http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Secuobs.com : 2010-03-20 09:44:09 - Vigilance vulnérabilités publiques - Un attaquant local peut verrouiller un fichier sur un système NFS, afin de stopper le noyau http://www.secuobs.com/revue/news/203644.shtmlhttp://www.secuobs.com/revue/news/203644.shtml Secuobs.com : 2010-03-20 03:43:24 - Global Security Mag Online - Il est maintenant possible d'exploiter le Web nouvelle génération, de bloquer le spam et de contrer les agressions telles que les menaces convergentes ou les violations de données, sans déployer un ensemble de solutions mono fonction incapables de partager entre elles les renseignements concernant les menaces, ou de reconnaitre les attaques susceptibles de se propager Websense TRITON offre une sécurité exceptionnelle du contenu en prévenant les agressions Internet dynamiques entrantes, - Produits primetime http://www.secuobs.com/revue/news/203606.shtmlhttp://www.secuobs.com/revue/news/203606.shtml Secuobs.com : 2010-03-19 21:00:52 - L'Atelier.fr Toute l'actualité - Sans intelligence logicielle associée opérant à un niveau subsidiaire pendant leur cycle de vie, les objets ne pourront catalyser de nouveaux usages Le web sera le véhicule de cette intelligence d'un système à l'autre IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203501.shtmlhttp://www.secuobs.com/revue/news/203501.shtml Secuobs.com : 2010-03-19 20:10:11 - Bruno Kerouanton - Vous aimez rire Allez, un petit coup juste comme ça Allez sur le site officiel du dessin animé Alvin et les Chipmunks , puis cliquez sur le lien Youtube watch videos pour aller sur la chaîne officielle Youtube des vidéos Alors vu les commentaires laissés sur la page Youtube, ça prête à rire, tout de même http://www.secuobs.com/revue/news/203488.shtmlhttp://www.secuobs.com/revue/news/203488.shtml Secuobs.com : 2010-03-19 19:39:23 - Global Security Mag Online - Frédéric Renard, General Manager EMEA chez Arkeia Software, nous présente, à l'occasion du salon Linux, la dernière version d'Arkeia Network Backup Suite à l'acquisition de Kadena Software en novembre dernier, la société devrait annoncer l'été prochain une version de sa solution avec déduplication des données à la source Global Security Mag Quelles sont les nouveautés que vous présentez sur le salon Frédéric Renard Nous présentons la version 82 de notre solution Arkeia Network Backup Cette version - Interviews affiche_gauche http://www.secuobs.com/revue/news/203484.shtmlhttp://www.secuobs.com/revue/news/203484.shtml Secuobs.com : 2010-03-19 19:35:22 - Les derniers documents du CERTA. - CERTA-2010-ACT-011 http://www.secuobs.com/revue/news/203482.shtmlhttp://www.secuobs.com/revue/news/203482.shtml Secuobs.com : 2010-03-19 19:35:22 - Les derniers documents du CERTA. - De multiples vulnérabilités affectent la version de JRE livrée avec CA ARCserve Backup http://www.secuobs.com/revue/news/203481.shtmlhttp://www.secuobs.com/revue/news/203481.shtml Secuobs.com : 2010-03-19 19:35:22 - Les derniers documents du CERTA. - Une vulnérabilité non spécifiée a été corrigée dans IBM DB2 Content Manager http://www.secuobs.com/revue/news/203480.shtmlhttp://www.secuobs.com/revue/news/203480.shtml Secuobs.com : 2010-03-19 19:16:55 - L'Atelier.fr Toute l'actualité - Predictalot définit à partir des pronostics des internautes des tendances sur lesquelles parier Un outil qui, appliqué au monde professionnel, s'annonce intéressant pour susciter une dynamique collective IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203478.shtmlhttp://www.secuobs.com/revue/news/203478.shtml Secuobs.com : 2010-03-19 19:16:55 - L'Atelier.fr Toute l'actualité - Voir son niveau d'avancement lors du remplissage d'un questionnaire en ligne n'engage pas forcément à terminer ce dernier Au contraire, cela peut même pousser à l'abandonner IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203477.shtmlhttp://www.secuobs.com/revue/news/203477.shtml Secuobs.com : 2010-03-19 18:18:45 - Global Security Mag Online - ZyXEL, fournisseur mondial de solutions d'accès haut débit et de sécurité, annonce la disponibilité d'un nouveau firmware, ZyWALL ZLD v220, pour sa gamme d'appliances UTM Cette mise à jour offre aux clients des fonctionnalités plus complètes pour un déploiement facile, des performances optimisées et des coûts d'exploitation faibles 90 améliorations ont été apportées au nouveau firmware ZyWALL v220 ZLD qui garantit non seulement une meilleure sécurité, mais aussi offre tous les mécanismes nécessaires pour - Produits http://www.secuobs.com/revue/news/203448.shtmlhttp://www.secuobs.com/revue/news/203448.shtml Secuobs.com : 2010-03-19 17:50:30 - L'Atelier.fr Toute l'actualité - L'Atelier s'est rendu à Austin en compagnie en compagnie de start-up innovantes, d'associations, de réseaux ou encore de départements R D Panorama des humeurs et tendances au festival de l'extrême collaboratif IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203445.shtmlhttp://www.secuobs.com/revue/news/203445.shtml Secuobs.com : 2010-03-19 17:06:00 - Global Security Mag Online - En 2010, la société Alixen a choisi de recentrer ses activités autour de 4 axes principaux la supervision système et réseau, l'extranet de travail collaboratif, la sauvegarde et la virtualisation Début avril, Alixen participera également au projet Generali Arctic Observer , la nouvelle expédition de Jean-Louis Etienne Le groupe aura en charge la gestion de l'infrastructure de transfert des mesures entre le ballon et le centre de commande au sol Gilles Polart-Donat, Dirigeant d'Alixen, nous en - Interviews affiche_gauche http://www.secuobs.com/revue/news/203424.shtmlhttp://www.secuobs.com/revue/news/203424.shtml Secuobs.com : 2010-03-19 16:44:03 - L'Atelier.fr Toute l'actualité - Imprimer sur des bandes composées de nanotubes de carbones les radio-étiquettes diminue grandement le coût de cette technologie Aux commerçants ensuite d'accoler ces marqueurs aux articles IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203417.shtmlhttp://www.secuobs.com/revue/news/203417.shtml Secuobs.com : 2010-03-19 15:51:29 - Global Security Mag Online - LANDesk Software a dévoilé les nouveautés de son programme Expert Solution Providers' lors de son Partner Day' annuel auquel ont participé ses principaux partenaires LANDesk Software enrichit ainsi son programme en rajoutant un degré de spécialisation solutions avec le label Diamond et met l'accent sur les bénéfices accordés aux partenaires de distribution distingués par le label Expert Solution Providers' Les partenaires LANDesk sont la source de référence pour accompagner les clients nouveaux ou - Business http://www.secuobs.com/revue/news/203401.shtmlhttp://www.secuobs.com/revue/news/203401.shtml Secuobs.com : 2010-03-19 15:51:29 - Global Security Mag Online - Quel que soit le domaine d'activité de votre entreprise, pour conserver votre compétitivité dans un marché mondial, il est impératif de protéger vos données confidentielles, telles que bases de données clients, listes de prix, plans de communication, plans industriels, secrets de fabrication, informations sur les employées, informations financières, etc Régulièrement nous apprenons par l'actualité que de nouveaux vols de données sensibles ont eu lieu Ceci a pour l'entreprise, dès l'instant où - ÉVÉNEMENTS http://www.secuobs.com/revue/news/203400.shtmlhttp://www.secuobs.com/revue/news/203400.shtml Secuobs.com : 2010-03-19 15:51:29 - Global Security Mag Online - Aujourd'hui, la gestion de contenu et du document est complètement intégrée dans les stratégies des entreprises, quelle que soit leur taille Pour preuve, cette 16ème édition du salon DOCUMATION qui vient de fermer ses portes après deux journées bien remplies au CNIT Cette année, près de 150 exposants, dont 56 nouveaux venus, ont présenté leurs nouveautés produits et services à 6 589 visiteurs, soit 18pourcents de plus par rapport à 2009 Toutes les tendances du marché étaient représentées, concernant les - Business http://www.secuobs.com/revue/news/203399.shtmlhttp://www.secuobs.com/revue/news/203399.shtml Secuobs.com : 2010-03-19 15:51:29 - Global Security Mag Online - La TippingPoint Zero Day Initiative ZDI annonce que le concours annuel Pwn2Own est de retour cette année et sera organisé au cours de la conférence sur la sécurité CanSecWest, qui se tiendra à Vancouver le 24 mars 2010 Comme l'indique le nom du concours, les participants qui parviendront à s'introduire dans les appareils cibles et à les exploiter pourront repartir avec ceux-ci, ainsi qu'avec une somme d'argent offerte par ZDI et des avantages supplémentaires Pour célébrer la 4e édition de notre - Business http://www.secuobs.com/revue/news/203398.shtmlhttp://www.secuobs.com/revue/news/203398.shtml Secuobs.com : 2010-03-19 15:51:29 - Global Security Mag Online - Un an après l'acquisition de PreludeIDS, EdenWall Technologies présente, à l'occasion du salon Linux, Prelude Pro 10, une solution de management de la sécurité des systèmes d'information La société annonce également la mise à disposition de la communauté de la version libre de son pare-feu authentifiant NuFW Rencontre avec Jérôme Notin, Directeur Stratégie Partenariats d'EdenWall Technologies Global Security Mag Que présentez-vous à l'occasion du salon Linux Jérôme Notin Un an après le rachat - Interviews affiche_droite http://www.secuobs.com/revue/news/203397.shtmlhttp://www.secuobs.com/revue/news/203397.shtml Secuobs.com : 2010-03-19 15:20:59 - L'Atelier.fr Toute l'actualité - En capturant la vidéo d'un cours, les slides utilisés ainsi que leur progression et les rassemblant sous différents formats sur le web, il est possible de transformer un cours live en module d'e-learning IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203391.shtmlhttp://www.secuobs.com/revue/news/203391.shtml Secuobs.com : 2010-03-19 14:11:19 - L'Atelier.fr Toute l'actualité - Foyers de création et d'innovation, les espaces de coworking s'exportent en province Le but dynamiser les acteurs de l'innovation et de la création, en s'adaptant aux usages de chaque région IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203376.shtmlhttp://www.secuobs.com/revue/news/203376.shtml Secuobs.com : 2010-03-19 13:24:36 - Global Security Mag Online - EQUINIX OUVRE SON TROISIEME DATACENTRE, Venez découvrir le dernier IBX Mercredi 14 Avril à 19h30, RDV au MUSEE GREVIN 10 boulevard de Montmartre à Paris AGENDA 19h30 Accueil 20h00 Présentation d ' Equinix 20h30 Ouverture des festivités 21h00 Cocktail Surprises Equinix Leader mondial de data centre International Business Exchange IBX , grâce à sa présence Equinix vous invite à vous inscrire dès à présent Merci de confirmer votre présence par email à laetitiaarrii euequinixcom ou - ÉVÉNEMENTS http://www.secuobs.com/revue/news/203361.shtmlhttp://www.secuobs.com/revue/news/203361.shtml Secuobs.com : 2010-03-19 12:44:11 - CERT LEXSI Weblog - On this blog, difficulties faced by antivirus software when dealing with fast-spreading malware such as Conficker or Virut were already exposed Here is another tricky example double infections We were recently contacted by a client who were experiencing difficulties to eradicate a virus from http://www.secuobs.com/revue/news/203354.shtmlhttp://www.secuobs.com/revue/news/203354.shtml Secuobs.com : 2010-03-19 11:56:50 - L'Atelier.fr Toute l'actualité - Le système de protection informatique identifie puis répare automatiquement les dommages générés par un programme malveillant Il est aussi capable de déplacer des informations pouvant être touchées par la brèche IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203352.shtmlhttp://www.secuobs.com/revue/news/203352.shtml Secuobs.com : 2010-03-19 11:56:50 - L'Atelier.fr Toute l'actualité - IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203351.shtmlhttp://www.secuobs.com/revue/news/203351.shtml Secuobs.com : 2010-03-19 11:15:19 - Global Security Mag Online - Le mercredi 31 mars 2010 à 09H00 au Procope Les petits déjeuners de l'Intelligence Economique d'IE Love PME NANOJV Ne manquez pas le mercredi 31 mars 2010 Opportunités et dangers des réseaux sociaux pour les entreprises Les petits déjeuners de l'Intelligence Economique d'IE Love PME NANOJV IE Love PME Le rendez-vous des PME et de l'Intelligence Economique et NANOJV vous donnent rendez-vous au PROCOPE 13, rue de l'ancienne comédie, dans le 6 ème arrondissement le 31 mars 2010 à - ÉVÉNEMENTS http://www.secuobs.com/revue/news/203346.shtmlhttp://www.secuobs.com/revue/news/203346.shtml Secuobs.com : 2010-03-19 11:09:29 - Vigilance vulnérabilités publiques - Un attaquant peut inviter la victime à ouvrir un fichier texte avec Notepad et à presser la touche F1, afin de faire exécuter du code sur sa machine http://www.secuobs.com/revue/news/203345.shtmlhttp://www.secuobs.com/revue/news/203345.shtml Secuobs.com : 2010-03-19 11:09:29 - Vigilance vulnérabilités publiques - Un attaquant peut employer la méthode HTTP TRACE, afin de modifier ou lire le contenu de la mémoire http://www.secuobs.com/revue/news/203344.shtmlhttp://www.secuobs.com/revue/news/203344.shtml Secuobs.com : 2010-03-19 01:26:28 - Philippe Langlois weblog - il n y avait pas de failles dans le modem-routeur Bbox2 de Belgacom Bien sur, on y croit C'est incroyable de voir ce genre de propagande http://www.secuobs.com/revue/news/203184.shtmlhttp://www.secuobs.com/revue/news/203184.shtml Secuobs.com : 2010-03-19 00:30:53 - Global Security Mag Online - Synology Inc lance le produit DiskStation DS410, une solution NAS stockage en réseau spécifiquement conçue pour une utilisation personnelle ou les groupes de travail professionnels, et qui permet un partage et une protection des données Le Synology DS410 est la solution pour les utilisateurs qui ont besoin de partager et de stocker des données dans la mesure où il offre une vitesse de lecture moyenne de 115 Mo s dans une configuration RAID 5 et un environnement Windows, et de 54 Mo s en - Produits http://www.secuobs.com/revue/news/203165.shtmlhttp://www.secuobs.com/revue/news/203165.shtml Secuobs.com : 2010-03-18 23:25:03 - Global Security Mag Online - Websense a organisé une conférence pour pré-annoncer la sortie de Triton sa plate-forme unifiée pour protéger contre les attaques du Web 20 ce séminaire a regroupé une centaine de RSSI était animé par Frédéric Brault le DG de Websense France Eric Domage Après le message de bienvenue, Frédéric Braut a cédé la parole à Eric Domage, Directeur Etudes et Conseils, IDC Europe a dressé un panorama du marché de la sécurité français et donner les principales tendances pour la période de 2010 Selon lui, le - Investigations affiche_gauche http://www.secuobs.com/revue/news/203147.shtmlhttp://www.secuobs.com/revue/news/203147.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Everial, expert en gestion de flux documentaires, a été choisi par Merial, un leader mondial en santé animale, pour assurer la dématérialisation d'un fonds documentaire équivalant à 200 mètres linéaires d'archives Réalisé en moins de six semaines, le projet a permis de numériser l'intégralité des documents au format PDF A, garantissant ainsi la sécurisation et l'optimisation de leur conservation et de leur consultation Merial a souhaité mettre en place un système de numérisation d'une partie de son fonds - Marchés http://www.secuobs.com/revue/news/203113.shtmlhttp://www.secuobs.com/revue/news/203113.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - La technique les pirates envoient des emails semblant provenir de Facebook et informant les destinataires que leur mot de passe à été réinitialisé Ceux-ci doivent cliquer sur une pièce jointe pour récupérer leur nouveau mot de passe Attention la pièce jointe est un voleur de mot de passe qui s'installe au moment où l'utilisateur clique dessus Le risque une fois installé ce programme malveillant pourra accéder à toutes les combinaisons de noms d'utilisateur et mot de passe que les internautes - Info Malwares http://www.secuobs.com/revue/news/203112.shtmlhttp://www.secuobs.com/revue/news/203112.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Longtemps considéré comme lourd et coûteux, le plan de continuité d'activité PCA doit aujourd'hui se transformer, sous peine de marginalisation et de devenir un outil d'usage courant pour l'organisation Comment engager cette r évolution Nombre de décideurs perçoivent aujourd'hui leur PCA comme un ensemble complexe de documents éloignés de la réalité opérationnelle, plus destinés à se rassurer qu'à servir concrètement le jour J Vu comme une assurance destinée à couvrir un risque extrêmement - Risk Management affiche_droite http://www.secuobs.com/revue/news/203111.shtmlhttp://www.secuobs.com/revue/news/203111.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Equinix, Inc, fournisseur de services de datacentres dans le monde, annonce l'inauguration de son deuxième datacentre International Business Exchange IBX GV2 à Genève Ce datacentre, le cinquième géré par Equinix sur la Suisse, répond à une demande dynamique pour de tels services, émanant d'entreprises locales, de multinationales et de banques Cette première phase rajoute 380 baies à la capacité d'Equinix sur Genève, et portera, à terme, sur 760 baies couvrant 4 500 m2 Equinix double ainsi son - Produits http://www.secuobs.com/revue/news/203110.shtmlhttp://www.secuobs.com/revue/news/203110.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Acronis lance un nouveau programme de formation et de certification pour accompagner le lancement de sa dernière gamme de produits de reprise d'activité après sinistre Acronis Academy est un programme professionnel de formation qui permet aux Partenaires et aux utilisateurs finaux de recevoir une formation technique et commerciale poussée Acronis Academy remplace le programme de certification Acronis existant Plus complet, ce nouveau programme propose plusieurs niveaux de cours techniques et - Business http://www.secuobs.com/revue/news/203109.shtmlhttp://www.secuobs.com/revue/news/203109.