fil possédant des fonctions de sécurités utilisables pour les téléphones portables.

Tech

Tech

Séparé de son propriétaire, le portable ne fonctionne plus

actualité

08/08/2004

Nos confrères de ZDNet ont recueillis quelques informations concernant les projets du géant des logiciels de concevoir son propre logiciel antivirus. Cette rumeur, qui circule depuis un certain temps temps déjà, a récemment pris une nouvelle ampleur avec le rachat par Microsoft de deux sociétés, en Roumanie et en Israël spécialisées dans ce domaine.

Tech

Tech

Microsoft prépare son propre antivirus, vendu séparement de Windows

actualité

31/07/2004

Le ver MyDoom continue son petit bonhomme de chemin à travers ses diverses mises à jour et variantes. Ainsi, depuis quelques jours les variantes M et O du ver apportent une nouveauté qui rend ce ver encore plus ennuyeux pour les utilisateurs mais également pour certains sites Web et notamment pour les moteurs de recherches.

Tech

Tech

Une nouvelle variante de MyDoom s'attaque aux moteurs de recherches

actualité

27/07/2004

Il existe une vulnérabilité assez particulière dans Mozilla et Firefox, qui repose sur une mauvaise gestion des certificats de sécurité.

Tech

Internet

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

actualité

20/07/2004

La semaine dernière une faille de sécurité, rapidement corrigée, touchait les navigateurs Internet libres Mozilla et FireFox dans leur version Windows. Aujourd'hui on apprend, que cette faille plus ou moins liée à Windows, affecterait également les logiciels Word et MSN Messenger de Microsoft.

Tech

Tech

La faille Mozilla touche également Word et MSN

actualité

16/07/2004

Quelle que soit votre version de Windows, elle recèle des failles. Les derniers correctifs de Microsoft, en date du 13, en corrigent 7 donc 5 peuvent être critiques (nombre variable selon la version de Windows).

Tech

Tech

Windows : des correctifs à installer de toute urgence

actualité

14/07/2004

Microsoft n'en finit pas avec les problèmes d'Internet Explorer. Après avoir publié un pseudo-correctif pour la faille exploitée par Scob (en fait le correctif se borne à désactiver le composant fautif Adodb.Stream sans le corriger), un étudiant en informatique hollandais, Jelmer Kuperus, vient de découvrir qu'il est possible de contourner la correction proposée.

Tech

Internet

Une nouvelle faille pour Internet Explorer

actualité

13/07/2004

Bien que les failles de sécurité soient plus rares dans Mozilla que dans Internet Explorer, plusieurs ont été identifiées puis corrigées au fil du temps.

Tech

Internet

Vulnérabilité critique : Mozilla, Firefox et Thunderbird touchés

actualité

11/07/2004

Les firewall Symantec souffrent d'une série de failles jugées critiques. Plusieurs d'entre elles permettraient de prendre le contrôle du PC à distance. Certaines pourraient même être automatisées par un ver. L'une de ces failles est exploitable à distance, même si tous les ports sont fermés par le firewall.

Tech

Tech

Plusieurs failles majeures frappent les produits Symantec

actualité

15/05/2004

Le ver Sasser se répand rapidement, mais essentiellement parmi les utilisateurs particuliers. Les entreprises, mieux protégées et épargnées durant le week-end, résistent mieux. Certaines d'entre elles ont toutefois été touchées : trafic ferroviaire et aérien perturbé, banques fermées et distribution du courrier ralentie, Sasser ne passe tout de même pas inaperçu.

Tech

Tech

Quel impact pour Sasser ?

actualité

04/05/2004

Conformément à la nomenclature, Sasser n'est pas un virus mais un ver, parce qu'il n'infecte pas les fichiers de l'ordinateur, mais mène une existence autonome.Comme cela avait été dit dans le dossier dont le lien figure ci-dessous, il ne sert à rien pour un auteur de ver ou de virus de chercher une nouvelle faille de Windows, d'Internet Explorer ou Outlook Express pour infecter les ordinateurs. Il suffit d'exploiter les failles publiées et normalement corrigées. En effet un nombre considérable d'utilisateurs n'installent jamais les correctifs publiés par Microsoft et sont victimes de programmes malveillants qui n'ont aucun impact sur un ordinateur régulièrement mis à jour.

Tech

Tech

Sasser, un ver de plus ? Nos explications et remèdes...

actualité

03/05/2004

Une conférence réunissant tous les acteurs de la sécurisation informatique va se dérouler du 21 au 23 avril 2004 à Vancouver.