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Intego, le spécialiste de la sécurité pour Mac, a annoncé le lancement de Washing Machine 2, un programme qui nettoie les fichiers générés par les navigateurs web et d'autres programmes Internet Washing Machine 2, optimisé pour Snow Leopard, aide les utilisateurs Mac à supprimer les fichiers créés par un grand nombre de programmes qui accèdent à Internet car ils occupent de l'espace ou présentent des risques liés à votre vie privée Les utilisateurs peuvent nettoyer rapidement ces fichiers, de façon - Produits http://www.secuobs.com/revue/news/203108.shtmlhttp://www.secuobs.com/revue/news/203108.shtml Secuobs.com : 2010-03-18 22:03:54 - Global Security Mag Online - Enterasys, la division Infrastructure Réseau Sécurité du groupe Siemens Enterprise Communications, dévoile les nouvelles améliorations apportées à sa gamme HiPath Wireless Les solutions réseaux HiPath Wireless comprennent une large gamme de points d'accès, de contrôleurs, de fonctionnalités d'administration ainsi que de logiciels de sécurité et de planification, ainsi qu'une plate-forme ouverte unique pour l'intégration des applications Les améliorations de la version 7 d'HiPath Wireless - Produits http://www.secuobs.com/revue/news/203107.shtmlhttp://www.secuobs.com/revue/news/203107.shtml Secuobs.com : 2010-03-18 20:07:18 - Global Security Mag Online - BitDefender ,éditeur de solutions de sécurité antimalwares, annonce aujourd'hui qu'une vague de diffusion de malware utilisant Facebook comme appât a débuté hier soir Sous l'apparence d'un email officiel émanant de Facebook , les utilisateurs sont prévenus du fait qu'ils doivent modifier leurs mots de passe pour des raisons de sécurité Les destinataires de cette fausse alerte sont supposés ouvrir une pièce jointe au format zip pour découvrir leurs nouveaux identifiants A la place d'un nouveau mot de - Info Malwares http://www.secuobs.com/revue/news/203069.shtmlhttp://www.secuobs.com/revue/news/203069.shtml Secuobs.com : 2010-03-18 20:07:18 - Global Security Mag Online - Orange Business Services a été sélectionné dans le Leaders Quadrant par les trois derniers rapports de Gartner Inc Sur la base de sa vision globale et de sa capacité opérationnelle, Orange Business Services a été sélectionné par Gartner pour figurer dans le Leaders Quadrant des prestataires mondiaux de services réseaux1 ainsi que dans celui des prestataires paneuropéens de services réseaux2 et enfin dans le Leaders Quadrant des prestataires de services d'externalisation des communications et - Magic Quadrant http://www.secuobs.com/revue/news/203068.shtmlhttp://www.secuobs.com/revue/news/203068.shtml Secuobs.com : 2010-03-18 20:07:18 - Global Security Mag Online - Kroll Ontrack présente trois tendances actuelles du monde du stockage de données, qui impactent sur les méthodes de récupération de données Les spécialistes Kroll Ontrack ont constaté que les volumes de données à récupérer ont été multipliés par sept depuis 2005 Ce phénomène, associé aux importants développements des architectures de stockage et aux exigences accrues sur les délais d'exécution, nécessitent des innovations majeures, pour récupérer des données, beaucoup plus complexes que pour la - Investigations http://www.secuobs.com/revue/news/203067.shtmlhttp://www.secuobs.com/revue/news/203067.shtml Secuobs.com : 2010-03-18 20:07:18 - Global Security Mag Online - Sopra Group se voit primé pour sa solution innovante De Facto Dematerisalition Factory présentée à l'occasion des E-DOC Awards sur le Salon Documentation 2010 Les E-DOC Awards récompensent des produits logiciel ou matériel , services ou procédures relatifs à la dématérialisation dans les environnements privé et public, en France et à l'étranger Pour sa première participation, Sopra Group séduit le jury par son savoir-faire en matière de traitement des identités et de dématérialisation numérisation - Business http://www.secuobs.com/revue/news/203066.shtmlhttp://www.secuobs.com/revue/news/203066.shtml Secuobs.com : 2010-03-18 20:07:18 - Global Security Mag Online - Lors d'une cérémonie qui s'est tenue le 17 mars 2010 sur le salon Pay FORUM, Keynectis s'est vu décernée le Trophée 2010 des Paiements Innovants dans la catégorie Authentification forte Publi-News, éditeur de Cartes MAG et de Systèmes de Paiement et organisateur de ces trophées, a désigné la société Keynectis, lauréate pour sa solution innovante d'authentification KAccess KAccess permet à un utilisateur de s'authentifier de façon forte en utilisant une clé USB standard ou tout autre support de masse - Business http://www.secuobs.com/revue/news/203065.shtmlhttp://www.secuobs.com/revue/news/203065.shtml Secuobs.com : 2010-03-18 19:18:26 - CERT LEXSI Weblog - Nous avons décrit à plusieurs reprises sur ce blog les difficultés rencontrées par les solutions antivirales pour faire face aux infections à grande échelle, comme Conficker ou Virut Voici un autre cas, celui des doubles infections Un client nous a récemment contacté pour nous faire http://www.secuobs.com/revue/news/203048.shtmlhttp://www.secuobs.com/revue/news/203048.shtml Secuobs.com : 2010-03-18 18:21:51 - L'Atelier.fr Toute l'actualité - Pour éviter de recourir à la radio-fréquence dans les systèmes de captation de données vitales sur le patient, l'université de Séoul transmet les informations d'un capteur à un autre via des signaux générés sur la peau IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203034.shtmlhttp://www.secuobs.com/revue/news/203034.shtml Secuobs.com : 2010-03-18 18:21:51 - L'Atelier.fr Toute l'actualité - En identifiant les fichiers non critiques et en les déplaçant dans des serveurs de données moins énergivores, il est possible de réaliser des économies substantielles Une manière de rendre le stockage de données plus vert IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/203033.shtmlhttp://www.secuobs.com/revue/news/203033.shtml Secuobs.com : 2010-03-18 17:36:47 - Les derniers documents du CERTA. - De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire http://www.secuobs.com/revue/news/203013.shtmlhttp://www.secuobs.com/revue/news/203013.shtml Secuobs.com : 2010-03-18 17:36:47 - Les derniers documents du CERTA. - Une vulnérabilité dans le module optionnel mm_forum de TYPO3 permet une injection de code indirecte à distance http://www.secuobs.com/revue/news/203012.shtmlhttp://www.secuobs.com/revue/news/203012.shtml Secuobs.com : 2010-03-18 16:40:50 - Journal du Net Solutions l'actualité en bref - Une campagne de phishing ciblant les abonnés du réseau social Facebook a été lancée depuis quelques jours L'alerte a été don http://www.secuobs.com/revue/news/202982.shtmlhttp://www.secuobs.com/revue/news/202982.shtml Secuobs.com : 2010-03-18 16:08:48 - L'Atelier.fr Toute l'actualité - Le portable et les services dédiés participent au dynamisme du pays, notamment par l'augmentation du poids de l'industrie dans l'emploi IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202978.shtmlhttp://www.secuobs.com/revue/news/202978.shtml Secuobs.com : 2010-03-18 15:09:04 - Vigilance vulnérabilités publiques - Plusieurs vulnérabilités de WebSphere MQ permettent à un attaquant d'obtenir des informations, de mener des dénis de service ou d'attaquer le service http://www.secuobs.com/revue/news/202967.shtmlhttp://www.secuobs.com/revue/news/202967.shtml Secuobs.com : 2010-03-18 15:09:04 - Vigilance vulnérabilités publiques - Plusieurs vulnérabilités de WebSphere MQ permettent à un attaquant d'obtenir des informations, de mener des dénis de service ou d'attaquer le service http://www.secuobs.com/revue/news/202966.shtmlhttp://www.secuobs.com/revue/news/202966.shtml Secuobs.com : 2010-03-18 13:54:21 - L'Atelier.fr Toute l'actualité - Juniper Research prévoit une croissance soutenue d'ici à 2014 du marché des applications interactives sur téléphone portable Les outils de social computing et de géolocalisation ouvrent la voie IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202938.shtmlhttp://www.secuobs.com/revue/news/202938.shtml Secuobs.com : 2010-03-18 13:19:16 - Journal du Net Solutions l'actualité en bref - Une semaine après la découverte fortuite par un chercheur en sécurité de Panda Software de l'existence d'un malware sur le http://www.secuobs.com/revue/news/202924.shtmlhttp://www.secuobs.com/revue/news/202924.shtml Secuobs.com : 2010-03-18 12:14:44 - Journal du Net Solutions l'actualité en bref - Le fournisseur de solutions et de services managés de sécurité a publié un chiffre d'affaires de 32,73 millions d'euros pou http://www.secuobs.com/revue/news/202914.shtmlhttp://www.secuobs.com/revue/news/202914.shtml Secuobs.com : 2010-03-18 12:02:47 - Vigilance vulnérabilités publiques - Sur un processeur x86_64, un attaquant local peut protéger la page VDSO et provoquer une erreur de segmentation, afin de stopper le système http://www.secuobs.com/revue/news/202910.shtmlhttp://www.secuobs.com/revue/news/202910.shtml Secuobs.com : 2010-03-18 11:54:20 - L'Atelier.fr Toute l'actualité - Dans le secteur du commerce, être présent sur Internet ne suffit pas Il faut aussi être capable d'identifier à temps les nouveautés et de les intégrer IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202908.shtmlhttp://www.secuobs.com/revue/news/202908.shtml Secuobs.com : 2010-03-18 11:02:58 - Ma petite parcelle d'Internet... - J e ne suis pas un adepte des prédictions de début d'année, même si je trouve l'exercice amusant En particulier, j'aime décortiquer celles des autres en ce qu'on y trouve deux tendances ceux qui se creusent vraiment, et ceux qui sombrent systématiquement dans la facilité Exactement comme ce que j'ai fait en me faisant l'écho d'un présage de McAfee qui voyait les produits Adobe se placer en tête du classement des cibles exploitées Et bien il n'aura manifestement pas fallu attendre bien longtemps puisque F-Secure vient d'officialiser la première place d'Adobe Reader face à un Microsoft Word en perte de vitesse Prédiction facile donc, puisque cette tendance est déjà bien affirmée depuis 2008 http://www.secuobs.com/revue/news/202906.shtmlhttp://www.secuobs.com/revue/news/202906.shtml Secuobs.com : 2010-03-17 22:05:01 - Journal du Net Solutions l'actualité en bref - L'américain McAfee commercialise une offre de services visant à améliorer la sécurité des plates-formes de cloud computing http://www.secuobs.com/revue/news/202724.shtmlhttp://www.secuobs.com/revue/news/202724.shtml Secuobs.com : 2010-03-17 21:51:25 - Global Security Mag Online - EdenWall Technologies, éditeur et constructeur des appliances de sécurité EdenWall annonce la disponibilité immédiate de Prelude Pro 10 Solution de management de la sécurité du système d'information, Prelude Pro 10 succède à la gamme Prelude IDS et propose de nombreuses fonctionnalités Sont ainsi disponibles la corrélation des événements, le support d'IPv6 ou encore l'implémentation d'un dashboard utilisateur évolué Prelude Pro 10 optimise également de façon significative le traitement des événements - Produits http://www.secuobs.com/revue/news/202722.shtmlhttp://www.secuobs.com/revue/news/202722.shtml Secuobs.com : 2010-03-17 21:51:25 - Global Security Mag Online - SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, disposant d'un serveur rmt illicite, ou invitant la victime à ouvrir un fichier illicite avec GNU tar ou cpio, peut provoquer un débordement, conduisant à l'exécution de code Gravité 2 4 Conséquences accès droits utilisateur Provenance document Moyen d'attaque aucun démonstrateur, aucune attaque Compétence de l'attaquant expert 4 4 Confiance confirmé par l'éditeur 5 5 Diffusion de la configuration - Vulnérabilités http://www.secuobs.com/revue/news/202721.shtmlhttp://www.secuobs.com/revue/news/202721.shtml Secuobs.com : 2010-03-17 21:51:25 - Global Security Mag Online - avast met en lumière une infection très répandue au sein des serveurs de publicité, démontrant ainsi la négligence et la faiblesse de la sécurité de la plupart des publicités en ligne Yahoo et le réseau d'audience Fox sont les deux serveurs de publicité en ligne les plus infectés, mettant en danger les Internautes en diffusant des logiciels malveillants et virus via leurs publicités Les plateformes publicitaires Google sont également infectées Les chercheurs d'Alwil Software, éditeur du - Info Malwares http://www.secuobs.com/revue/news/202720.shtmlhttp://www.secuobs.com/revue/news/202720.shtml Secuobs.com : 2010-03-17 21:51:25 - Global Security Mag Online - Doctor Web annonce la sortie de deux nouveaux produits incluant un pare-feu et constituant désormais une suite de sécurité DrWeb Security Space Pro et DrWeb Antivirus Pro La fonction de pare-feu permet de protéger la machine contre les accès non autorisés et les intrusions venant de l'extérieur et prévient de la perte de données vitales en effectuant un filtrage des paquets et un contrôle des applications se connectant à Internet Les deux nouveaux produits, en plus de la nouvelle fonction de - Produits http://www.secuobs.com/revue/news/202719.shtmlhttp://www.secuobs.com/revue/news/202719.shtml Secuobs.com : 2010-03-17 19:40:42 - Global Security Mag Online - OpenTrust, l'éditeur de logiciels de sécurité informatique de nouvelle génération, vient d'annoncer ce jour qu'un leader de la grande distribution aux USA l'avait choisi pour remplacer sa solution PKI Public Key Infrastructure, Infrastructure à clé publique Le client est une société créée il y a plus de 150 ans, leader sur le marché de l'alimentation de détail de proximité qui emploie plus de 200 000 personnes et est présente partout aux Etats Unis La première phase du projet consistait à migrer les - Marchés http://www.secuobs.com/revue/news/202687.shtmlhttp://www.secuobs.com/revue/news/202687.shtml Secuobs.com : 2010-03-17 19:40:42 - Global Security Mag Online - La Croix-Rouge française a fait appel au spécialiste de la sécurisation des échanges électroniques MailInBlack afin de sécuriser les 16 000 boîtes e-mails de ses bénévoles et salariés UNE ORGANISATION DE TAILLE La Croix-Rouge est la plus importante organisation humanitaire au monde, elle regroupe 97 millions d'hommes et de femmes dans 186 pays, engagés depuis 150 ans dans la lutte contre les précarités En France, la Croix-Rouge française est à la fois une association de 50 000 bénévoles engagés sur - Marchés http://www.secuobs.com/revue/news/202686.shtmlhttp://www.secuobs.com/revue/news/202686.shtml Secuobs.com : 2010-03-17 19:40:42 - Global Security Mag Online - Acronis annonce le prochain lancement du premier logiciel de sauvegarde et de restauration optimisé pour la taille d'écran et la configuration matérielle des netbooks Acronis True Image Home 2010 Netbook Edition permet de tirer parti des technologies brevetées d'image disque et de restauration à froid de la gamme de produits Acronis True Image et de la sauvegarde en ligne fonctionnalité en option Acronis True Image Home 2010 Netbook Edition est un produit de la gamme Acronis True Image Home - Produits http://www.secuobs.com/revue/news/202685.shtmlhttp://www.secuobs.com/revue/news/202685.shtml Secuobs.com : 2010-03-17 19:18:34 - L'Atelier.fr Toute l'actualité - Les sites collaboratifs - et plus particulièrement ceux mobiles - sont un outil de compétitivité pour les détaillants Mais cette visibilité doit être contrôlée pour être véritablement efficace IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202678.shtmlhttp://www.secuobs.com/revue/news/202678.shtml Secuobs.com : 2010-03-17 19:18:34 - L'Atelier.fr Toute l'actualité - La fabrication d'un ordinateur en Chine émet 19 fois plus de CO2 que l'utilisation de cet ordinateur pendant un an en France L'ordinateur le plus vert est donc celui qu'on utilise le plus longtemps possible IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202677.shtmlhttp://www.secuobs.com/revue/news/202677.shtml Secuobs.com : 2010-03-17 19:18:34 - L'Atelier.fr Toute l'actualité - En divisant un réseau en régions et en associant à chaque noeud un serveur référent, des chercheurs français veulent simplifier l'acheminement des données d'un utilisateur à un autre IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202676.shtmlhttp://www.secuobs.com/revue/news/202676.shtml Secuobs.com : 2010-03-17 18:18:55 - Les derniers documents du CERTA. - Une vulnérabilité dans les produits HP Small Form Factor PC et HP Microtower PC permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/202650.shtmlhttp://www.secuobs.com/revue/news/202650.shtml Secuobs.com : 2010-03-17 18:18:55 - Les derniers documents du CERTA. - Une vulnérabilité dans le module mod_isapi du serveur HTTP d'IBM est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/202649.shtmlhttp://www.secuobs.com/revue/news/202649.shtml Secuobs.com : 2010-03-17 18:18:55 - Les derniers documents du CERTA. - Une vulnérabilité dans sendmail pour IBM AIX permet à un utilisateur distant malintentionné de contourner la politique de sécurité du système http://www.secuobs.com/revue/news/202648.shtmlhttp://www.secuobs.com/revue/news/202648.shtml Secuobs.com : 2010-03-17 18:18:55 - Les derniers documents du CERTA. - De multiples vulnérabilités dans OSSIM permettent un contournement de la politique de sécurité du logiciel http://www.secuobs.com/revue/news/202647.shtmlhttp://www.secuobs.com/revue/news/202647.shtml Secuobs.com : 2010-03-17 18:18:55 - Les derniers documents du CERTA. - Une vulnérabilité dans Skype porte atteinte à la confidentialité des données de l'utilisateur http://www.secuobs.com/revue/news/202646.shtmlhttp://www.secuobs.com/revue/news/202646.shtml Secuobs.com : 2010-03-17 16:40:52 - L'Atelier.fr Toute l'actualité - La structure d'une plate-forme collaborative influence directement la manière dont son contenu est divulgué D'où la nécessité pour les marketeurs de maîtriser cet aspect pour optimiser la diffusion de leur message IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202607.shtmlhttp://www.secuobs.com/revue/news/202607.shtml Secuobs.com : 2010-03-17 14:53:06 - Vigilance vulnérabilités publiques - Un attaquant, disposant d'un serveur rmt illicite, ou invitant la victime à ouvrir un fichier illicite avec GNU tar ou cpio, peut provoquer un débordement, conduisant à l'exécution de code http://www.secuobs.com/revue/news/202576.shtmlhttp://www.secuobs.com/revue/news/202576.shtml Secuobs.com : 2010-03-17 13:49:31 - L'Atelier.fr Toute l'actualité - Pour éradiquer les logiciels malveillants, une équipe américaine propose trois scénarios d'immunisation informatique Parmi les solutions mises en avant la distribution massive d'antivirus dans des centres dédiés IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202565.shtmlhttp://www.secuobs.com/revue/news/202565.shtml Secuobs.com : 2010-03-17 13:09:17 - CNIS mag - Au cas où cela aurait échappé à l œil acéré de nos lecteurs, Core Security aurait découvert une faille un gouffre béant dans l architecture de Virtual PC Security News, le HNS et même Slashdot relatent les faits Microsoft n émet pas de bulletin d alerte La vulnérabilité se situe dans le mécanisme de gestion mémoire de la VM, et http://www.secuobs.com/revue/news/202551.shtmlhttp://www.secuobs.com/revue/news/202551.shtml Secuobs.com : 2010-03-17 12:14:26 - CNIS mag - RSnake est d humeur taquine, ces jours-ci C est en discutant à bâtons rompus avec un blackhat spécialiste de l intrusion ciblée et de la pénétration réseau vicieuse que le papa du clickjacking s est posé une question simple Pourquoi s enquiquiner à lancer des attaques risquées, se fatiguer à contourner des firewall, s échiner à effacer ses http://www.secuobs.com/revue/news/202533.shtmlhttp://www.secuobs.com/revue/news/202533.shtml Secuobs.com : 2010-03-17 12:14:26 - CNIS mag - Selon nos confrères du Canard Enchaîné, les données personnelles des millions de porteurs d une carte de fidélité numéro de carte de crédit non compris seraient accessibles sans protection via le site Internet de l entreprise Seraient notamment disponibles les noms et prénoms, adresses, numéros de téléphone et dates de naissance des abonnés En d autres termes, tout http://www.secuobs.com/revue/news/202532.shtmlhttp://www.secuobs.com/revue/news/202532.shtml Secuobs.com : 2010-03-17 12:02:37 - L'Atelier.fr Toute l'actualité - Avant de s'intéresser au design et à la technologie du produit qu'elle veut développer, une entreprise doit s'assurer qu'il correspond aux besoins de son marché et à son budget IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202531.shtmlhttp://www.secuobs.com/revue/news/202531.shtml Secuobs.com : 2010-03-17 00:40:06 - CNIS mag - Sera-t-il appliqué, ou passera-t-il inaperçu, le correctif transitoire baptisé Disable peer factory in iepeersdll Ce patch temporaire répondant à l alerte 981374 colmate une faille particulière qui n affecte que IE 6 et 7, probablement le navigateur le plus utilisé en entreprise à l heure actuelle, et dont la mise à niveau donne quelques migraines http://www.secuobs.com/revue/news/202387.shtmlhttp://www.secuobs.com/revue/news/202387.shtml Secuobs.com : 2010-03-17 00:40:06 - CNIS mag - L accident annoncé sur ce site n a jamais eu lieu dit en substance le communiqué de la SNCF Une attaque à la bombe Mâconnaise tout à fait virtuelle faisant partie d un exercice de simulation de crise , s est retrouvée annoncée par hasard sur le serveur sncfcom dans la matinée du 16 mars Annonce http://www.secuobs.com/revue/news/202386.shtmlhttp://www.secuobs.com/revue/news/202386.shtml Secuobs.com : 2010-03-17 00:40:06 - CNIS mag - C est un marchand de tissus Américain qui dévoile l affaire, en publiant sur son site un message d avertissement à l attention de ses clients d août à septembre, des malfrats auraient substitué les Terminaux Point de Vente de plusieurs magasins du Wisconsin Aucun détail technique n a filtré à propos des modifications apportées aux TPV, ni sur l étendue http://www.secuobs.com/revue/news/202385.shtmlhttp://www.secuobs.com/revue/news/202385.shtml Secuobs.com : 2010-03-16 23:34:08 - Global Security Mag Online - L'édition 2010 de la Journée Sécurité des Systèmes d'Information à réuni plus d'une centaine de personnes à la FIAP Jean-Monet Paris 14ème Cette année encore les démonstrations techniques ont permis à la communauté d'explorer de nouvelles pistes en matière de vulnérabilité des SI Cette année un avocat d'une entreprise spécialisée dans le test d'intrusion a montré l'importance de signer un contrat bien ficelé avant de procéder à tout audit Après le traditionnel message de bienvenu, Jean baron et - Investigations affiche_gauche http://www.secuobs.com/revue/news/202369.shtmlhttp://www.secuobs.com/revue/news/202369.shtml Secuobs.com : 2010-03-16 20:40:23 - Global Security Mag Online - La solution Olfeo permet de sécuriser les contenus et les accès Internet, d'optimiser les accès à l'information et d'analyser l'ensemble de l'activité Internet à travers une suite de 4 produits complémentaires le proxy cache QOS, le filtrage d'url, le filtrage protocolaire et l'antivirus de flux Afin de répondre à une très forte demande de la part de l'ensemble de ses clients et prospects, Olfeo propose dès à présent sa solution en mode virtuel Il faut dire qu'avec cette nouvelle offre, Olfeo est l'un - Produits http://www.secuobs.com/revue/news/202310.shtmlhttp://www.secuobs.com/revue/news/202310.shtml Secuobs.com : 2010-03-16 20:40:23 - Global Security Mag Online - Cyril Wellenstein est le Directeur Marketing et Commercial de Mystream, spécialiste des offres Internet, VPN et sécurité malgré la crise son entreprise a obtenu une croissance de 50pourcents en 2009 En ce début d'année, elle a lancé une nouvelle appliance pour la sécurisation des points de vente la MyBOX PoS Pour Cyril Wellenstein il ne faut pas négliger la sécurité de fonctionnement des liens télécoms GS Mag Comment se porte Mystream en ce début d'année 2010 Cyril Wellenstein L'année 2009 - Interviews affiche_droite http://www.secuobs.com/revue/news/202309.shtmlhttp://www.secuobs.com/revue/news/202309.shtml Secuobs.com : 2010-03-16 20:40:23 - Global Security Mag Online - Apache HTTP Server Vulnerability Advisory for Adobe Flash Media Server Customers Date 16 Mars 2010 Programmes Apache Adobe Flash Media Server Gravité Moyenne Exploitation Distante Dommage Accès au système Description Après la publication de la vulnérabilité affectant le serveur web Apache fonctionnant sur les plates-formes Windows voir bulletin CXA-2010-0276 , Adobe met en garde ses clients contre un risque d'exploitation à distance En effet, les versions 35x - Vulnérabilités http://www.secuobs.com/revue/news/202308.shtmlhttp://www.secuobs.com/revue/news/202308.shtml Secuobs.com : 2010-03-16 20:10:21 - L'Atelier.fr Toute l'actualité - La passerelle domestique de l'université Carlos III combinée à un routeur ADSL permet de privilégier la connexion en haut débit de certains appareils par rapport à d'autres Et ce, en fonction des besoins IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202300.shtmlhttp://www.secuobs.com/revue/news/202300.shtml Secuobs.com : 2010-03-16 20:10:21 - L'Atelier.fr Toute l'actualité - Optimisez vos processus industriels et la traçabilité de vos produits IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202299.shtmlhttp://www.secuobs.com/revue/news/202299.shtml Secuobs.com : 2010-03-16 19:19:05 - Global Security Mag Online - Fournisseur d'accès Internet, CELESTE a été choisi par COMMUNE IMAGE pour mettre en place une solution de VoIP CENTREX sur fibre optique sécurisée pour répondre aux besoins des entreprises spécialisée dans les médias et l'audiovisuel - qu'elle héberge COMMUNE IMAGE est un espace de travail de 3000 m², formé de bureaux et d'espace collectifs mis à disposition de tous ceux qui travaillent dans le monde des médias ayant pour objectif de contribuer à des créations constructives, intelligentes et ouvertes - Marchés http://www.secuobs.com/revue/news/202285.shtmlhttp://www.secuobs.com/revue/news/202285.shtml Secuobs.com : 2010-03-16 19:19:05 - Global Security Mag Online - Blue Coat Systems Inc étend le périmètre de son infrastructure de distribution via l'introduction de nouveaux appliances virtuels d'optimisation WAN Les appliances virtuels Blue Coat ProxySG opèrent sur des serveurs standards du marché, et ont été conçus pour optimiser la distribution des applications stratégiques d'entreprise et accentuer la consolidation des infrastructures informatiques de sites distants et de filiales Un serveur supportant l'appliance virtuel ProxySG peut également supporter - Produits http://www.secuobs.com/revue/news/202284.shtmlhttp://www.secuobs.com/revue/news/202284.shtml Secuobs.com : 2010-03-16 19:19:05 - Global Security Mag Online - Frame, entité du groupe Feeder, qui développe depuis plus de 26 ans des partenariats avec les éditeurs ISV, annonce avec Kaspersky Lab un programme dédié aux éditeurs de solutions verticales Le programme exclusif ISV - Kaspersky Lab sera présenté au salon Solutions Linux, du 16 au 18 mars 2010 Il s'agit d'offrir aux éditeurs de solutions métiers , l'intégration des solutions de sécurité développées par Kaspersky Lab dans leurs propres applications Ce programme, proposé par Frame en exclusivité, offre - Business http://www.secuobs.com/revue/news/202283.shtmlhttp://www.secuobs.com/revue/news/202283.shtml Secuobs.com : 2010-03-16 18:56:13 - L'Atelier.fr Toute l'actualité - Pour l'université de Kharkov, étudier l'activité cérébrale pour déterminer le degré de compréhension d'un élève améliore l'apprentissage à distance Mais repérer une difficulté et s'y adapter sont deux choses différentes IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202281.shtmlhttp://www.secuobs.com/revue/news/202281.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - Exceliance, éditeur français de solutions pour la répartition de charge et la haute disponibilité des applications et services Web, lance HAProxy Entreprise Edition HAPEE , version entreprise de la solution Open Source de load balancing HAProxy Déclinée en 3 packs spécifiques, HAPEE se distingue de la version d'origine d'HAProxy par le regroupement prédéfini de logiciels complémentaires et de modules prêts à l'emploi, couplé à des abonnements aux services de maintenance mises à jour et corrections - Produits http://www.secuobs.com/revue/news/202258.shtmlhttp://www.secuobs.com/revue/news/202258.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - Avocent Corporation, fournisseurs de solutions d'administration des infrastructures IT, annonce que Neo Telecoms a déployé ses rampes électriques intelligentes IPDU PM3003V L'opérateur entend ainsi offrir à ses clients des services simplifiés d'administration à distance tout en optimisant l'espace d'hébergement et les coûts de ses datacenters Opérateur indépendant d'infrastructure et de connectivité, Neo Telecoms affiche une croissance annuelle de 25 à 30pourcents depuis 2003, un succès que son président - Marchés http://www.secuobs.com/revue/news/202257.shtmlhttp://www.secuobs.com/revue/news/202257.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - Microsoft n'a publié que deux correctifs, pour Excel et Movie Maker alors qu'une vulnérabilité 0-day affectant Internet Explorer et un code d'exploitation ont été diffusés sur la toile Cette vulnérabilité, activement exploitée, a tout de même été reconnue par Microsoft bulletin KB981374 Parallèlement, une attaque de grande ampleur a été menée par un groupe de pirates par l'intermédiaire de fichiers PDF exploitant la vulnérabilité CVE-2010-0188 corrigée depuis peu par Adobe APSB10-07 Enfin, deux - Vulnérabilités http://www.secuobs.com/revue/news/202256.shtmlhttp://www.secuobs.com/revue/news/202256.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - 2009 a été une année charnière où la multitude de mauvaises nouvelles liées à la crise financière, la réduction des coûts, la pandémie grippale ont mis sous pression toutes les entreprises Face à ces nouveaux défis les entreprises n'ont pas eu d'autres choix que de s'adapter réduction des voyages, mise en oeuvre de solutions de type télé-présence, travail à domicile, etc Toutes ces mesures n'ont qu'une finalité réduire les coûts tout en augmentant l'agilité et la compétitivité des entreprises sans prendre - Points de Vue http://www.secuobs.com/revue/news/202255.shtmlhttp://www.secuobs.com/revue/news/202255.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - Funkwerk Enterprise Communications FEC , un des fabricants leader en Europe, a passé avec succès la certification Wi-Fi Alliance IEEE 80211n Le consortium technologique garantit au travers de cette certification la compatibilité de tous les matériels certifiés 80211n, mais aussi et surtout, la bonne communication avec plusieurs milliers de produits en 80211a b et g Enfin, les matériels Wi-Fi validés, doivent utiliser le protocole de sécurité WPA2 Ce que dit la norme La technologie 80211n, - Business http://www.secuobs.com/revue/news/202254.shtmlhttp://www.secuobs.com/revue/news/202254.shtml Secuobs.com : 2010-03-16 18:12:44 - Global Security Mag Online - McAfee annonce son McAfee Cloud Secure Program, un programme pour aider les fournisseurs de SaaS Software as a Service à renforcer la sécurité de leurs déploiements sur le cloud Parmi les premiers fournisseurs de ce programme, on trouvera Amazon Web ou encore SuccessFactors Le programme propose La certification McAfee fournit des certifications dédiées aux services SaaS et adaptées aux fournisseurs de ces services L'audit, la correction et les rapports automatiques McAfee réalise - Produits http://www.secuobs.com/revue/news/202253.shtmlhttp://www.secuobs.com/revue/news/202253.shtml Secuobs.com : 2010-03-16 17:12:30 - Global Security Mag Online - Dans le cadre de leur accord de distribution exclusive pour le marché Suisse, Mobilegov Suisse, représentée par Xelios Suisse SA fait un premier état des lieux Le contrat a été signé en août 2009 Le dernier trimestre 2009 a permis de former les équipes de Xelios Suisse, de définir la stratégie commerciale pour la Suisse et d'installer in-situ les solutions de Mobilegov Raymond Dafflon, le Directeur de Xelios Suisse confirme à cet effet que la plupart des produits sont aujourd'hui opérationnels - Business http://www.secuobs.com/revue/news/202218.shtmlhttp://www.secuobs.com/revue/news/202218.shtml Secuobs.com : 2010-03-16 15:49:55 - L'Atelier.fr Toute l'actualité - Le Fraunhofer propose d'utiliser les installations lumineuses préexistantes pour transmettre des données au sein d'une pièce Le système de transmission optique sans-fil module la lumière de manière imperceptible IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202191.shtmlhttp://www.secuobs.com/revue/news/202191.shtml Secuobs.com : 2010-03-16 15:27:20 - Criminalités numériques - Le programme détaillé du 4ème forum international sur la cybercriminalité 2010 est en ligne sur le site de la conférence On y trouve notamment l ensemble des intervenants qui ont accepté de participer aux différents ateliers ainsi que les horaires précis Je rappelle que le FIC 2010 a lieu les 31 mars et 1er avril prochains http://www.secuobs.com/revue/news/202180.shtmlhttp://www.secuobs.com/revue/news/202180.shtml Secuobs.com : 2010-03-16 13:49:45 - L'Atelier.fr Toute l'actualité - Il est possible de déterminer à l'avance les risques d'entente et de mésentente sur les réseaux sociaux Notamment en analysant les commentaires laissés par les membres sur les profils de leurs autres contacts IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202156.shtmlhttp://www.secuobs.com/revue/news/202156.shtml Secuobs.com : 2010-03-16 11:49:46 - Vigilance vulnérabilités publiques - La fonction xmlrpc_decode_request de PHP ne valide pas les données XML à traiter, ce qui provoque le déréférencement de pointeur NULL http://www.secuobs.com/revue/news/202140.shtmlhttp://www.secuobs.com/revue/news/202140.shtml Secuobs.com : 2010-03-16 11:26:53 - L'Atelier.fr Toute l'actualité - Du fait de la richesse de Second Life, il est parfois difficile d'y trouver les données ou les ressources convoitées Faire jouer son réseau à l'intérieur et en dehors de la plate-forme est un bon début IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/202138.shtmlhttp://www.secuobs.com/revue/news/202138.shtml Secuobs.com : 2010-03-16 09:23:19 - Ma petite parcelle d'Internet... - L e commentaire de Kevin à mon précédent billet sur la piètre qualité de certains logiciels commerciaux m'a fait penser à une histoire qui date du tout début de l'année Là, pas de malware à la livraison ni de gros bug logiciel malheureux, mais une faille conceptuelle majeure C'est Casey Halverson de Seattle Wireless qui décrit la chose sur son blog Son cadre photo sans-fil Kodak Easyshare arrive avec un compte FrameChannel, lequel permet à son propriétaire de lui pousser sous forme de flux RSS tout un tas de contenus soit déposés par lui, soit récupérés en ligne Or, il se trouve que l'accès à ce contenu privé, possiblement assez personnel, n'est conditionné que par la fourniture de l'adresse MAC du cadre photo http://www.secuobs.com/revue/news/202108.shtmlhttp://www.secuobs.com/revue/news/202108.shtml Secuobs.com : 2010-03-16 01:04:55 - Criminalités numériques - Lundi 15 mars 2010, Priceminister présentait pour la deuxième année consécutive son bilan en matière de lutte contre la contrefaçon C était aussi l occasion pour la société de signer très formellement un protocole de travail avec la direction générale des douanes et des droits indirects Les plateformes de vente en ligne sont un vecteur privilégié des tentatives http://www.secuobs.com/revue/news/201942.shtmlhttp://www.secuobs.com/revue/news/201942.shtml Secuobs.com : 2010-03-15 22:18:39 - Global Security Mag Online - Simple workarounds for latest IE security vulnerability Date 15 Mars 2010 Gravité Elevée Description Microsoft vient de mettre à disposition 2 outils permettant de corriger de manière temporaire la dernière vulnérabilité 0-day affectant Internet Explorer 6 et 7 Pour rappel, cette vulnérabilité permet à un attaquant distant de compromettre un système La faille de sécurité est due à une corruption de la mémoire Internet Explorer libère une zone mémoire correspondant à un objet non - Vulnérabilités http://www.secuobs.com/revue/news/201858.shtmlhttp://www.secuobs.com/revue/news/201858.shtml Secuobs.com : 2010-03-15 20:35:23 - Global Security Mag Online - Ruckus Wireless, fournisseur de solutions sans-fil dont la technologie permet aux ondes radio de contourner les obstacles et les interférences, annonce l'introduction d'une nouvelle série de moyenne gamme la ZoneFlex 7300- pour des points d'accès 80211n dédiés aux entreprises Commençant à moins de 500 EUR, la série ZoneFlex 7300 inclut une borne mono-bande 7343 au tarif de 499 ht une borne dual-bande 7363 au tarif de 599 ht Avec les capacités maximales de la norme 80211n de - Produits http://www.secuobs.com/revue/news/201819.shtmlhttp://www.secuobs.com/revue/news/201819.shtml Secuobs.com : 2010-03-15 20:35:23 - Global Security Mag Online - Trend Micro a récemment constaté une nette progression de la diffusion du virus ZeuS, avec en moyenne 300 échantillons uniques supplémentaires par jour Ces chiffres sont ceux d'une étude récente qui se penche sur l'organisation criminelle d'Europe de l'Est qui gère ce logiciel malveillant particulièrement dynamique, conçu pour détourner des données bancaires et financières Trend Micro a ainsi identifié plus de 13 000 échantillons uniques de Zeus sur le seul mois de janvier 2010 ZeuS n'est pas nouveau - Info Malwares http://www.secuobs.com/revue/news/201818.shtmlhttp://www.secuobs.com/revue/news/201818.shtml Secuobs.com : 2010-03-15 20:01:52 - L'Atelier.fr Toute l'actualité - Pour Kickstarter ou WindowsFarm, le crowdfunding n'est une approche ni philanthropique, ni celle d'investisseurs attendant un retour en monnaies sonnantes et trébuchantes IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201813.shtmlhttp://www.secuobs.com/revue/news/201813.shtml Secuobs.com : 2010-03-15 19:12:33 - Global Security Mag Online - 3PAR, fournisseur de systèmes de stockage à la demande, a annoncé le lancement du logiciel 3PAR Adaptive Optimization permettant la hiérarchisation autonome du stockage en sous-volumes sur les baies de stockage 3PAR InServ F-Class et T-Class 3PAR a par ailleurs annoncé la prise en charge du disque SSD Solid State Drive multi-canal STEC MACH8IOPS, un nouveau type de disque SSD moins onéreux et plus économe en énergie 3PAR devient ainsi le premier fournisseur de baies de stockage haut de gamme à - Produits http://www.secuobs.com/revue/news/201787.shtmlhttp://www.secuobs.com/revue/news/201787.shtml Secuobs.com : 2010-03-15 18:50:17 - L'Atelier.fr Toute l'actualité - Pour introduire de la diversité dans le conseil de produits en ligne, des chercheurs sino-slovaco-suisse proposent un système qui sélectionne des contenus en fonction des préférences mais aussi de manière aléatoire IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201771.shtmlhttp://www.secuobs.com/revue/news/201771.shtml Secuobs.com : 2010-03-15 18:30:16 - Bruno Kerouanton - Mine de rien, c est une semaine qui s annonce bien Ma banque vient de me créditer des sommes qui avaient été dérobées sur mon compte, et ce week-end j ai pu effectuer mes deux premiers sauts solo Et oui, ça y est je peux fièrement exhiber ma carte de licencié de la Fédération Française de Parachutisme Pour http://www.secuobs.com/revue/news/201753.shtmlhttp://www.secuobs.com/revue/news/201753.shtml Secuobs.com : 2010-03-15 18:04:41 - Global Security Mag Online - ESET annonce la disponibilité de ESET Mail Security pour Microsoft Exchange Server, la solution de messagerie professionnelle de Microsoft Construit autour de la quatrième génération du moteur ThreatSense , ESET Mail Security pour Microsoft Exchange Server intègre de nouvelles fonctionnalités d'antispam et de greylisting pour le traitement des courriers indésirables Le module de protection antispam intègre plusieurs technologies, telles que l'usage de listes RBL et DNSBL, le contrôle de la - Produits http://www.secuobs.com/revue/news/201749.shtmlhttp://www.secuobs.com/revue/news/201749.shtml Secuobs.com : 2010-03-15 18:04:41 - Global Security Mag Online - APC annonce de nouveaux produits ainsi que des améliorations à son logiciel InfraStruxure Management Software, qui met en évidence les économies réalisables telles que le dimensionnement adéquat de l'infrastructure physique du datacenter, qui peut à lui seul faire gagner jusqu'à 38 pourcents en coûts de consommation électrique Disposer d'une vue complète de la salle informatique et du datacenter L'offre InfraStruxure Management Software permet d'améliorer le rendement énergétique et de réduire les dépenses - Produits http://www.secuobs.com/revue/news/201748.shtmlhttp://www.secuobs.com/revue/news/201748.shtml Secuobs.com : 2010-03-15 18:04:41 - Global Security Mag Online - Trend Micro vient de conclure un partenariat stratégique avec Qualys, fournisseur de solutions de gestion des risques de sécurité informatique et de conformité Selon les termes de cet accord, Trend Micro commercialisera QualysGuard IT Security and Compliance Suite, une solution qui vient enrichir l'offre Trend Micro Enterprise Security et offrir une sécurité toujours plus évoluée à ses clients mondiaux Grâce à ce partenariat, Trend Micro propose de nouvelles fonctionnalités de sécurité et de mise en - Business http://www.secuobs.com/revue/news/201747.shtmlhttp://www.secuobs.com/revue/news/201747.shtml Secuobs.com : 2010-03-15 18:04:41 - Global Security Mag Online - 3Com Corporation complète ses gammes H3C et TippingPoint avec quatre nouveaux produits et solutions conçus pour étendre le Secure Network Fabric aux centres informatiques et réseaux virtuels de nouvelle génération Cette dernière intègre les solutions de sécurité et de réseau professionnelles H3C de 3Com et la technologie de prévention d'intrusion IPS de TippingPoint pour réduire les risques de sécurité encourus par les réseaux, la complexité de l'administration et les coûts d'infrastructure inhérents aux - Produits http://www.secuobs.com/revue/news/201746.shtmlhttp://www.secuobs.com/revue/news/201746.shtml Secuobs.com : 2010-03-15 18:04:41 - Global Security Mag Online - APX, spécialiste des solutions et services d'infrastructures critiques sécurisées, accompagne le groupe Saur depuis Janvier 2008, dans l'intégration de technologies autour de la sauvegarde et de la sécurité des données Saur disposait d'une solution de sauvegarde nécessitant trop de manipulations, qui augmentaient le risque de pertes et de détérioration des données