Tech

Tech

Le gratin de la sécurité réuni au Canada

actualité

12/04/2004

Le chlorure de cétylpyridinium (CPC), intégré depuis plus d'un demi- siècle dans les bains de bouche pour l'hygiène bucco-dentaire, vient de recevoir l'approbation de la Food and Drug Administration (FDA) pour une mise sur le marché en tant que produit désinfectant de viandes de poulet.

Sciences

Recherche

Nouveau traitement de la viande par chlorure de cétylpyridinium

actualité

21/03/2004

La Commission européenne a présenté récemment les principaux éléments d'une phase d'essai, ou «action préparatoire», concernant la recherche dans le domaine de la sécurité. La communication, intitulée «Vers un programme de promotion de la sécurité européenne par la recherche et la technologie», explique pourquoi la recherche dans le domaine de la sécurité doit être coordonnée au niveau de l'UE et présente les principaux domaines prioritaires : protection contre le terrorisme (y compris le bio-terrorisme), amélioration de la gestion des crises et renforcement de la sécurité, de la fiabilité, de la protection et de l'interopérabilité des systèmes de communication, afin de faciliter la coordination des actions des autorités civiles et militaires à travers l'UE.

Sciences

Recherche

Recherche & sécurité : l'UE veut améliorer la protection des citoyens

actualité

16/02/2004

Si vous avez suivi l'actualité "sécurité" ces derniers jours vous savez sans aucun doute qu'un certain nombre de virus/vers se propage à très grande vitesse depuis quelques jours sur toute la toile via les messageries.

Tech

Tech

Microsoft ne sera pas épargné par le virus MyDoom...

actualité

30/01/2004

Le second Service Pack pour Windows XP met le cap vers la sécurité. De très nombreuses améliorations viennent renforcer la plupart des points faibles du système, de son firewall à Internet Explorer en passant par la mise à jour et même le fameux service RPC, à l'origine de la faille exploitée par Blaster.

Tech

Tech

Windows XP SP2 : tout pour la sécurité

actualité

09/01/2004

Microsoft publie un guide gratuit destiné à montrer, par l'exemple, comment sécuriser un serveur Windows 2000. Le document présente les fonctions, réglages et autres astuces de sécurité du système d'exploitation, et décrit par le menu sa mise en oeuvre au sein d'une entreprise fictive.

Tech

Tech

Un guide pratique et gratuit pour sécuriser Windows 2000 Server

actualité

05/01/2004

Vulnérabilité embarrassante pour Yahoo Messenger : il suffit d'une adresse internet un peu modifiée pour forcer l'outil de dialogue à exécuter n'importe quoi, y compris virus et autres chevaux de Troie. Aucun correctif n'existe pour l'instant, mais il est possible de se prémunir contre l'attaque en effaçant un fichier particulier.

Tech

Tech

Yahoo! Messenger arrange les pirates

actualité

08/12/2003

Bientôt les ordinateurs dont l'antivirus n'est pas à jour, ou qui n'ont pas appliqué les derniers correctifs, seront interdits de réseau ! L'accord passé entre Cisco et plusieurs grands éditeurs d'antivirus vise à permettre aux routeurs de l'entreprise d'interdire l'accès aux clients sur la base de leur état de mise à jour.

Tech

Tech

Ordinateurs épaves : Cisco ne vous laissera plus passer

actualité

26/11/2003

La seconde vague des correctifs Microsoft, désormais mensualisés, ne va pas faire chômer les administrateurs systèmes. Outre une faille critique dans les postes de travail Windows 2000 et XP, on découvre que le serveur web IIS et le navigateur Internet Explorer souffrent à nouveau de failles majeures. Enfin, on retrouve même, dans cette édition, deux habitués d'antan : Word et Excel, vulnérables à une attaque via leurs macro commandes.

Tech

Internet

Windows, IIS, Internet Explorer, Office : les vulnérabilités du mois

actualité

14/11/2003

Microsoft prévoit de supprimer le service Messenger et d'activer automatiquement le pare-feu de Windows XP à compter de la prochaine mise à jour majeure du système d'exploitation (le Service Pack 2). L'éditeur annonce également une librairie plus fiable pour RPC (le composant utilisé par le ver Blaster pour se propager) et rêve même de recompiler Windows !