Saur est un spécialiste de la gestion déléguée de services de l'eau pour les collectivités locales en France et acteur sur le marché de - Marchés http://www.secuobs.com/revue/news/201745.shtmlhttp://www.secuobs.com/revue/news/201745.shtml Secuobs.com : 2010-03-15 16:58:17 - Journal du Net Solutions l'actualité en bref - Le constructeur américain de véhicules Ford travaille à un système de sécurité informatique destiné aux ordinateurs embarqués http://www.secuobs.com/revue/news/201717.shtmlhttp://www.secuobs.com/revue/news/201717.shtml Secuobs.com : 2010-03-15 16:49:30 - Global Security Mag Online - En février, Symantec a observé une augmentation de 16pourcents du phishing comparé au mois de Janvier 2010 Cette augmentation est principalement due à la recrudescence du volume d'attaques visant les URLs et les adresses IP Le phishing a représenté 19pourcents du spam total engendré le mois dernier Les récents tremblements de terre au Chili et à Haïti ont été les sujets principaux à l'origine de ces spams Par ailleurs, des messages frauduleux à destinations de banques Italiennes et Canadiennes ont fait - Info Malwares http://www.secuobs.com/revue/news/201716.shtmlhttp://www.secuobs.com/revue/news/201716.shtml Secuobs.com : 2010-03-15 16:49:30 - Global Security Mag Online - Arkoon propose aux entreprises de réorienter leur vision de l'UTM L'éditeur français annonce, en effet, la disponibilité de sa solution FAST360 Virtual Edition Web Mail Cette nouvelle offre permet d'associer le meilleur de deux mondes l'appliance FAST360 NPA assure une sécurité réseau efficace et les services applicatifs Web Mail anti spam, antivirus, filtrage url, etc sont virtualisés sur plateforme VMARE ESX ou ESXi La solution FAST360 Virtual Edition Web Mail prévoit, - Produits http://www.secuobs.com/revue/news/201715.shtmlhttp://www.secuobs.com/revue/news/201715.shtml Secuobs.com : 2010-03-15 16:49:30 - Global Security Mag Online - TelecityGroup France, opérateur de data centres neutres premium a signé le 21 juillet 2009 un accord de GPEC Gestion Prévisionnelle des Emplois et des Compétences avec les partenaires sociaux pour une durée de 3 ans, une démarche rare pour une entreprise de moins de 50 salariés La Gestion Prévisionnelle des Emplois et des Compétences GPEC est une gestion anticipative et préventive des ressources humaines, fonction des contraintes de l'environnement et des choix stratégiques de l'entreprise Elle - Produits http://www.secuobs.com/revue/news/201714.shtmlhttp://www.secuobs.com/revue/news/201714.shtml Secuobs.com : 2010-03-15 16:27:08 - L'Atelier.fr Toute l'actualité - Les investisseurs sont plus enclins à s'intéresser aux compagnies qui viennent améliorer leurs appareils existants Plutôt qu'à celles qui lancent régulièrement des systèmes embarquant de nouvelles technologies IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201700.shtmlhttp://www.secuobs.com/revue/news/201700.shtml Secuobs.com : 2010-03-15 14:28:47 - Global Security Mag Online - Stonesoft annonce la sortie de la nouvelle version logicielle de Virtual StoneGate SSL VPN 14 et de l'appliance SSL-1060 pour un accès mobile, distant et sécurisé L'appliance StoneGate SSL VPN est conçue pour les entreprises qui ont des besoins en accès distants sécurisés mais flexibles pour leur collaborateurs, leurs partenaires ou leurs clients L'appliance virtuelle StoneGate SSL VPN vient compléter la gamme de solutions de sécurité réseau destinées aux environnements virtuels Elle permet un - Produits http://www.secuobs.com/revue/news/201670.shtmlhttp://www.secuobs.com/revue/news/201670.shtml Secuobs.com : 2010-03-15 14:28:47 - Global Security Mag Online - Sophos met gratuitement à disposition, en téléchargement sur son site, Sophos Computer Security Scan Ce nouvel utilitaire permet, sans perturber le fonctionnement des systèmes, d'effectuer un audit de l'état de sécurité du parc informatique à partir d'une console centralisée Sophos Computer Security Scan est un outil optimisé pour l'audit il ne contient aucune des fonctions qui pourraient perturber les solutions de sécurité en place, comme par exemple le scan sur accès il est conçu pour que - Produits http://www.secuobs.com/revue/news/201669.shtmlhttp://www.secuobs.com/revue/news/201669.shtml Secuobs.com : 2010-03-15 14:28:47 - Global Security Mag Online - Les communications électroniques sont exposées à une nouvelle vague d'attaque de virus, faisant suite à une première offensive, au second semestre 2009 Les chevaux de Troie représentent 70 pourcents de l'ensemble des virus Selon les experts en sécurité de Retarus, ces nouvelles menaces vont contribuer au développement des réseaux zombies et des attaques de logiciels espions Après une brève période de recul, les spécialistes de la sécurité chez Retarus enregistrent de nouveau une augmentation significative du - Info Malwares http://www.secuobs.com/revue/news/201668.shtmlhttp://www.secuobs.com/revue/news/201668.shtml Secuobs.com : 2010-03-15 14:28:47 - Global Security Mag Online - Commune Image choisit Celeste afin de mettre en place une solution de VoIP CENTREX sur fibre optique sécurisée Commune Image est un espace de travail de 3000 m², formé de bureaux et d'espace collectifs mis à disposition de tous ceux qui travaillent dans le monde des médias ayant pour objectif de contribuer à des créations constructives, intelligentes et ouvertes sur le monde Dans ce contexte, Commune Image a souhaité disposer d'une infrastructure technique de pointe afin de répondre aux attentes - Marchés http://www.secuobs.com/revue/news/201667.shtmlhttp://www.secuobs.com/revue/news/201667.shtml Secuobs.com : 2010-03-15 14:08:40 - L'Atelier.fr Toute l'actualité - Pour redorer leur image et communiquer directement avec le consommateur, les grandes marques de voiture américaine annoncent investir les réseaux sociaux En France, les initiatives sont plus timides IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201664.shtmlhttp://www.secuobs.com/revue/news/201664.shtml Secuobs.com : 2010-03-15 13:10:43 - L'Atelier.fr Toute l'actualité - Appli Skinput - Retweetcom vendu pour 250 000 - L'effet iPhone - Appli Sleep Cycle alarm clock - Cisco CRS3 route des données à 322 Terabits seconde - Appli Causeworld sur iPhone et Android - Facebook teste en interne des appli de géolocalisation - Salon Documation - L'appli iBabylon - Le téléphone yoyo - Malte - Les plateformes de streaming musical - Testertoutcom - CIO Leadership Exchange - Capgemini Sogeti lance son offre cloud computing - Windows le ballot screen commence à être diffusé en Europe - Décodeurs TNT le risque de bug repoussé à 2013 - L'iPad débarquera en France fin avril - Atelier PS'SOFT - Palomar5 - Open Hardware - Vivek Kundra, le Chief Information Officer de l'administration Obama en balade sur Twitter - César IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201652.shtmlhttp://www.secuobs.com/revue/news/201652.shtml Secuobs.com : 2010-03-15 12:48:52 - Misc - Pour répondre à l évolution de vos besoins, nous cherchons de nouveaux moyens d améliorer nos publications Vous pouvez nous y aider en répondant simplement à quelques questions afin de mieux vous connaître et répondre à vos attentes D avance, merci Sondages http wwwed-diamondcom sondages http://www.secuobs.com/revue/news/201646.shtmlhttp://www.secuobs.com/revue/news/201646.shtml Secuobs.com : 2010-03-15 12:42:38 - Global Security Mag Online - Le Data Center SV2 IBX International Business Exchange d'Equinix obtient la certification Leadership in Energy and Environmental Design LEED , attribuée par l'USGBC US Green Building Council , une organisation à but non lucratif qui vise à promouvoir le design et la construction éco-responsables LEED est une certification en matière de construction à haute qualité environnementale Elle constitue une validation par une tierce partie indépendante qu'un immeuble ou un projet immobilier a été - Produits http://www.secuobs.com/revue/news/201645.shtmlhttp://www.secuobs.com/revue/news/201645.shtml Secuobs.com : 2010-03-15 12:42:38 - Global Security Mag Online - NCP engineering, Inc, lance Pather Finder, une technologie qui permet d'établir une connexion intégrale d'accès VPN IPsec, tout en veillant à la bonne application des politiques en vigueur Pour ce faire, l'utilisateur se connecte sur le réseau local, comme il le ferait sur n'importe quel autre réseau Il est ensuite connecté au réseau de son entreprise sans avoir à attendre ou à modifier les paramètres La technologie de calcul des chemins Path Finder de NCP est intégrée aux clients VPN de - Produits http://www.secuobs.com/revue/news/201644.shtmlhttp://www.secuobs.com/revue/news/201644.shtml Secuobs.com : 2010-03-15 12:42:38 - Global Security Mag Online - Bull et OW2 annoncent la mise à disposition de NovaForge dans OW2 La plate forme de développement collaboratif basée sur des outils open source rejoint ainsi la communauté NovaForge a été annoncée par Bull dès 2007, dans le cadre de sa démarche industrielle dans le monde de l'Open Source Conçue comme une usine de développement logiciel, NovaForge s'appuie sur un ensemble de services, d'outils et de composants Open Source mis en oeuvre par la R D de Bull dans ses propres programmes de - Produits http://www.secuobs.com/revue/news/201643.shtmlhttp://www.secuobs.com/revue/news/201643.shtml Secuobs.com : 2010-03-15 12:35:37 - Vigilance vulnérabilités publiques - La bibliothèque OpenSSL ne vérifie pas le code de retour de la fonction bn_wexpand , ce qui peut provoquer un déni de service ou l'exécution de code http://www.secuobs.com/revue/news/201638.shtmlhttp://www.secuobs.com/revue/news/201638.shtml Secuobs.com : 2010-03-15 12:24:17 - L'Atelier.fr Toute l'actualité - La multiplicité des profils d'internautes n'est pas un frein à la richesse des informations rédigées sur des sites collaboratifs comme l'encyclopédie en ligne En effet, tous ne remplissent pas le même rôle IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201637.shtmlhttp://www.secuobs.com/revue/news/201637.shtml Secuobs.com : 2010-03-15 11:44:42 - CNET France Spécial - Deux correctifs pour Excel publiés dans le cadre du Patch Tuesday de mars provoquant des plantages ou l affichage de mauvaises boîtes de dialogue Lire l'article http://www.secuobs.com/revue/news/201625.shtmlhttp://www.secuobs.com/revue/news/201625.shtml Secuobs.com : 2010-03-15 10:43:39 - Vigilance vulnérabilités publiques - Un attaquant peut employer la commande LIST, afin de forcer ftpd à déréférencer un pointeur NULL, ce qui le stoppe http://www.secuobs.com/revue/news/201616.shtmlhttp://www.secuobs.com/revue/news/201616.shtml Secuobs.com : 2010-03-14 21:50:39 - Random Radio - NEWS HADOPI, ACTA, biometrie, marches publics, Big Borther Awards SUJETS Reseaux Libres invite Chihuahua AGENDA http://www.secuobs.com/revue/news/201514.shtmlhttp://www.secuobs.com/revue/news/201514.shtml Secuobs.com : 2010-03-14 18:47:31 - CNIS mag - Chiens écrasés toujours, avec cette véritable campagne de presse qui révèle le passé sulfureux et les pratiques douteuses de Mark Zuckerberg, le fondateur de Facebook L article de la RTBF n en est qu un parmi tant d autres, où l indignation le dispute avec les secrets d alcôve les secrets de cubicle devrait-on dire Tout a commencé avec un article http://www.secuobs.com/revue/news/201503.shtmlhttp://www.secuobs.com/revue/news/201503.shtml Secuobs.com : 2010-03-14 18:47:31 - CNIS mag - Encore du scandale à la Une dans le landernau du Web 20 Et toujours à propos du droit régalien qu exerce un prestataire de services sur le contenu qu il diffuse, avec le dernier Buzz concernant Apple Un Apple qui bannit de l AppStore tout ce qui peut exposer un centimètre de peau dans une application téléchargeable http://www.secuobs.com/revue/news/201502.shtmlhttp://www.secuobs.com/revue/news/201502.shtml Secuobs.com : 2010-03-14 14:16:29 - Vigilance vulnérabilités publiques - Un attaquant, connaissant l'identité OpenID d'un utilisateur de TYPO3, peut s'authentifier sous son compte http://www.secuobs.com/revue/news/201479.shtmlhttp://www.secuobs.com/revue/news/201479.shtml Secuobs.com : 2010-03-13 22:25:32 - Prox IA Securite des Applications WEB - Je viens de retrouver, sous un tas de livres non lus, une clef USB sur laquelle est installé Backtrack 30 Et je pense que cette vielle clef peut faire l objet d un petit article au moins pour 2 raisons la première est de vous donner quelques éléments pour installer Backtrack 30 sur une clef USB de 1 Go et la deuxième est de rappeler les dangers de la clef USB Vous trouverez ici le contenu à copier sur votre clef USB de 1 Go pour installer Backtrack 30 Sous Windows, il est nécessaire de copier le contenu ci-dessus à la racine de votre clef et de lancer bootinstbat Il ne vous reste alors plus qu à booter sur votre clef USB Notez bien que toutes les modifications dans Backtrack doivent être sauvegardées explicitement sur la clef USB pour être définitivement prise en compte Afin de ne pas perdre vos configurations, vos installations, etc, il est nécessaire, à chaque fin de session, d exécuter la commande dir2lzm mnt live memory changes changesXlzm X est incrémental changes1lzm changes2lzm Récupérez alors le fichier changesXlzm et copiez-le dans le dossier BT3 modules de votre clef USB Vous aurez donc autant de fichiers que vous aurez fait de sauvegardes Au démarrage Backtrack 30 vérifie ce dossier et restaure vos configurations Petite histoire autour de notre clef USB Bertrand doit partir plus tôt ce vendredi soir, c est le départ annuel aux sports d hiver et chez lui tout le monde est dans les starting-blocks Bertrand est bien décidé Pendant les vacances je ne travaillerai pas L ordinateur portable restera ici toute la semaine C est aussi le vendredi soir que Bruno nettoie les locaux de la société de Bertrand C est sa deuxième semaine, il vient d être embauché Il est bientôt 20 00, tous les bureaux sont vides En entrant dans le bureau de Bertrand, Bruno sort de sa poche une clef USB qu il connecte au PC de Bertrand Il boote sur la clef et récupère les informations qu un commanditaire lui a demandé Bruno démissionnera dans une semaine A son retour de vacances Bertrand n a absolument aucune idée de ce qui vient de se passer et il ne le saura jamais Il aura cependant un doute lorsqu il trouvera chez ses concurrents l équivalent de leur nouveau produit en beaucoup mieux Alors vous allez me dire Il existe une solution interdire le boot USB sur les PC de l entreprise Eh bien oui, c est une bonne idée, cependant, Bruno a dans ce cas la possibilité de retirer le disque dur du PC portable et de le connecter sur un autre PC ayant la fonctionnalité de boot sur clef USB Vous avez compris, la seule véritable solution est à ce jour de mettre en place une authentification avant le boot appelée pre-boot authentication Microsoft avec Bitlocker, McAfee avec EndpointEncryption, TrueCrypt et bien d autres encore, proposent ce type de solution Note on remarque qu il est aussi possible de récupérer sur la clef USB les fichiers permettant de déterminer le nom de l utilisateur et le mot de passe de la machine si le mot de passe est faible confer l article Cracker un mot de passe avec Cain Abel Avertissement ce type de manipulation peut endommager votre clef USB A bon entendeur Tags BuzzNet Tags clef,USB,Backtrack,sécurité,vulnérabilité - Technorati Tags clef,USB,Backtrack,sécurité,vulnérabilité - delicious Tags clef,USB,Backtrack,sécurité,vulnérabilité http://www.secuobs.com/revue/news/201418.shtmlhttp://www.secuobs.com/revue/news/201418.shtml Secuobs.com : 2010-03-13 21:05:44 - tmp lab - The deadline for les Contorsions Technologiques has been pushed back by two weeks The new schedule is the following April 3, 23h59 GMT end of submissions April 8 acceptation notifications April 15 final program publication The Call for Proposals is available here, send your submissions at cfp contorsions-technologiquesorg See you at the end of April http://www.secuobs.com/revue/news/201399.shtmlhttp://www.secuobs.com/revue/news/201399.shtml Secuobs.com : 2010-03-13 18:23:15 - Vigilance vulnérabilités publiques - Un attaquant local ou distant peut obtenir les privilèges administrateur via Sun Identity Manager http://www.secuobs.com/revue/news/201381.shtmlhttp://www.secuobs.com/revue/news/201381.shtml Secuobs.com : 2010-03-13 13:40:15 - Vigilance vulnérabilités publiques - Plusieurs vulnérabilités d'Oracle Application Server sont corrigées dans le CPU de janvier 2010 http://www.secuobs.com/revue/news/201346.shtmlhttp://www.secuobs.com/revue/news/201346.shtml Secuobs.com : 2010-03-13 13:40:15 - Vigilance vulnérabilités publiques - Plusieurs vulnérabilités de WebLogic sont corrigées dans le CPU de janvier 2010 http://www.secuobs.com/revue/news/201345.shtmlhttp://www.secuobs.com/revue/news/201345.shtml Secuobs.com : 2010-03-13 12:20:10 - Criminalités numériques - Je ne fais ici que retranscrire une information de MXLab qui m a semblé particulièrement intéressante Ainsi dans cet article de leur blog, ils notent une recrudescence des emails de phishing qui intègrent le formulaire dans leur contenu En pièce attachée au courriel illicite, une page Web Trois exemples sont donnés par MXLab le premier s en prend à http://www.secuobs.com/revue/news/201343.shtmlhttp://www.secuobs.com/revue/news/201343.shtml Secuobs.com : 2010-03-13 12:00:46 - Vigilance vulnérabilités publiques - Un attaquant peut envoyer une requête illicite vers MIT krb5, afin de stopper le KDC, et éventuellement de faire exécuter du code http://www.secuobs.com/revue/news/201342.shtmlhttp://www.secuobs.com/revue/news/201342.shtml Secuobs.com : 2010-03-13 11:10:15 - Vigilance vulnérabilités publiques - Un attaquant local peut verrouiller un fichier sur un système GFS, afin de stopper le noyau http://www.secuobs.com/revue/news/201329.shtmlhttp://www.secuobs.com/revue/news/201329.shtml Secuobs.com : 2010-03-12 22:43:23 - Ma petite parcelle d'Internet... - W hile the news portal section of SecurityFocus will no longer be offered, we think our readers will be better served by this change as we combine our efforts with Symantec Connect and continue to provide a valuable service to the community Change in Focus SecurityFocus Staff, SecurityFocus 2010-03-10 http://www.secuobs.com/revue/news/201241.shtmlhttp://www.secuobs.com/revue/news/201241.shtml Secuobs.com : 2010-03-12 22:34:29 - Malware Analysis Diagnostic - http://www.secuobs.com/revue/news/201237.shtmlhttp://www.secuobs.com/revue/news/201237.shtml Secuobs.com : 2010-03-12 20:09:17 - Journal du Net Solutions l'actualité en bref - L'association Reporters Sans Frontières confie à la société de services informatiques en logiciels libres Linagora la sécuri http://www.secuobs.com/revue/news/201181.shtmlhttp://www.secuobs.com/revue/news/201181.shtml Secuobs.com : 2010-03-12 19:53:12 - Les derniers documents du CERTA. - CERTA-2010-ACT-010 http://www.secuobs.com/revue/news/201177.shtmlhttp://www.secuobs.com/revue/news/201177.shtml Secuobs.com : 2010-03-12 19:53:12 - Les derniers documents du CERTA. - Une vulnérabilité dans dpkg permet à une personne malintentionnée de porter atteinte à l'intégrité des données http://www.secuobs.com/revue/news/201176.shtmlhttp://www.secuobs.com/revue/news/201176.shtml Secuobs.com : 2010-03-12 19:53:12 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Apple Safari ont été corrigées http://www.secuobs.com/revue/news/201175.shtmlhttp://www.secuobs.com/revue/news/201175.shtml Secuobs.com : 2010-03-12 19:35:31 - L'Atelier.fr Toute l'actualité - La mise en place d'infrastructures ''intelligentes'' est loin d'être automatique pour les fournisseurs publics d'électricité, eau et gaz Ce, en partie parce qu'ils ne savent pas quelle méthode adopter IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201174.shtmlhttp://www.secuobs.com/revue/news/201174.shtml Secuobs.com : 2010-03-12 18:49:08 - Global Security Mag Online - Le 1er mars, United Technologies Corp annonçait avoir finalisé l'acquisition de GE Security, la filiale de systèmes de sécurité de General Electric, dont il avait annoncé le rachat en novembre dernier - Business http://www.secuobs.com/revue/news/201163.shtmlhttp://www.secuobs.com/revue/news/201163.shtml Secuobs.com : 2010-03-12 17:19:01 - L'Atelier.fr Toute l'actualité - Les applications mobiles dans les nuages permettront aux entreprises de profiter en permanence de solutions de collaboration et d'accéder à leurs données sans se soucier des questions d'hébergement ou de stockage IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201142.shtmlhttp://www.secuobs.com/revue/news/201142.shtml Secuobs.com : 2010-03-12 17:19:01 - L'Atelier.fr Toute l'actualité - En étudiant le lexique employé par les membres de plates-formes collaboratives, il est possible de faire ressortir des communautés d'intérêt Un système qui permettrait d'améliorer la suggestion de nouveaux contacts IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201141.shtmlhttp://www.secuobs.com/revue/news/201141.shtml Secuobs.com : 2010-03-12 15:09:40 - Global Security Mag Online - Check Point Software Technologies Ltd annonce le lancement de Check Point Abra, une solution permettant de transformer tout PC personnel en ordinateur d'entreprise totalement sécurisé Avec cette solution, l'utilisateur peut consulter ses e-mails professionnels, accéder aux fichiers ou encore utiliser les applications de l'entreprise, en tout lieu, en ligne ou hors ligne et en se connectant à un réseau privé virtuel VPN intégré Abra se lance automatiquement sur n'importe quel PC La solution - Produits http://www.secuobs.com/revue/news/201092.shtmlhttp://www.secuobs.com/revue/news/201092.shtml Secuobs.com : 2010-03-12 13:35:58 - L'Atelier.fr Toute l'actualité - Utiliser des solutions de cloud, c'est rendre ses données vulnérables selon une chercheuse libanaise Pour qui ces systèmes sont souvent mis en place rapidement et piratables Un constat qui prête à polémique IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201071.shtmlhttp://www.secuobs.com/revue/news/201071.shtml Secuobs.com : 2010-03-12 12:57:32 - Global Security Mag Online - Citrix annonce XenApp 6, permettant la centralisation des applications au sein du datacenter et leur mise à disposition sous forme de service à la demande au profit de postes de travail physiques et virtuels XenApp 6 intègre des améliorations majeures gestion centrale facilitée, meilleure évolutivité de l'entreprise et intégration transparente aux technologies Microsoft Active Directory, App-V, Windows Server 2008 R2 Les nouvelles améliorations apportées à XenApp 6 seront également proposées - Produits http://www.secuobs.com/revue/news/201063.shtmlhttp://www.secuobs.com/revue/news/201063.shtml Secuobs.com : 2010-03-12 12:57:32 - Global Security Mag Online - DrayTek annonce deux nouveaux routeurs VPN gigabit, le Vigor2130 et le Vigor2130n Le Vigor2130 est un routeur de dernière génération qui propose un ensemble de fonctionnalités avancées compatibilité IP V6, Switch 4 ports gigabit, 2 tunnels VPN avec un ensemble de fonctionnalités dédiées à la sécurité authentification, encryptage, filtrage, firewall, etc , paramétrage à distance via une interface web intuitive Au-delà de ces fonctionnalités le Vigor2130n permet, pour sa part, de piloter des points - Produits http://www.secuobs.com/revue/news/201062.shtmlhttp://www.secuobs.com/revue/news/201062.shtml Secuobs.com : 2010-03-12 12:50:37 - Vigilance vulnérabilités publiques - Un attaquant peut employer l'aide WebWorks afin de provoquer un Cross Site Scripting dans CA SiteMinder http://www.secuobs.com/revue/news/201060.shtmlhttp://www.secuobs.com/revue/news/201060.shtml Secuobs.com : 2010-03-12 12:35:52 - L'Atelier.fr Toute l'actualité - Répondre à un sondage ou regarder un clip publicitaire contre de l'argent virtuel Les joueurs en ligne préfèrent cette alternative à l'utilisation de moyens de paiements plus classiques IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201058.shtmlhttp://www.secuobs.com/revue/news/201058.shtml Secuobs.com : 2010-03-12 11:49:20 - CNET France Spécial - La révélation intervient deux jours après que Microsoft a publié un bulletin annonçant l existence de cette vulnérabilité découverte dans Internet Explorer 6 et 7 Lire l'article http://www.secuobs.com/revue/news/201050.shtmlhttp://www.secuobs.com/revue/news/201050.shtml Secuobs.com : 2010-03-12 11:28:13 - L'Atelier.fr Toute l'actualité - Images de synthèse la production cinématographique au centre de l'innovation IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/201048.shtmlhttp://www.secuobs.com/revue/news/201048.shtml Secuobs.com : 2010-03-11 23:41:23 - Global Security Mag Online - Logiciels Radio IP inc, chef de file en solutions de connectivité mobile de données critiques, a annoncé la signature d'une entente de partenariat avec Day Wireless Systems, un intégrateur du domaine du sans-fil dans les États de la Californie, de l'Oregon et de Washington L'entreprise a aussi conclu une entente avec Racom, un intégrateur dans le domaine du sans-fil faisant affaire dans les États du Haut-Midwest, dont l'Iowa, le Nebraska, le Minnesota et l'Illinois Logiciels Radio IP participe, - Marchés http://www.secuobs.com/revue/news/200875.shtmlhttp://www.secuobs.com/revue/news/200875.shtml Secuobs.com : 2010-03-11 22:32:05 - Global Security Mag Online - Entre l'inondation des serveurs, la faillite du prestataire d'hébergement, l'acte malhonnête ou la maladresse d'un salarié, les causes de perte des données en entreprise sont nombreuses La responsabilité du professionnel est encadrée par un certain nombre de textes loi Informatique et Libertés en France, textes équivalents dans le reste de la Communauté européenne ou, prochainement, le Red Flag Identity Theft Rule aux Etats-Unis mais la réglementation ne s'intéresse pas à l'appréciation du préjudice - Risk Management affiche_gauche http://www.secuobs.com/revue/news/200842.shtmlhttp://www.secuobs.com/revue/news/200842.shtml Secuobs.com : 2010-03-11 21:30:48 - HackBBS - Soit la bienvenue, Lauplesser Smile Bon courage pour ton projet Wink via HackBBS Hack en situation réelle Voir le sujet - Présentation de Lauplesser http://www.secuobs.com/revue/news/200807.shtmlhttp://www.secuobs.com/revue/news/200807.shtml Secuobs.com : 2010-03-11 20:16:51 - L'Atelier.fr Toute l'actualité - Les consommateurs utilisent massivement Internet pour se renseigner mais privilégient souvent encore l'achat en magasin Pour les commerçants, il s'agit de trouver les moyens de donner confiance en l'achat online IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200793.shtmlhttp://www.secuobs.com/revue/news/200793.shtml Secuobs.com : 2010-03-11 20:16:51 - L'Atelier.fr Toute l'actualité - L'utilisation du 20 par les professionnels n'a plus rien d'anecdotique Indispensable en interne comme en externe, pour les PME comme les grands comptes, son utilisation demande pourtant de respecter certaines règles IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200792.shtmlhttp://www.secuobs.com/revue/news/200792.shtml Secuobs.com : 2010-03-11 20:16:51 - L'Atelier.fr Toute l'actualité - I2Home propose un intergiciel qui permet de contrôler appareils ménagers comme grand public depuis une simple plate-forme Cela implique que les éléments appartiennent au même réseau IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200791.shtmlhttp://www.secuobs.com/revue/news/200791.shtml Secuobs.com : 2010-03-11 19:14:50 - Global Security Mag Online - BitDefender a publié aujourd'hui une mise à jour d'urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d'Internet Explorer Les utilisateurs des versions 6 et 7 d'Internet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant L'utilisateur est d'abord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des - Info Malwares http://www.secuobs.com/revue/news/200758.shtmlhttp://www.secuobs.com/revue/news/200758.shtml Secuobs.com : 2010-03-11 17:57:23 - Global Security Mag Online - Verizon Business annonce son arrivée au conseil d'administration d'Open Identity Exchange wwwopenidentityexchangeorg afin d'épauler le consortium dans ses efforts de développement d'un environnement d'accès aux sites Internet sécurisé et commun En qualité de membre du conseil, la société soutiendra OIX dans le développement d'Open Trust Framework Model, un environnement dont l'objectif sera de permettre aux internautes d'accéder à des sites Web des secteurs public et privé à l'aide de droits d'accès - Business http://www.secuobs.com/revue/news/200717.shtmlhttp://www.secuobs.com/revue/news/200717.shtml Secuobs.com : 2010-03-11 16:49:47 - Journal du Net Solutions l'actualité en bref - Le fournisseur d'accès Troyak, accusé d'héberger des serveurs de contrôle du botnet Zeus, avait été récemment déconnecté, pr http://www.secuobs.com/revue/news/200700.shtmlhttp://www.secuobs.com/revue/news/200700.shtml Secuobs.com : 2010-03-11 16:27:13 - Vigilance vulnérabilités publiques - Un attaquant peut créer une application Flash illicite, qui indique des fragments de fichiers à un partage CIFS SMB http://www.secuobs.com/revue/news/200699.shtmlhttp://www.secuobs.com/revue/news/200699.shtml Secuobs.com : 2010-03-11 16:07:27 - L'Atelier.fr Toute l'actualité - Pour éviter qu'un intrus se fasse passer pour un appareil légitime durant une mise en relation, une solution est d'inverser l'ordre d'envoi des informations d'authentification IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200694.shtmlhttp://www.secuobs.com/revue/news/200694.shtml Secuobs.com : 2010-03-11 15:43:14 - BUG BROTHER - Lors de la présidentielle de 2007, Yves Jégo avait été l homme de la campagne de Sarkozy sur Internet , à la tête de l équipe chargé de mener la campagne sur le Net, à l origine de la mobilisation des blogueurs en faveur du futur président, et chargé d alimenter la toile d argumentaires et de contre argumentaires pro suite http://www.secuobs.com/revue/news/200685.shtmlhttp://www.secuobs.com/revue/news/200685.shtml Secuobs.com : 2010-03-11 15:22:03 - Global Security Mag Online - Fortinet annonce avoir organisé avec succès sa conférence annuelle des partenaires, à Macao Chine , les 9 et 10 mars Lors de cet événement qui réunissait 230 distributeurs et revendeurs issus de 44 pays des zones EMEA et APAC, Fortinet a pu présenter sa stratégie de développement, le plan d'évolution de ses produits ainsi que partager son expertise sur le marché de la sécurité informatique La société en a également profité pour récompenser ses partenaires les plus impliqués et fêter ses résultats 2009 - Business http://www.secuobs.com/revue/news/200681.shtmlhttp://www.secuobs.com/revue/news/200681.shtml Secuobs.com : 2010-03-11 15:12:55 - Vigilance vulnérabilités publiques - Un attaquant local peut modifier la variable d'environnement LOCALEDIR, afin de provoquer une attaque par format dans lppasswd, conduisant à l'exécution de code privilégié http://www.secuobs.com/revue/news/200680.shtmlhttp://www.secuobs.com/revue/news/200680.shtml Secuobs.com : 2010-03-11 14:54:58 - L'Atelier.fr Toute l'actualité - Réseaux sociaux, vidéoconférence, ou encore messagerie instantanée sont prisés par les salariés asiatiques du secteur des hydrocarbures La raison cela facilite la documentation et le transfert des connaissances IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200677.shtmlhttp://www.secuobs.com/revue/news/200677.shtml Secuobs.com : 2010-03-11 14:01:22 - Global Security Mag Online - Sophos conclut un partenariat mondial de distribution avec le fabricant de PC Lenovo Lenovo proposera désormais la technologie Sophos en association avec ses nouveaux ordinateurs de marque Think, destinés aux entreprises Lenovo assurera également la promotion de la solution de protection contre les menaces de Sophos auprès de ses clients Cette alliance prolonge un partenariat de longue date entre Lenovo et Utimaco, éditeur de solutions de chiffrage des données acquis par Sophos en 2009 La - Produits http://www.secuobs.com/revue/news/200664.shtmlhttp://www.secuobs.com/revue/news/200664.shtml Secuobs.com : 2010-03-11 13:55:19 - CNIS mag - Fait-divers avec cette étude de M rsouinorg souvent citée mais rarement référencée par nos confrères , qui nous révèle sans surprise la quasi absence de réaction des internautes téléchargeurs face aux conséquences de la loi Hadopi A peine 15pourcents des internautes qui utilisaient les réseaux Peer-to-Peer avant l adoption de la loi Hadopi ont http://www.secuobs.com/revue/news/200658.shtmlhttp://www.secuobs.com/revue/news/200658.shtml Secuobs.com : 2010-03-11 13:50:57 - Vigilance vulnérabilités publiques - Un attaquant authentifié peut créer une requête contenant de nombreux JOINs, afin de stopper PostgreSQL http://www.secuobs.com/revue/news/200657.shtmlhttp://www.secuobs.com/revue/news/200657.shtml Secuobs.com : 2010-03-11 13:50:57 - Vigilance vulnérabilités publiques - Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un message ClientHello spécial, afin de stopper l'application http://www.secuobs.com/revue/news/200656.shtmlhttp://www.secuobs.com/revue/news/200656.shtml Secuobs.com : 2010-03-11 13:33:37 - L'Atelier.fr Toute l'actualité - Cette technologie de radio fréquence a fait la une de la presse spécialisée depuis les années 2000 Longtemps présentée comme le summum de la traçabilité, où en est-on aujourd'hui IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200653.shtmlhttp://www.secuobs.com/revue/news/200653.shtml Secuobs.com : 2010-03-11 12:47:19 - Global Security Mag Online - AVG Technologies ouvre un bureau en France à travers le rachat de Square, distributeur exclusif de la version française d'AVG Antivirus L'acquisition de Square par AVG s'inscrit dans la logique de l'ouverture du bureau en France puisque depuis toujours Square commercialise nos solutions En nous implantant en France, nous souhaitons affirmer notre attachement au marché français et ainsi être plus proche de nos clients , explique JR Smith, directeur général d'AVG Technologies Le siège - Business http://www.secuobs.com/revue/news/200644.shtmlhttp://www.secuobs.com/revue/news/200644.shtml Secuobs.com : 2010-03-11 12:47:19 - Global Security Mag Online - Une vague d'attaque, semblable à l'exploit Aurora pourrait utiliser une nouvelle faille dans le navigateur Internet de Microsoft Microsoft a émis un avis de sécurité http wwwmicrosoftcom technet se au sujet d'une faille de sécurité dans Internet Explorer 6 et 7 La version 8, n'est quant à elle pas affectée Une faille qui permet les mêmes scénarios d'attaque que ceux utilisés lors des exploits Aurora pratiqués à la fin de l'année 2009 Elle permet dans certaines circonstances d'exécuter des - Info Malwares http://www.secuobs.com/revue/news/200643.shtmlhttp://www.secuobs.com/revue/news/200643.shtml Secuobs.com : 2010-03-11 12:25:05 - Ma petite parcelle d'Internet... - C 'est via le Diary du SANS que j'apprenais la présence d'un malware dans le package logiciel qui accompagne un chargeur de piles USB Energizer Par malware, on entendra une fort jolie backdoor qui permet d'accéder système à distance Pas top Plus récemment c'est cette histoire de smartphone infecté qui est arrivée sur la table Un utilisateur, se trouvant également être un employé de l'éditeur d'antivirus PandaSecurity, se s'étonnait d'avoir à faire face à un HTC Magic bien décidé à lui délivrer quelques méchanteries bien senties, dont le désormais célèbre Mariposa Incident isolé qu'on nous dit http://www.secuobs.com/revue/news/200641.shtmlhttp://www.secuobs.com/revue/news/200641.shtml Secuobs.com : 2010-03-11 12:22:31 - L'Atelier.fr Toute l'actualité - Les enseignes ont pris l'habitude de discuter avec les consommateurs via des pages de fan sur Facebook TweetShare se propose de parer le fil Twitter de fonctions équivalentes IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200640.shtmlhttp://www.secuobs.com/revue/news/200640.shtml Secuobs.com : 2010-03-11 09:40:24 - Global Security Mag Online - Cette TPE créée dans une pépinière située à la Courneuve, dans la cité des 4000, a remporté un appel d'offres public de 1,4 millions d'euros Avec ce contrat cadre qui accroît significativement son CA, MBDSYS voit plus loin et change d'objectifs gérer sa croissance et déménager à la Tour Pleyel à Saint-Denis Créée en 2004, MBDSYS est une entreprise génération open source spécialisée dans les communications sur Internet et les solutions embarquées TPE experte en recherche et développement - Marchés http://www.secuobs.com/revue/news/200611.shtmlhttp://www.secuobs.com/revue/news/200611.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - De manière cyclique, l actualité sécurité sombre dans le fait divers Parfois dans le but de marginaliser l importance d un événement, parfois parce que le traitement débridé de l information par les blogueurs et buzzeurs parvient à transformer une taupinière en Everest digne le la manchette du défunt Détective, parfois encore parce que l information ne relève effectivement que http://www.secuobs.com/revue/news/200476.shtmlhttp://www.secuobs.com/revue/news/200476.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - L assassinat de Mahmoud al-Mabhouh dans un hôtel de Dubaï continue à soulever beaucoup de questions Et notamment celle portant sur l ouverture de la porte de la victime serrure crochetée Carte d hôtel falsifiée comme le laisse entendre la police locale Il existe une multitude de méthodes pour tutoyer gentiment une porte d hôtel, nous http://www.secuobs.com/revue/news/200475.shtmlhttp://www.secuobs.com/revue/news/200475.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - L indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin Le patch Tuesday de ce mois de mars est d autant plus intéressant qu il se focalise sur un produit mineur une faille de Movie Maker et un défaut touchant un produit bureautique, Excel, tant sous Windows que sur Macintosh En revanche, il http://www.secuobs.com/revue/news/200474.shtmlhttp://www.secuobs.com/revue/news/200474.shtml Secuobs.com : 2010-03-10 20:15:32 - Journal du Net Solutions l'actualité en bref - Microsoft publie une nouvelle alerte de sécurité portant sur une faille non-corrigée dans Internet Explorer Les versions 6 e http://www.secuobs.com/revue/news/200347.shtmlhttp://www.secuobs.com/revue/news/200347.shtml Secuobs.com : 2010-03-10 19:40:22 - L'Atelier.fr Toute l'actualité - L'université de Caroline du nord propose un système d'identification biométrique basé sur la voix qui accélère le résultat d'authentification Le but généraliser leur utilisation, notamment sur les téléphones IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200342.shtmlhttp://www.secuobs.com/revue/news/200342.shtml Secuobs.com : 2010-03-10 18:59:26 - Global Security Mag Online - Zscaler annonce avoir rejoint le carré magique de Gartner Magic Quadrant en tant que société la plus visionnaire, parmi les acteurs dédiés à la sécurité sur Internet et notamment à la protection contre les applications web malveillantes Un tel positionnement de leader au sein de sa catégorie n'avait encore jamais été atteint par un acteur aussi jeune sur le marché 2007 Ce statut démontre à quel point Gartner est convaincu que l'évolution du marché de la sécurité internet passe par le modèle SaaS - Magic Quadrant http://www.secuobs.com/revue/news/200326.shtmlhttp://www.secuobs.com/revue/news/200326.shtml Secuobs.com : 2010-03-10 18:59:26 - Global Security Mag Online - Azlan Tech Data en partenariat avec hp ProCurve lance le programme ProCurve Plus Ce programme, dédié aux revendeurs SMB, permet aux partenaires de se former sur les gammes LAN et WLAN hp ProCurve, d'acheter des produits à des conditions NFR, de bénéficier de conditions tarifaires préférentielles et bien d'autres avantages Pour adhérer à ce programme, il suffit aux revendeurs de s'inscrire à une des 3 premières sessions proposées les 18 et 25 mars et le 1er avril 2010 Les revendeurs peuvent - ÉVÉNEMENTS http://www.secuobs.com/revue/news/200325.shtmlhttp://www.secuobs.com/revue/news/200325.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service à distance http://www.secuobs.com/revue/news/200319.shtmlhttp://www.secuobs.com/revue/news/200319.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans HP Performance Insight permet l'exécution de code à distance http://www.secuobs.com/revue/news/200318.shtmlhttp://www.secuobs.com/revue/news/200318.