Tech

Tech

De nouvelles mesures de sécurité pour Windows XP

actualité

14/11/2003

Il suffit de le leur demander gentiment, et 15% des utilisateurs sont prêts à communiquer leurs mots de passe. Une étude anglaise montre ainsi que près d'un cinquième des utilisateurs interrogés étaient prêts à entrer leur login et mot de passe dans un formulaire web si on leur promettait de gagner quelque chose. Et le plus inquiétant, c'est qu'il s'agissait de responsables informatique !

Tech

Tech

Les utilisateurs toujours prêts à donner leur mot de passe

actualité

12/11/2003

Le géant de la téléphonie mobile japonaise NTT DoCoMo et la société américaine Network Associates, spécialisée dans la sécurité informatique, ont annoncé leur intention de s'associer pour lutter ensemble contre les virus qui toucheront vraisemblablement dans quelques années les téléphones mobiles et autres objets communicants.

Tech

Tech

Les téléphones mobiles bientôt protégés contre les virus

actualité

29/10/2003

L'éditeur a annoncé plusieurs mesures en vue de faciliter la mise à jour de ses produits. Les correctifs seront bientôt mensuels, incluront tous une fonctionnalité de retour à la version précédente et ils demanderont moins de redémarrages du PC. Microsoft a également laissé entendre que de nouvelles mesures de sécurité seront prochainement intégrées à Windows afin d'assurer sa protection.

Tech

Tech

Microsoft veut améliorer la gestion des correctifs de sécurité

actualité

21/10/2003

Depuis hier plusieurs milliers de personnes à travers le monde reçoivent des emails dont l'expéditeur semble être Microsoft et ayant pour objet un titre similaire à celui-ci : 'Latest Microsoft Security Pack', 'Critical Update Pack', etc.

Tech

Tech

''Swen'' : et un nouveau virus de plus !

actualité

20/09/2003

Les créateurs du célèbre logiciel d'échange de fichiers KaZaA travaillent depuis quelques temps maintenant sur un nouveau logiciel : Skype.

Tech

Tech

La téléphonie P2P par les créateurs de KaZaA

actualité

12/09/2003

Chaque mois de septembre est traditionellement marqué par une activité intense de la part des éditeurs de logiciels. Ce mois de septembre 2003 ne devrait pas déroger à la règle puisque Microsoft, Symantec et consorts fourbissent leurs nouveaux logiciels.

Tech

Tech

De nouveaux logiciels d'antivirus pour la rentrée

actualité

09/08/2003

Le ver Sobig fait un come-back réussi avec sa variante E. Son moteur d'envoi d'email est plus efficace et permet l'envoi de plusieurs courriers simultanément. Il brouille aussi les pistes en utilisant de fausses adresses d'expéditeurs, et il s'envoie compressé dans une archive. Et les antivirus se sont laissé piéger.

Tech

Tech

Le virus Sobig.E a du punch

actualité

02/07/2003

Première

9

Bons plans

Worx WR141E : un robot tondeuse innovant et connecté à moins de 800 €

Worx WR141E : un robot tondeuse innovant et connecté à moins de 800 €

French Days 2024 : obtenez des licences Microsoft Office 2021 et Windows 11 à vie

French Days 2024 : obtenez des licences Microsoft Office 2021 et Windows 11 à vie

Lenovo Xiaoxin Pad 2022 : quelles sont ses caractéristiques et avantages ?

Lenovo Xiaoxin Pad 2022 : quelles sont ses caractéristiques et avantages ?

Découvrez ce générateur de vidéo par IA avec ce code promo spécial Futura !

Découvrez ce générateur de vidéo par IA avec ce code promo spécial Futura !

Entretenez votre jardin grâce à cette tondeuse à gazon thermique impressionnante

Entretenez votre jardin grâce à cette tondeuse à gazon thermique impressionnante

Le barbecue à charbon portable Costway est à portée de main : à saisir d'urgence

Le barbecue à charbon portable Costway est à portée de main : à saisir d'urgence

WEBER Classic Kettle : un barbecue à charbon incroyable à moins de 100 €

WEBER Classic Kettle : un barbecue à charbon incroyable à moins de 100 €

Ce spa gonflable Intex cartonne sur Cdiscount grâce à cette incroyable remise

Ce spa gonflable Intex cartonne sur Cdiscount grâce à cette incroyable remise

Promo incroyable : Malwarebytes Plus protège 5 appareils à seulement 42,49€ par an

Promo incroyable : Malwarebytes Plus protège 5 appareils à seulement 42,49€ par an

Bouygues Telecom lance un forfait mobile 5G avec 90 Go 5G à moins de 10€ par mois

Bouygues Telecom lance un forfait mobile 5G avec 90 Go 5G à moins de 10€ par mois