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans Samba permet le contournement de la politique de sécurité http://www.secuobs.com/revue/news/200317.shtmlhttp://www.secuobs.com/revue/news/200317.shtml Secuobs.com : 2010-03-10 18:46:44 - Vigilance vulnérabilités publiques - Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de mener des dénis de service sur Cisco Unified Communications Manager http://www.secuobs.com/revue/news/200315.shtmlhttp://www.secuobs.com/revue/news/200315.shtml Secuobs.com : 2010-03-10 17:57:22 - Bruno Kerouanton - http://www.secuobs.com/revue/news/200281.shtmlhttp://www.secuobs.com/revue/news/200281.shtml Secuobs.com : 2010-03-10 17:44:32 - Journal du Net Solutions l'actualité en bref - Dévoilée sur le blog officiel des chercheurs de l'éditeur de sécurité Panda Software, l'existence d'un malware présent par http://www.secuobs.com/revue/news/200274.shtmlhttp://www.secuobs.com/revue/news/200274.shtml Secuobs.com : 2010-03-10 17:36:39 - Global Security Mag Online - KB98015 Bulletin de sécurité Microsoft MS10-015 Date 10 Mars 2010 Plateforme Windows Programme Microsoft Excel Gravité Elevée Exploitation Avec un fichier malicieux Dommage Accès au système Description Microsoft vient de corriger sept vulnérabilités affectant Microsoft Excel de la suite Office Celles-ci permettaient à un attaquant distant de compromettre un système Ces failles de sécurité proviennent de la façon dont Excel traite les fichiers XLS La première - Vulnérabilités http://www.secuobs.com/revue/news/200272.shtmlhttp://www.secuobs.com/revue/news/200272.shtml Secuobs.com : 2010-03-10 17:36:39 - Global Security Mag Online - KB975561 Bulletin de sécurité Microsoft MS10-016 Date 10 Mars 2010 Plateforme Windows Programme Windows Movie Maker Gravité Elevée Exploitation Avec un fichier malicieux Dommage Accès au système Description Microsoft vient d'annoncer la publication d'un correctif supprimant une vulnérabilité de Windows Movie Maker Celle-ci permettait à un attaquant distant de compromettre un système La faille de sécurité est liée au traitement des fichiers de projet Movie Maker ou - Vulnérabilités http://www.secuobs.com/revue/news/200271.shtmlhttp://www.secuobs.com/revue/news/200271.shtml Secuobs.com : 2010-03-10 17:29:31 - Vigilance vulnérabilités publiques - Lorsque Apache httpd utilise une SubRequest et un MPM multi-threadé, les données d'une session peuvent être retournées à un autre utilisateur http://www.secuobs.com/revue/news/200268.shtmlhttp://www.secuobs.com/revue/news/200268.shtml Secuobs.com : 2010-03-10 17:15:34 - L'Atelier.fr Toute l'actualité - L'université de Toronto a analysé l'impact des programmes informatiques de support médical sur le travail des médecins Selon elle, le rôle de ces logiciels est à relativiser IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200264.shtmlhttp://www.secuobs.com/revue/news/200264.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - SonicWALL, Inc a présenté à l'occasion de la Conférence RSA 2010, l'appliance de sécurité réseau SonicWALL NSA E-Class E8500, un nouveau pare-feu IPS système de prévention des intrusions doté des fonctionnalités d'Application Intelligence and Control à l'attention des grands comptes La NSA E8500 étend la protection des appliances de sécurité réseau SonicWALL pour y inclure la gestion et le contrôle des données et applications qui traversent le réseau La NSA E8500 optimise cette protection grâce à des - Produits http://www.secuobs.com/revue/news/200236.shtmlhttp://www.secuobs.com/revue/news/200236.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - AVG Technologies publie les résultats de son étude selon lesquels, contrairement à l'idée généralement répandue, la plupart des sites malveillants sont hébergés non pas dans des pays comme la Chine, mais bien aux États-Unis L'étude s'appuie sur une analyse des menaces signalées au cours des six derniers mois par les 110 millions d'utilisateurs de LinkScanner, produit de protection contre les menaces en ligne proposé par AVG Elle met en évidence une recrudescence des sites malveillants qui prennent pour - Info Malwares http://www.secuobs.com/revue/news/200235.shtmlhttp://www.secuobs.com/revue/news/200235.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - SonicWALL, Inc a annoncé la sortie de sa gamme d'appliances de sécurité virtuelles à l'occasion de la Conférence RSA 2010, indiquant que les deux premières versions SonicWALL GMS et ViewPoint étaient d'ores et déjà disponibles L'appliance virtuelle anti-spam pour les grands comptes, Email Security, devrait paraître ultérieurement ce trimestre D'autres appliances de sécurité virtuelles seront lancées au cours des prochains trimestres A l'heure où les entreprises consolident de plus en plus leurs - Produits http://www.secuobs.com/revue/news/200234.shtmlhttp://www.secuobs.com/revue/news/200234.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - Le lancement médiatique et commercial d'un nouveau CD vierge GOLD par notre société a été l'occasion d'entendre une question récurrente pour le moins étonnante quelle est la nouveauté technologique de ce produit Sur nos marchés, on est tellement habitué à chercher le plus techno qu'on en oublie qu'une technologie qui a fait ses preuves n'a pas forcément besoin d'évoluer mais de se maintenir On pourrait s'amuser de voir un nouveau CD vierge arrivé sur le marché face aux clés USB, cartes flash et disques - Points de Vue http://www.secuobs.com/revue/news/200233.shtmlhttp://www.secuobs.com/revue/news/200233.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - Intego, le spécialiste de la sécurité pour Mac, a annoncé la commercialisation de VirusBarrier X6 Dual Protection Cette offre comprend la toute dernière version de son logiciel plébiscité de protection contre les malware et menaces réseau, ainsi que BitDefender Antivirus 2010 qui permet aux utilisateurs Mac de protéger leurs installations Windows VirusBarrier X6, la dernière version du programme d'Intego destiné à la protection réseau et à la lutte contre les malware, inclut de nouvelles techniques - Produits http://www.secuobs.com/revue/news/200232.shtmlhttp://www.secuobs.com/revue/news/200232.shtml Secuobs.com : 2010-03-10 16:08:18 - L'Atelier.fr Toute l'actualité - Il est plus facile de se concentrer sur les concepts enseignés avec un poste avec lequel on est familier qu'en utilisant des PC publics Cela facilite aussi la poursuite du travail hors du cours IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200225.shtmlhttp://www.secuobs.com/revue/news/200225.shtml Secuobs.com : 2010-03-10 15:18:46 - Global Security Mag Online - Absolute Software Corporation, spécialiste des solutions de récupération d'ordinateurs volés, de protection des données et de gestion sécurisée des ordinateurs, et Ponemon Institute, un cabinet de recherche spécialisé dans la gestion de l'information, publient aujourd'hui les résultats de la deuxième étude annuelle Human Factor in Laptop Encryption Cette étude porte sur l'impact du facteur humain sur la sécurisation des données en entreprise Selon les conclusions de l'étude, les managers d'entreprise - Investigations http://www.secuobs.com/revue/news/200213.shtmlhttp://www.secuobs.com/revue/news/200213.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans phpBB permet de contourner les restrictions de lecture de certains messages http://www.secuobs.com/revue/news/200212.shtmlhttp://www.secuobs.com/revue/news/200212.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans Microsoft Internet Explorer permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/200211.shtmlhttp://www.secuobs.com/revue/news/200211.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans Windows Movie Maker et dans Microsoft Producer 2003 permet d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/200210.shtmlhttp://www.secuobs.com/revue/news/200210.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Microsoft Excel permettent l'exécution de code à distance http://www.secuobs.com/revue/news/200209.shtmlhttp://www.secuobs.com/revue/news/200209.shtml Secuobs.com : 2010-03-10 15:11:43 - Vigilance vulnérabilités publiques - Un attaquant peut tronquer un fichier NFS, afin de stopper le noyau, et éventuellement de faire exécuter du code http://www.secuobs.com/revue/news/200208.shtmlhttp://www.secuobs.com/revue/news/200208.shtml Secuobs.com : 2010-03-10 13:46:38 - L'Atelier.fr Toute l'actualité - Pour convaincre les plus de cinquante ans d'adopter l'ADSL, mieux vaut se concentrer sur la possibilité de rester en contact avec ses proches ou d'effectuer des recherches que sur des critères purement technologiques IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200191.shtmlhttp://www.secuobs.com/revue/news/200191.shtml Secuobs.com : 2010-03-10 12:55:05 - Global Security Mag Online - Selon le rapport mensuel ESET des menaces identifiées en France et en Europe, INF Autorun a représenté 7,85pourcents des menaces au mois de février À la seconde place, Win32 PSW OnlineGames continue de perturber les joueurs en ligne en atteignant le taux de 6,22pourcents En modifiant le contenu d'un média amovible, le virus INF Autorun demeure la plus fréquente menace constatée en France Ce ver exploite la fonction de démarrage automatique qui s'applique généralement au chargement d'un CD contenant un programme - Info Malwares http://www.secuobs.com/revue/news/200181.shtmlhttp://www.secuobs.com/revue/news/200181.shtml Secuobs.com : 2010-03-10 12:50:16 - CNET France Spécial - Classée comme très dangereuse, la faille d'Opera n est pas encore corrigée par un patch Opera Software affirme que celui-ci arrivera très rapidement Lire l'article http://www.secuobs.com/revue/news/200180.shtmlhttp://www.secuobs.com/revue/news/200180.shtml Secuobs.com : 2010-03-10 12:29:21 - L'Atelier.fr Toute l'actualité - Les coupons sont plébiscités par les marketeurs, qui y voient le moyen d'établir une relation directe avec le consommateur Ils misent aussi sur le portable pour faciliter le test de produits IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200178.shtmlhttp://www.secuobs.com/revue/news/200178.shtml Secuobs.com : 2010-03-10 11:43:43 - Global Security Mag Online - Quest Software, Inc, lance une nouvelle version de Quest ActiveRoles Quick Connect Cette solution permet de provisionner et de déprovisionner les identités automatiquement, ainsi que de synchroniser les mots de passe et autorisations en environnements hétérogènes Elle prend désormais en charge les environnements Microsoft SharePoint et SAP Provisioning et déprovisioning en temps réel d'un compte utilisateur ou d'un groupe d'utilisateurs, définition des droits d'accès par utilisateurs ou par - Produits http://www.secuobs.com/revue/news/200168.shtmlhttp://www.secuobs.com/revue/news/200168.shtml Secuobs.com : 2010-03-10 11:43:43 - Global Security Mag Online - Exclusive Storage annonce un accord de distribution en France des solutions de protection de données Quantum Ce partenariat permet à Exclusive Storage d'enrichir son catalogue avec des solutions de sauvegarde, de restauration et d'archivage Les revendeurs d'Exclusive Storage pourront rencontrer Quantum lors de face-à-face speed dating organisés dans toute la France le 11 mars sur Lyon, le 16 mars sur Paris, le 23 mars sur Marseille et le 25 mars sur - Business http://www.secuobs.com/revue/news/200167.shtmlhttp://www.secuobs.com/revue/news/200167.shtml Secuobs.com : 2010-03-10 10:37:27 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un déni de service dans les modules mod_proxy_ajp et mod_isapi de Apache httpd http://www.secuobs.com/revue/news/200160.shtmlhttp://www.secuobs.com/revue/news/200160.shtml Secuobs.com : 2010-03-10 10:37:27 - Vigilance vulnérabilités publiques - Un attaquant peut créer une image extrêmement compressée, et inviter la victime à l'ouvrir avec libpng, afin de provoquer un déni de service sur sa machine http://www.secuobs.com/revue/news/200159.shtmlhttp://www.secuobs.com/revue/news/200159.shtml Secuobs.com : 2010-03-10 09:39:43 - Vigilance vulnérabilités publiques - Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de contourner les restrictions d'accès aux fichiers http://www.secuobs.com/revue/news/200149.shtmlhttp://www.secuobs.com/revue/news/200149.shtml Secuobs.com : 2010-03-10 00:06:34 - Global Security Mag Online - LSTI est le premier organisme de certification de compétence en Europe à être approuvé membre à part entière d'IPC pour ses certifications ISO 27001 Lead Auditor et ISO 27001 Lead Implementer LSTI, premier à offrir des certifications de compétences sur les normes ISO 27001 Système de Management de la Sécurité de l'Information et ISO 27005 Management des risques en sécurité de l'information en France, est fier d'annoncer son entrée comme membre à part entière full member d'IPC, l'association - Business http://www.secuobs.com/revue/news/199987.shtmlhttp://www.secuobs.com/revue/news/199987.shtml Secuobs.com : 2010-03-09 23:03:00 - Global Security Mag Online - Energizer DUO USB battery charger software allows unauthorized remote system access Date 09 Mars 2010 Description L'US-CERT vient d'émettre un bulletin concernant un logiciel de l'entreprise Energizer D'après des chercheurs de l'US-CERT, le logiciel lié au chargeur de piles par USB de la marque Energizer Energizer DUO, modèle CHUSB contient un malware Le fichier contaminé était téléchargé automatiquement lors de l'installation du logiciel fourni avec le chargeur de pile USB Ce logiciel, - Vulnérabilités http://www.secuobs.com/revue/news/199942.shtmlhttp://www.secuobs.com/revue/news/199942.shtml Secuobs.com : 2010-03-09 20:58:16 - Global Security Mag Online - Genetec annonce le lancement du Security Center 40, la toute dernière version de sa plateforme de sécurité unifiée Le Security Center intègre désormais, de façon transparente, les systèmes de vidéosurveillance Omnicast, de contrôle d'accès Synergis et de reconnaissance des plaques minéralogiques RPM AutoVu de Genetec pour ainsi offrir aux clients un espace central dans lequel ils pourront gérer toutes leurs opérations de sécurité L'intégration d'AutoVu dans le Security Center est l'une des plus - Produits http://www.secuobs.com/revue/news/199886.shtmlhttp://www.secuobs.com/revue/news/199886.shtml Secuobs.com : 2010-03-09 19:19:07 - Global Security Mag Online - Ruckus Wireless annonce que Gartner Inc l'a positionné en tant que visionnaire dans le dernier rapport Magic Quadrant, pour les solutions réseaux sans fil WLAN Gartner a positionné Ruckus Wireless dans la catégorie visionnaires pour sa capacité à développer les caractéristiques de ses offres et à fournir une approche unique et différente sur le marché des infrastructures WLAN Les entreprises définies comme visionnaires par Gartner dans le Magic Quadrant ont su démontrer de véritables - Magic Quadrant http://www.secuobs.com/revue/news/199851.shtmlhttp://www.secuobs.com/revue/news/199851.shtml Secuobs.com : 2010-03-09 18:53:58 - L'Atelier.fr Toute l'actualité - En fonction de son niveau d'interaction avec la plate-forme d'apprentissage, il est possible de déterminer à quel profil appartient un élève Et donc d'adapter la méthode d'enseignement en fonction IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199835.shtmlhttp://www.secuobs.com/revue/news/199835.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Pour répondre aux besoins croissants de puissance de calcul des applications informatiques émergentes, les GPUs Graphics Processing Unit constituent une alternative très prometteuse à l'utilisation des CPUs Central Processing Unit classiques Actuellement, leur utilisation reste confidentielle car freinée par la difficulté à exploiter ces architectures complexes sans standard réel Le projet OpenGPU vise à construire le 1er pôle européen de recherche et de développement dans le domaine des - Business http://www.secuobs.com/revue/news/199812.shtmlhttp://www.secuobs.com/revue/news/199812.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Radware développe sa gamme de produits Alteon Application Switch avec deux nouveaux OnDemand switches , les modèles Alteon 4408 et Alteon 4416 La série Alteon 4 est disponible moins d'un an après l'acquisition par Radware de l'activité de Nortel dans le domaine de la commutation d'applications niveau 4-7 Elle vient compléter la gamme de produits existants récemment enrichie avec le modèle Alteon 5412, qui assure un débit d'application delivery jusqu'à 20 Gbps La série Alteon 4 de Radware assure - Produits http://www.secuobs.com/revue/news/199811.shtmlhttp://www.secuobs.com/revue/news/199811.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Le Groupe LEXSI dévoile un plan de recrutement ambitieux pour 2010 recruter une cinquantaine de nouveaux collaborateurs afin de soutenir sa croissance et répondre à la demande du marché LEXSI souhaite s'entourer de consultants expérimentés, porteurs de savoirs faire différenciateurs et de jeunes talents Les profils recherchés sont les suivants Auditeur sénior sécurité systèmes d'information Auditeur sécurité applicative IDF Chargé d'affaire Le CERT recherche parallèlement une quinzaine de - Business http://www.secuobs.com/revue/news/199810.shtmlhttp://www.secuobs.com/revue/news/199810.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Azlan, division à valeur ajoutée du groupe Tech Data, présente son écosystème lié à la vidéo surveillance vidéo protection Alors que le gouvernement annonce un triplement de son parc de caméras sur la voie publique d'ici 2012, les prévisions de déploiement sont très fortes Tous les marchés sont concernés par la protection vidéo comme La santé hôpitaux, maisons de retraite Le commerce surveillance des locaux, lutte contre le vol Le grand public surveillance distante de résidences - Produits http://www.secuobs.com/revue/news/199809.shtmlhttp://www.secuobs.com/revue/news/199809.shtml Secuobs.com : 2010-03-09 17:44:31 - L'Atelier.fr Toute l'actualité - L'université de Rawalpindi propose un système d'indexation qui facilite la recherche de services web avant de balayer les annuaires spécialisés, il puise dans les requêtes qui ont abouti et qui sont stockées en cache IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199802.shtmlhttp://www.secuobs.com/revue/news/199802.shtml Secuobs.com : 2010-03-09 16:54:47 - Vigilance vulnérabilités publiques - Un attaquant peut inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte du serveur Lotus Domino http://www.secuobs.com/revue/news/199771.shtmlhttp://www.secuobs.com/revue/news/199771.shtml Secuobs.com : 2010-03-09 16:41:11 - L'Atelier.fr Toute l'actualité - Pour qu'un site de collaboration dure sur le long terme, il est important qu'un renouvellement des personnes inscrites s'opère régulièrement Cela afin de favoriser l'émergence d'idées nouvelles IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199766.shtmlhttp://www.secuobs.com/revue/news/199766.shtml Secuobs.com : 2010-03-09 14:39:54 - Vigilance vulnérabilités publiques - Un attaquant peut injecter des requêtes SQL dans l'extension Calendar Base de TYPO3 http://www.secuobs.com/revue/news/199725.shtmlhttp://www.secuobs.com/revue/news/199725.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - Dans le cadre du dispositif RAPID , EdenWall Technologies obtient une subvention de la DGA Direction Générale de l'Armement et de la DGCIS Direction Générale de la Compétitivité de l'Insdustrie et des Services Cette subvention a pour objectif d'accompagner l'entreprise et son partenaire Dalibo, spécialiste des bases de données PostgreSQL, dans la recherche et le développement d'une solution capable de supporter jusqu'à un million d'utilisateurs Grâce à la technologie NuFW intégrée à ses boîtiers, - Business http://www.secuobs.com/revue/news/199715.shtmlhttp://www.secuobs.com/revue/news/199715.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - NetApp dévoile de nouvelles solutions cloud destinées aux fournisseurs de services NetApp Service-Oriented Infrastructure SOI l'infrastructure SOI offre aux fournisseurs de services une architecture standardisée et unifiée, leur permettant d'exploiter et de déployer les ressources de stockage, réseau et informatiques à la demande Data Protection as a Service DPaaS NetApp propose un guide de conception qui leur permet de déployer des offres DPaaS, dédiées notamment à l'archivage et la - Produits http://www.secuobs.com/revue/news/199714.shtmlhttp://www.secuobs.com/revue/news/199714.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - Netgear complète sa gamme de systèmes de stockage ReadyNAS avec deux nouveaux modèles optimisés pour les environnements virtualisés le ReadyNAS 3100, de format 1U à 4 baies, et le ReadyNAS 4200, de format 2U à 12 baies Le ReadyNAS 3100 est un boîtier rackable' de format 1U à 4 baies qui offre jusqu'à 8 To de capacité de stockage Le ReadyNAS 4200 est un boîtier rackable' de format 2U à 12 baies qui offre jusqu'à 24 To de capacité de stockage et deux disques redondants Tous deux sont certifiés VMware - Produits http://www.secuobs.com/revue/news/199713.shtmlhttp://www.secuobs.com/revue/news/199713.shtml Secuobs.com : 2010-03-09 13:27:58 - L'Atelier.fr Toute l'actualité - L'application permet à un site Internet d'être référencé dans les résultats de Google lorsqu'il diffuse un contenu syndiqué type flux RSS Un moyen pour les professionnels de gagner en visibilité IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199710.shtmlhttp://www.secuobs.com/revue/news/199710.shtml Secuobs.com : 2010-03-09 12:23:23 - Geo's blog - Ce petit poste plus ou moins inutile pour me rappeler de quelques fonctionnalités intéressantes que j'ai trouvé au pif sur notepad Vous savez, quand on fait une séquence de touches sans faire exprès Ca peut mener à des résultats rigolos On connait bien, pour la plupart, le raccourci Ctrl G G de Go IMAGE Invite de notepad Aller à un endroit précis Le développeur de cet outil est très amusant Y'a aussi Ctrl Q - Q étant la première lettre de Quote En fonction du langage que vous avez choisi pour la coloration syntaxique, sélectionnez votre bloc de code et appuyez sur ctrl Q pour y passer en commentaires IMAGE Invite de notepad Commenter du code cliquez pour agrandir Et enfin, à l'instant, je viens de taper sur ctrl espace, et là WOOT IMAGE Invite de notepad quelle fonction utiliser cliquez pour agrandir On a une liste - peut-être exhaustive - de fonctions php à utiliser Et c'est pas qu'en PHP qu'on nous propose ça Je connaissais pas, c'est marrant Bon, ok, cet article sert un peu à rien, c'est juste pour archiver une connerie dont j'aimerais me resservir et ne pas oublier Cya Geo http://www.secuobs.com/revue/news/199708.shtmlhttp://www.secuobs.com/revue/news/199708.shtml Secuobs.com : 2010-03-09 11:52:21 - Global Security Mag Online - RSA, la division sécurité d'EMC, a révélé une vision stratégique et un ensemble de solutions et services RSA permettant aux entreprises d'adresser les besoins de sécurité et conformité des informations et des identités dans les environnements VMware Beaucoup de défis de sécurité en infrastructure virtuelle sont semblables à ceux des environnements informatiques physiques Un avantage de la virtualisation réside dans la visibilité et le contrôle améliorés grâce à la gestion centralisée, avantage offrant - Produits http://www.secuobs.com/revue/news/199695.shtmlhttp://www.secuobs.com/revue/news/199695.shtml Secuobs.com : 2010-03-09 11:46:55 - CNET France Spécial - Classés comme importants, les correctifs de ce patch Tuesday du mois de mars 2010 concernent toutes les versions grand public de Windows et les versions PC et Mac de la suite Office Lire l'article http://www.secuobs.com/revue/news/199694.shtmlhttp://www.secuobs.com/revue/news/199694.shtml Secuobs.com : 2010-03-09 11:43:23 - Vigilance vulnérabilités publiques - Un attaquant local peut employer deux vulnérabilités de ncpfs, afin d'obtenir des informations ou de mener un déni de service http://www.secuobs.com/revue/news/199693.shtmlhttp://www.secuobs.com/revue/news/199693.shtml Secuobs.com : 2010-03-09 11:23:52 - L'Atelier.fr Toute l'actualité - Le Comdex renaît sur Internet Une initiative qui devrait faire tâche d'huile les salons virtuels sont moins coûteux en temps et en argent Et offrent une reconstitution d'expérience satisfaisante IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199692.shtmlhttp://www.secuobs.com/revue/news/199692.shtml Secuobs.com : 2010-03-09 10:43:33 - Global Security Mag Online - SafeNet, Inc annonce la mise à disposition de solutions permettant aux entreprises d'assurer la sécurité des données sensibles lors de déploiement en mode Cloud Computing SafeNet propose des solutions data-centric permettant de protéger les données en environnement Cloud Tokens d'authentification intelligents Le fait que seuls les utilisateurs autorisés puissent avoir accès aux ressources placées dans une infrastructure en mode Cloud est une composante critique pour les prestataires du - Produits http://www.secuobs.com/revue/news/199675.shtmlhttp://www.secuobs.com/revue/news/199675.shtml Secuobs.com : 2010-03-09 10:43:33 - Global Security Mag Online - Neocoretech, éditeur de solutions de virtualisation du poste de travail, présente la version 2 de sa plate-forme NDV Neocoretech Desktop Virtualisation est un système logiciel complet de virtualisation des postes de travail, qui permet à une organisation de rationnaliser la gestion de son parc PC centralisation des composants logiques, gestion du cycle de vie des postes de travail, optimisation de l'utilisation des ressources, accès simplifié à un PC virtuel sécurisé, accès à un portail de PC - Produits http://www.secuobs.com/revue/news/199674.shtmlhttp://www.secuobs.com/revue/news/199674.shtml Secuobs.com : 2010-03-09 01:23:44 - Criminalités numériques - Aujourd hui c est le Parisien qui répète les mêmes erreurs contre lesquelles j avais averti mes lecteurs le 7 février dernier et qu avait commises M6 ce soir-là On peut lire dans l article du Parisien du 8 mars 2010, qui est inclus dans un dossier sur les outils d espionnage des téléphones portables Interdit à l usage, pas à la vente Un http://www.secuobs.com/revue/news/199556.shtmlhttp://www.secuobs.com/revue/news/199556.shtml Secuobs.com : 2010-03-08 22:47:18 - Journal du Net Solutions l'actualité en bref - Le serveur qui héberge le site gouvernemental du passeport pour l'économie numérique a été piraté la semaine dernière par de http://www.secuobs.com/revue/news/199470.shtmlhttp://www.secuobs.com/revue/news/199470.shtml Secuobs.com : 2010-03-08 22:33:53 - Global Security Mag Online - A partir des années 90, les administrations publiques s'orientent vers des solutions électroniques ou le e-Gouvernement Ces solutions permettent à terme de rendre les services administratifs plus accessibles aux usagers et d'améliorer les fonctionnements internes Dans ce contexte, la Gendarmerie Nationale décide fin 2009 de sécuriser l'accès à ses postes de travail par l'utilisation d'une carte, d'un lecteur sécurisé et d'une application Web de gestion des cartes Depuis juin 2008, la Gendarmerie - Marchés http://www.secuobs.com/revue/news/199469.shtmlhttp://www.secuobs.com/revue/news/199469.shtml Secuobs.com : 2010-03-08 21:52:37 - Lilxam - Salut Récemment j ai lu un post d Ivanlef0u LdrpHashTable dans lequel il montre comment cacher une dll de cette table En lisant ce post on peut dire que nous connaissons 4 techniques pour cacher une dll Unlink de InLoadOrderModuleList Unlink de InMemoryOrderModuleList Unlink de InInitializationOrderModuleList Unlink de LdrpHashTable Mon but est donc de vous montrer une nouvelle méthode Cette http://www.secuobs.com/revue/news/199458.shtmlhttp://www.secuobs.com/revue/news/199458.shtml Secuobs.com : 2010-03-08 20:35:03 - Global Security Mag Online - Chaque semaine les consultants du CERT-XMCO analysent et synthétisent les faits marquants de la semaine Semaine chargée pour les cyberpirates et Microsoft Après la fermeture de nombreux noms de domaine associés au botnet Waledac par Microsoft, les autorités américaines et espagnoles se sont attaquées aux dirigeants de Mariposa , un réseau de zombies estimé à plus de 13 millions de machines Le géant de Redmond a publié la mise à jour du correctif MS10-015 dont la distribution avait été - Vulnérabilités http://www.secuobs.com/revue/news/199423.shtmlhttp://www.secuobs.com/revue/news/199423.shtml Secuobs.com : 2010-03-08 20:35:03 - Global Security Mag Online - Synology Inc lance officiellement son micrologiciel DiskStation Manager 23 Synology DSM 23 Synology DSM 23 propose de nouvelles fonctionnalités telles que la gestion des volumes avec la nouvelle solution Synology Hybrid RAID SHR , l'assistant EZ-Internet, le cryptage de dossiers partagés, une application de surveillance pour iPhone , la sauvegarde vers le cloud grâce au service Amazon S3 et des versions améliorées de File Station, Surveillance Station, Photo Station et Audio Station Le - Produits http://www.secuobs.com/revue/news/199422.shtmlhttp://www.secuobs.com/revue/news/199422.shtml Secuobs.com : 2010-03-08 20:23:44 - Les derniers documents du CERTA. - Des vulnérabilités multiples dans les versions du serveur Apache de la branche 220, antérieures à la version 2215 permettent à un utilisateur malveillant d'exécuter du code à distance, ou de provoquer un déni de service http://www.secuobs.com/revue/news/199418.shtmlhttp://www.secuobs.com/revue/news/199418.shtml Secuobs.com : 2010-03-08 19:50:49 - L'Atelier.fr Toute l'actualité - La télévision connectée ouvre des perspectives pour les publicitaires, en permettant aux téléspectateurs d'acheter un produit depuis son poste Une initiative qui oblige du coup les professionnels à repenser leurs contenus IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199414.shtmlhttp://www.secuobs.com/revue/news/199414.shtml Secuobs.com : 2010-03-08 18:49:23 - Vigilance vulnérabilités publiques - Deux vulnérabilités ont été annoncées dans Lotus iNotes DWA, Domino Web Access http://www.secuobs.com/revue/news/199400.shtmlhttp://www.secuobs.com/revue/news/199400.shtml Secuobs.com : 2010-03-08 18:25:59 - L'Atelier.fr Toute l'actualité - La banque mobile réunit des acteurs très différents ne partageant pas toujours la même vision des choses Pourtant, un rapprochement est indispensable pour permettre au service de se développer durablement IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199399.shtmlhttp://www.secuobs.com/revue/news/199399.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Armand Dietrich, le nouveau directeur commercial d'AdStore, a reconduit cette semaine le partenariat qui unissait déjà de longue date le distributeur à valeur ajoutée spécialisé dans la sécurité, la sauvegarde, le stockage et la récupération de données, à Norman, spécialiste des solutions proactives de sécurité du contenu Distributeur de la gamme Norman depuis 2003, AdStore propose déjà à ses utilisateurs une plateforme technologique de premier choix, assurant la protection des clients, des serveurs et des - Business http://www.secuobs.com/revue/news/199386.shtmlhttp://www.secuobs.com/revue/news/199386.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - NETGEAR, constructeur d'équipements de réseau, annonce une nouvelle famille de solutions de gestion de réseaux sans fil dans sa gamme ProSafe conçue pour répondre aux besoins des petites et moyennes entreprises et organisations comportant jusqu'à 1500 utilisateurs Premier ensemble de solutions sur le marché conçu spécifiquement pour les PME, la nouvelle famille NETGEAR va, pour la première fois, permettre aux entreprises de gérer leurs réseaux sans fil à partir d'un seul point, avec un schéma - Produits http://www.secuobs.com/revue/news/199385.shtmlhttp://www.secuobs.com/revue/news/199385.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Après un audit réalisé en décembre 2009 par Afnor Certification, Locarchives, spécialiste de la gestion et de la conservation externalisée de documents, a obtenu le renouvellement de ses certifications NF Z 40-350 et ISO 9001 De bon augure pour 2010 et notamment pour la labellisation Tiers de Confiance délivrée par la FNTC et l'agrément de l'Etat pour répondre aux offres publiques NF Z 40-350 Prestations en archivage et gestion externalisée de documents sur support papier Locarchives, qui - Business http://www.secuobs.com/revue/news/199384.shtmlhttp://www.secuobs.com/revue/news/199384.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - FBI embeds cyber-investigators in Ukraine, Estonia Date 05 Mars 2010 Gravité Faible Description Espérant arrêter plus de cybercriminels, le FBI a commencé à exporter certains de ces agents en Estonie, en Ukraine et aux Pays-Bas Depuis quelques mois, des agents travaillent ainsi main dans la main avec les forces de l'ordre locales afin de mettre un terme à certains cybercrimes internationaux, a déclaré Jeffrey Troy, chef de la Cyber Division du FBI Ce type de coopération - Vulnérabilités http://www.secuobs.com/revue/news/199383.shtmlhttp://www.secuobs.com/revue/news/199383.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Top Ten Web Hacking Techniques of 2009 Official Date 05 Mars 2010 Gravité Moyenne Description Dans le cadre de la présentation intitulée 2010 A Web Hacking Odyssey qu'a réalisé Jeremiah Grossman lors de la RSA Conference le 3 mars dernier, celui-ci a établi le top 10 des attaques web de l'année Afin d'établir ce classement, le chercheur a contacté un nombre important de spécialistes du domaine Le résultat est plus qu'impressionnant L'équipe a ainsi pu énumérer pas moins de 82 - Vulnérabilités http://www.secuobs.com/revue/news/199382.shtmlhttp://www.secuobs.com/revue/news/199382.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Pour la 2ème année consécutive, DOCUMATION organise, en partenariat avec FedISA Fédération de l'ILM, du Stockage et de l'Archivage un concours dans le champ de la dématérialisation Ces Awards sont destinés à récompenser des produits logiciel ou matériel , services ou procédures relatifs au domaine de la gestion du document dans tout son cycle de vie, dans les environnements privé et public, en France et à l'étranger Par dématérialisation, on parle ici de son sens le plus large, c'est à dire la mise - Business http://www.secuobs.com/revue/news/199381.shtmlhttp://www.secuobs.com/revue/news/199381.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Novell Inc et la Cloud Security Alliance CSA , ont annoncé une initiative visant à instaurer le premier programme de certification, d'éducation et de sensibilisation à la sécurité du cloud computing Baptisé Trusted Cloud Initiative, ce programme a pour objectif d'aider les fournisseurs de cloud à développer des pratiques sécurisées et interopérables pour la gestion d'identité, d'accès et de conformité Désormais, les entreprises qui envisagent d'adopter le cloud computing pourront se baser sur une norme - Business http://www.secuobs.com/revue/news/199380.shtmlhttp://www.secuobs.com/revue/news/199380.shtml Secuobs.com : 2010-03-08 17:19:33 - L'Atelier.fr Toute l'actualité - Purdue a mis au point un boîtier qui convertit des pulsations laser ultra rapides en signaux à radiofréquences Cela permet de transférer sans fils et sans interférences un grand nombre d'informations IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199371.shtmlhttp://www.secuobs.com/revue/news/199371.shtml Secuobs.com : 2010-03-08 16:31:54 - Global Security Mag Online - LANDesk Software, éditeurs de solutions de gestion des systèmes, de la sécurité et des services IT, annonce la certification de sa solution LANDesk Service Desk par Pink Elephant pour les 14 processus qui forment le référentiel mondial ITIL V3 Cette bibliothèque recense les meilleures pratiques existantes dans les domaines du support et des services informatiques Troisième entreprise au monde à proposer un produit qui répond aux 14 processus étudiés par Pink Verify, LANDesk s'appuie sur son offre - Produits http://www.secuobs.com/revue/news/199355.shtmlhttp://www.secuobs.com/revue/news/199355.shtml Secuobs.com : 2010-03-08 16:31:54 - Global Security Mag Online - Stonesoft, fournisseur de solutions intégrées de sécurité réseau et de continuité de service, annonce son nouveau partenariat avec Overlap Groupe, Partenaire d'IBM et HP en France, expert en intégration de solutions serveurs et stockage, middleware et réseaux qui emploie 500 personnes et a dégagé un chiffre d'affaire sur l'exercice 2008 2009 de 230 millions d'euros Les deux sociétés se sont notamment rejointes dans leurs approches communes des Grands Comptes La volonté de développer des Services Managés - Business http://www.secuobs.com/revue/news/199354.shtmlhttp://www.secuobs.com/revue/news/199354.shtml Secuobs.com : 2010-03-08 16:13:41 - L'Atelier.fr Toute l'actualité - L'âge d'or et bleu - des projets de modernisation d'applications IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199352.shtmlhttp://www.secuobs.com/revue/news/199352.shtml Secuobs.com : 2010-03-08 15:27:43 - Global Security Mag Online - ITrust organise le mardi 30 mars un séminaire à Toulouse où il recevra dans un des salons de la prestigieuse enceinte Ernest Wallon du Stade Toulousain PROGRAMME 8h15 Accueil, café 8h30 Panorama de la Cybercriminalité en 2009 Les menaces 2010 inattendues inspirées de l'avènement du Cloud Réagir vite et bien dans l'urgence d'une attaque 8h50 Les risques juridiques majeurs issus des phénomènes de cybercriminalité Se couvrir - ÉVÉNEMENTS http://www.secuobs.com/revue/news/199344.shtmlhttp://www.secuobs.com/revue/news/199344.shtml Secuobs.com : 2010-03-08 15:27:43 - Global Security Mag Online - Comment sécuriser les accès aux applications dans un environnement hétérogène en prenant en compte les spécificités liées aux métiers du monde de la finance La sécurité ne doit pas être assurée de manière générique, elle doit s'adapter aux risques fonctionnels Les cadres règlementaires sont également étroitement liés aux métiers Les outils doivent intégrer cette dimension essentielle et s'adresser davantage aux utilisateurs Ainsi, un administrateur n'aura pas les mêmes besoins qu'un employé d'agence, ce - ÉVÉNEMENTS http://www.secuobs.com/revue/news/199343.shtmlhttp://www.secuobs.com/revue/news/199343.shtml Secuobs.com : 2010-03-08 13:54:21 - L'Atelier.fr Toute l'actualité - Les médias sociaux ne sont plus l'apanage des jeunes générations - Flavors, aggrégateur de réseaux sociaux - Créateurs de mode défilé en 3D - userADgents étudie l'App Store France d'Apple - Flexo, les cours en ligne s'adapte au niveau et aux appareils de l'utilisateur - Les élus sur Internet une utilisation pas assez intéractive - Invest in America, alliance d'investisseurs pour de jeunes entrepreneurs - Sécurité et confidentialité rendent les utilisateurs frileux au portefeuille mobile - Google détrône Facebook - L'appli Tag Heuer - Majic Wheels, la voiture qui grimpe partout - Madagascar - La politique s'empare des média sociaux Pourquoi - Madagascar - Start-up Cavissima - Mentor graphix, défi entre consommation et vitesse - ST Microelectronics, spécialiste de la conception de puce électronique - NTT DoCoMo le retour - Bamboudesign - Les Français bientôt invités à choisir leur navigateur sous Windows - HTML5 - L'App Store censure 5 000 applications sexuellement inappropriées - Twitter et l'argent - Problème IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199323.shtmlhttp://www.secuobs.com/revue/news/199323.shtml Secuobs.com : 2010-03-08 13:54:21 - L'Atelier.fr Toute l'actualité - Le secteur high-tech améliore la productivité de nombreux secteurs Mais il est encore trop petit pour que l'on mise exclusivement dessus pour renouer avec la croissance IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199322.shtmlhttp://www.secuobs.com/revue/news/199322.shtml Secuobs.com : 2010-03-08 12:58:36 - Global Security Mag Online - Bee Ware, éditeur de solutions de sécurité informatique, annonce la nomination de Marc Vaillant au poste de Président Directeur Général Expert reconnu sur le marché de la sécurité informatique, Marc Vaillant aura pour principales missions de piloter la stratégie de Bee Ware et d'accélérer le développement de ses parts de marché en France et à l'international Pour ce faire, il définira les orientations de la société et insufflera une nouvelle dynamique auprès des différentes équipes Depuis le début de - Business http://www.secuobs.com/revue/news/199304.shtmlhttp://www.secuobs.com/revue/news/199304.shtml Secuobs.com : 2010-03-08 11:46:34 - Global Security Mag Online - Citrix Systems Inc, fournisseur de technologies de virtualisation, de mise en réseau et de solutions Cloud Computing, renforce son équipe dirigeante en Europe du Sud avec la nomination d'Eric Lecoq au poste nouvellement créé de directeur général France Fort d'une expérience de plus de 20 ans dans le monde de l'édition de logiciels, dont 8 en tant que directeur commercial puis directeur général de BMC Software France, Eric Lecoq, 45 ans, sera en charge de la stratégie et du développement commercial de - Business http://www.secuobs.com/revue/news/199293.shtmlhttp://www.secuobs.com/revue/news/199293.shtml Secuobs.com : 2010-03-08 11:41:31 - CNIS mag - Il y a quelques mois Verizon décidait de publier régulièrement des statistiques sérieuses sur l état des menaces informatiques Des statistiques qui se veulent moins marketing qu indicateurs de risques en presque temps réel Mais bien que publiant, en début d ouvrage, les méthodologies d échantillonnage ayant servies à l établissement de ces métriques, il planait toujours un doute sur http://www.secuobs.com/revue/news/199292.shtmlhttp://www.secuobs.com/revue/news/199292.shtml Secuobs.com : 2010-03-08 11:41:31 - CNIS mag - L un des domaines les plus épargnés par la crise semble être celui des statistiques sur la sinistralité informatique Ce mortier avec lequel l industrie de la cyberprotection fait des affaires prend, ces temps-ci, des airs de requiem Les sites Web dangereux, par exemple, ont vu leur nombre croître de 182pourcents nous affirme une étude de MessageLabs http://www.secuobs.com/revue/news/199291.shtmlhttp://www.secuobs.com/revue/news/199291.shtml Secuobs.com : 2010-03-08 11:23:12 - L'Atelier.fr Toute l'actualité - Provoquer une panne fugitive de l'ordinateur pendant le processus d'authentification d'un module sécurisé rend le système vulnérable Et facilite la récupération de la clé qui les sécurise IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199288.shtmlhttp://www.secuobs.com/revue/news/199288.shtml Secuobs.com : 2010-03-08 01:03:36 - cloud's Blog - Quand on a l'habitude de se connecter à des réseaux publics, qu'on est un admin consciencieux ou qu'on est tout simplement un peu parano, il faut s'assurer que nous ne sommes pas victimes d'une attaque Man in the Middle Je ne vais pas ici vous faire un cours d'arp spoofing car Google vous renseignera parfaitement sur ce sujet J'ai par contre voulu développer un script Bash au doux nom d'ARP Poisoning Guardian surveillant mes tables ARP et m'indiquant si je suis victime d'une attaque et quand celle ci s'arrète J'aurais également pu faire un système qui ajoute automatiquement la passerelle en statique mais c'est quand meme plus sympa de savoir si on est victime d'une attaque pour pouvoir remonter jusqu'au petit malin Quand une attaque est détectée, le script vous donne l'adresse MAC du pirate et vous propose tout de meme d'ajouter la bonne entrée statique pour vous protéger L'utilisation est très simple arprotecsh -ip Voici maintenant le script que j'ai codé sous FreeBSD Celui ci devrait également fonctionner sous Linux en modifiant le chemin de Bash usr local bin bash echo ARP Poisoning Guardian by cloud echo website http blogmadpowahorg echo ----- help echo Usage arprotecsh -ip exit if -lt 2 then help exit fi if -ip 1 then ip_gw 2 else help exit fi arp -a arpfile while read line_arp do ip echo line_arp cut -d ' ' -f2 cut -d ' ' -f2 cut -d ' ' -f1 if ip ip_gw then mac_gw echo line_arp cut -d ' ' -f4 fi done IP ip_gw MAC mac_gw echo Now starting echo attack 0 while 42 -eq 42 do arp -a arpfile while read line_arp do ip echo line_arp cut -d ' ' -f2 cut -d ' ' -f2 cut -d ' ' -f1 if ip ip_gw then mac_gw_new echo line_arp cut -d ' ' -f4 if mac_gw_new mac_gw then if attack -ne 1 then heure date cut -d ' ' -f5 echo heure ARP Poisoning detected echo heure MAC Attacker mac_gw_new echo heure You should add a static arp entry typing arp -s ip_gw mac_gw echo attack 1 fi else if attack -ne 0 then heure date cut -d ' ' -f5 echo heure Attack seems stopped echo attack 0 fi fi fi done ARP Poisoning Guardian by cloud website http blogmadpowahorg ----- IP 1921680254 MAC 00 07 ca 3c 8e d8 Now starting 23 23 15 ARP Poisoning detected 23 23 15 MAC Attacker 00 1c f0 9e 3f 4a 23 23 15 You should add a static arp entry typing arp -s 1921680254 00 07 ca 3c 8e d8 23 25 09 Attack seems stopped http://www.secuobs.com/revue/news/199211.shtmlhttp://www.secuobs.com/revue/news/199211.shtml Secuobs.com : 2010-03-08 00:09:32 - Criminalités numériques - Régulièrement la presse en ligne se fait l écho de l exploitation des événements de l actualité par les délinquants Deux articles du 4 et du 5 mars derniers sur le blog de F-Secure ont attiré mon attention Ils décrivent quelques techniques utilisées pour amener de futures victimes à télécharger de faux antivirus Dans les deux cas décrits, les http://www.secuobs.com/revue/news/199184.shtmlhttp://www.secuobs.com/revue/news/199184.shtml Secuobs.com : 2010-03-08 00:09:32 - Criminalités numériques - Et voici déjà le 100ème article de ce blog, commencé seulement le 30 octobre 2008, par cet article sur les nouveaux défis de la délinquance numérique pour France 2025 Près de 30000 visionnements vraisemblablement franchis au cours de la journée du lundi 8 mars 2010 , 156 commentaires Merci à tous Et n hésitez pas à lire, http://www.secuobs.com/revue/news/199183.shtmlhttp://www.secuobs.com/revue/news/199183.shtml Secuobs.com : 2010-03-07 23:23:52 - Geo's blog - On continue sur la lancée Lors de mon article précédent, je montrais comment il était possible d'énumérer les interfaces réseau disponible sur ma bécane http geo0wblogspotcom 2010 03 analyse-de-winpcap-partie-ihtml Il se trouve qu'on avait des résultats un peu bluffant puisque ça parle pas forcément Heureusement, quand on chopait la description de l'interface réseau, ça allait mieux Pour qu'on ne se prenne plus la tête avec tout ça, j'ai décidé d'encapsuler les fonctionnalités que je détaillerais dans une classe C Donc, pour le moment, on a une fonction statique qui renvoie un double vecteur de chaînes de caractères avec la chaîne représentant l'interface, l'autre représentant la description On a aussi un constructeur qui prend en argument une interface réseau à ouvrir via CreateFile et qui va récupérer sa description ainsi que d'autres infos comme son adresse IP, le masque de sous-réseau et la passerelle par défaut Par contre, j'ai testé sur le Windows Vista de ma copine, ça marche pas Putain de bordel de merde, quoi Bref, on va passer en revue ma classe que j'ai nommée WinGPacket Le nom est pourri mais je savais pas comment la baptiser Win pour Windows, G pour la première lettre de mon pseudo, et Packet car ça manipule les paquets réseau Bref, on s'en fout wingpackethpp ifndef _WINGPACKET_HPP define _WINGPACKET_HPP include include include include include stringhpp class Wingpacket public Wingpacket char NULL Wingpacket static std vector getAllInterfaces char getDescription const char getIPAddress const char getSubnetMask const char getDefaultGateWay const int sendPacket char packet, int size const private String m_description String m_ipAddr, m_subnetMask, m_defaultGateWay HANDLE m_hDevice endif En quelques mots on met des défines pour éviter de se faire couillonner si y'a des inclusions multiples On a aussi les accesseurs aux principaux membres qui sont des objets non pas de type string mais de type String , ce qui change tout C'est une classe que j'ai refaite dans le cadre de mes études et je me suis dit que je pourrais la garder Mais ce qui reste le plus intéressant, c'est la fonction au prototype suivant int sendPacket char packet, int size const Elle prend en argument un pointeur sur notre tableau de caractères qui correspond à notre packet en dur, ainsi que sa taille Effectivement, on n'ira pas mesurer la taille du paquet avec strlen puisqu'il y a des octets nuls dedans Et le plus impressionnant son code Vous êtes prêts int Wingpacket sendPacket char packet, int size const DWORD dwBytesWritten return WriteFile this-m_hDevice, packet, size, dwBytesWritten, NULL Eh oui, un simple WriteFile suffit à balancer notre paquet sur le réseau Quand on sniffe avec WireShark, on les voit tranquillement défiler Notre handle correspond à une poignée sur notre interface réseau qui est ouverte dans le constructeur de la manière suivante String strDeviceName deviceName if strDeviceNamesubstr 0, 8 Device String newName Global NPF_ newName strDeviceNamesubstr 8 String tmpPathKey On essaie d'ouvrir le driver this-m_hDevice CreateFile newNamegetStr , GENERIC_READ GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, 0 Je fais face à un problème je préfixe la chaîne passée en paramètre formel à ma méthode qui correspond à l'interface réseau, de la forme Visiblement, je préfixe cette chaîne de Global NPF_ et J'aurais du mal à vous dire ce à quoi correspond NPF_ Je peux juste vous dire qu'il existe un driver sous ce nom Parfois, il arrive qu'il faille que j'enlève ce préfixe, sans quoi l'envoi de paquets ne marche pas Eh oui, à cause de mon manque de patience et de compétences, j'ai pas tout trouvé ce que je cherchais dans les sources de winpcap Donc il reste des points à éclaircir Ce qu'il faut véritablement retenir, c'est qu'il suffise que d'un WriteFile pour balancer un paquet forgé entièrement à la main à travers le réseau Allez, un petit exemple de code qui fonctionne chez moi mais, malheureusement, pas chez tout le monde et peut-être pas chez vous include include stringhpp include wingpackethpp using namespace std int main vector Devices Wingpacket getAllInterfaces for unsigned int i 0, l Devicessize i choice while choice Devicessize cout choice Wingpacket myDevice Devices choice-1 0 cout WinGPacketexe 1 Device C8B3A563-AC0B-4871-9A3B-9EF6DB42EC87 2 Device F9A79020-32A7-4134-BD12-C92351E25EC4 3 Device NdisWanIp 4 Device 8EEB3BBC-655E-4E05-A2DD-92A5325081A6 Belkin Wireless G Plus MIMO USB Network Adapter 5 Device 79ACFCBD-A8D5-40EE-B565-3AA5D78D34B5 6 Device 70467207-74FE-4F20-87EB-5F79C03C2D2A 7 Device NdisWanBh 8 Device F9415153-9262-4C55-B0A4-D9D3B9911CB7 Realtek PCIe FE Family Controller Select the interface to open Un invite de saisie où je rentre le numéro d'une interface qui me parle, c'est-à-dire qui possède une description Ici, ça sera 4 car je bosse avec ma clé USB Wifi Select the interface to open 4 Description is Belkin Wireless G Plus MIMO USB Network Adapter IP address is 19216813 Subnet Mask is 2552552550 DefaultGateWay is 19216811 Super, il m'affiche la configuration de ma clé wifi, malheureusement chopée dans le registre et non à l'aide d' IoControlCode Bon, je suis sûr de rien, mais je suis persuadé qu'il soit possible de récupérer ce telles informations via un DeviceIoControl Mais avant, je prends bien soin d'ouvrir WireShark et de capturer les paquets en mode non promiscuous exceptionnellement pour cette interface car sinon ça ne fonctionne pas et je mate ce qui se passe Et là IMAGE Cliquez sur l'image pour agrandir On voit nos paquets passer, l'air de rien Bon, heureusement, j'ai mis de la merde quant aux adresses MAC Mais si on fout vraiment n'importe quoi, on peut bloquer entièrement le réseau dire à tout le monde que la passerelle par défaut se situe à une adresse MAC foireuse, ça fait mal et ça empêche tout le monde de passer Effet garanti Conclusion Envoyer nos propres paquets sur le réseau s'avère, avec le recul, vraiment simple Ce qui est plus dur et ce sur quoi je ne me suis pas encore attardé gérer des connexions TCP IP avec ces paquets, par exemple Et plus encore si affinité Heureusement, il y a les rfc A retenir WriteFile permet l'envoi de paquets sur une interface réseau ouverte avec CreateFile Et comme promis, une archive contentant le programme de test, les sources et le fichier projet Code Blocks http venom630freefr geo blog pcap WinGPacketzip Et, enfin, si par hasard vous avez des réponses à mes interrogations, je suis entièrement preneur car je compte vraiment faire quelque chose de concret avec tout ça A vrai dire, faire un fork de pcap m'intéresserait car j'aurais juste des h et cpp à me trimballer des fichiers sources dont je connais et maîtrise le contenu plutôt que des dll et plein d'autres dépendances Geo PS Ivan, je me suis mis aux chocapics http://www.secuobs.com/revue/news/199178.shtmlhttp://www.secuobs.com/revue/news/199178.shtml Secuobs.com : 2010-03-07 18:45:44 - Criminalités numériques - Deux articles du 4 et du 5 mars derniers sur le blog de F-Secure ont attiré mon attention Ils décrivent quelques techniques utilisées pour amener de futures victimes à télécharger de faux antivirus Dans les deux cas décrits, les moteurs de recherche Google en l espèce sont abusés pour référencer les documents qui vont piéger leurs victimes http://www.secuobs.com/revue/news/199153.shtmlhttp://www.secuobs.com/revue/news/199153.shtml Secuobs.com : 2010-03-07 12:48:21 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un buffer overflow ou modifier les enregistrements de PowerDNS Recursor http://www.secuobs.com/revue/news/199103.shtmlhttp://www.secuobs.com/revue/news/199103.shtml Secuobs.com : 2010-03-06 22:01:03 - Prox IA Securite des Applications WEB - Il y a quelques années un serveur PXE permettant le boot sur le réseau pouvait être utilisé pour prendre la main sur une machine cible que l on faisait booter sur une image fournie par notre serveur PXE pirate pour accéder aux informations de la machine cible Mais de l eau est passée sous le pont de la sécurité et aujourd hui un LiveCD ou une clef USB permettent beaucoup plus simplement d accéder aux informations d une machine cible Il n est même pas nécessaire de voler votre PC car quelques minutes suffisent pour faire son marché dans vos données privées Comment Il faut faire booter la machine cible sur le LiveCD ou la clef USB, et généralement, et ce dans le pire des cas, le pirate se contente d accéder aux données privées de l utilisateur S il a plus de chance il a aussi la possibilité d'infecter votre machine La parade à ce type d attaque consiste habituellement à mettre en place une authentification de l utilisateur avant le boot de la machine cible appelé pre-boot authentication Microsoft avec Bitlocker, et bien d autres encore, propose ce type de solution Dans un prochain article nous aurons l occasion de parler de ces solutions Mais revenons à notre serveur PXE A quoi donc peut-il bien servir Eh bien, j ai retrouvé dans mes cartons un vieux PC portable sans CDROM et ne proposant pas le boot sur clef USB Or ce vieux PC, en Windows 98, ne demandait rien de mieux qu une petite mise à jour Et c est dans ce contexte que le serveur PXE intervient Il existe de nombreux blogs qui traitent de ce problème qui ne date pas d hier Mais devant les petites difficultés agaçantes que j ai rencontrées pour mettre en place cette solution, j ai pensé qu il serait opportun de les partager Quel est notre objectif Nous souhaitons permettre à notre vieux PC de booter sur un serveur pour permettre l accès à un CD d installation de Windows XP pour mettre à jour notre vielle machine De quoi avons-nous besoin Premièrement nous avons besoin d une image sur laquelle nous allons booter Cette image contient les outils nécessaires pour permettre l accès à notre CD d installation de Windows XP Deuxièmement nous avons besoins d un serveur PXE avec son serveur DHCP ainsi notre vielle machine peut récupérer une adresse IP et se connecter à notre serveur pour booter sur l image que nous avons créée Voici les différentes étapes nécessaires à la mise à jour de notre vielle machine 1 Vous pouvez créer votre propre image avec l outil WinImage ou bien vous pouvez récupérer une image prête à l emploi Je vous conseille personnellement d utiliser l image existante et de la copier sous C PXE 1 Lors du boot l utilisateur peut choisir de booter sur sa vielle machine en local ou sur l image présente sur le réseau Il est pour cela nécessaire de créer un menu PXE La création de ce menu se fait avec l outil ImgEdit de la façon suivante 1 Lancer ImgEdit 2 Choisir Create a PXE menu boot file 3 Ajouter notre image pour permettre le boot sur celle-ci 4 Ajouter l option Hard drive pour permettre le boot local 5 Sauvegarder sous C PXE mbapxe 6 Choisir Edit an existing file et sélectionner notre image précédemment sauvegardée sous C PXE 7 Sélectionner Properties puis Change et activer les paramètres suivants TCP IP, Pre-OS et Writable 1 Configurer et lancer TFTP n oubliez pas de vous assurer qu un firewall mal configuré ne bloque pas l accès au serveur PXE Pour information, dans notre cas, le serveur PXE est un Windows XP SP2 1 Lancer TFTP 2 Choisir Settings 1 Base directory C PXE 2 TFTP server activé 3 TFTP client activé 4 DHCP server activé 3 Choisir l onglet DHCP server 1 IP pool starting address 19216812100 2 Size of pool 10 3 Boot file mbapxe 4 Additional option 66 19216812100 1 Partager le CDROM du serveur en lui donnant le nom sharedcdrom et y insérer le CD d installation de Windows XP 1 Booter la vielle machine sur notre image proposée par le serveur PXE l image est chargée avec tous les outils nécessaires, en particulier les accès réseau et lancer les commandes suivantes lorsque le prompt est affiché serveur est le nom de votre serveur PXE, sharedcdrom est le nom du partage de votre CDROM 1 net view serveur 2 net use z serveur sharedcdrom 3 z 4 cd i386 5 winnt L installation de Windows XP se lance Votre vielle machine est sur le point de rajeunir Note dans notre configuration le serveur PXE a un compte Administrator sans mot de passe Note si vous avez des problèmes pour télécharger ou utiliser les outils nécessaires n hésitez pas à me contacter Source le blog de Didier Stevens et The Bit Bucket Tags Technorati Tags attaque,sécurité,protocole,faille - delicious Tags attaque,sécurité,protocole,faille - BuzzNet Tags attaque,sécurité,protocole,faille http://www.secuobs.com/revue/news/199025.shtmlhttp://www.secuobs.com/revue/news/199025.shtml Secuobs.com : 2010-03-06 11:39:49 - Vigilance vulnérabilités publiques - Un attaquant local peut employer virtio_console, afin de mener un déni de service dans hvc_console http://www.secuobs.com/revue/news/198945.shtmlhttp://www.secuobs.com/revue/news/198945.shtml Secuobs.com : 2010-03-06 10:54:21 - Bruno Kerouanton - As most readers of this blog know, I spend part of my time teaching IT security for different people, from initiation and basics to post-master s degree education For 2010, I ll be giving more than two full weeks of training, not including conferences, articles and papers That means one of my duties is to stay well http://www.secuobs.com/revue/news/198944.shtmlhttp://www.secuobs.com/revue/news/198944.shtml Secuobs.com : 2010-03-06 02:33:13 - Global Security Mag Online - OTIKA distributeur à valeur ajoutée, expert en solutions de sécurité et optimisation réseau, annonce l'arrivée de Stéphane Davaudet au sein de l'équipe commerciale Expert depuis plus de trois ans dans le développement de marques à fort potentiel, telles que Juniper Networks et Trend Micro Stéphane Davaudet sera exclusivement dédié au développement de la marque Ipanema Technologies Il comptera sur les compétences de l'équipe technique et sur les remontées de projets de l'équipe sédentaire, pour - Business http://www.secuobs.com/revue/news/198862.shtmlhttp://www.secuobs.com/revue/news/198862.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - CERTA-2010-ACT-009 http://www.secuobs.com/revue/news/198761.shtmlhttp://www.secuobs.com/revue/news/198761.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - De multiples vulnérabilités dans CA SiteMinder permettent de réaliser des injections de code indirectes http://www.secuobs.com/revue/news/198760.shtmlhttp://www.secuobs.com/revue/news/198760.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité http://www.secuobs.com/revue/news/198759.shtmlhttp://www.secuobs.com/revue/news/198759.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - Une injection de code indirecte existe dans des équipements Juniper IVE http://www.secuobs.com/revue/news/198758.shtmlhttp://www.secuobs.com/revue/news/198758.shtml