http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Secuobs.com : 2013-06-19 19:31:53 - Global Security Mag Online - Le programme est centré sur l'avenir des Data Centers Cet événement a pour objectif de réunir plus de 100 DSI, Dirigeants, Exploitants de Data Centers, Responsables Techniques Pour ne pas manquer cet événement, inscrivez-vous dès à présent ici PROGRAMME PREVISIONNEL 8h30 - 9h15 Accueil et petit déjeuner 9h15 - 10h10 Conférence Plénière le Data Center de demain Table ronde avec Christophe Weiss, DG d'APL, Claude Dos Santos, Directeur Commercial de Jerlaure, Olivier Iteanu, Secrétaire Général - Les événements de Global Security Mag http://www.secuobs.com/revue/news/452425.shtmlhttp://www.secuobs.com/revue/news/452425.shtml Secuobs.com : 2013-06-19 19:31:53 - Global Security Mag Online - GS2i signe un accord de distribution exclusif avec Steganos, l'inventeur de la solution de stéganographie Steganos Safe Depuis 1996, la société Allemande Steganos propose des solutions de sécurisation des données utilisateur, y compris des postes nomades en mode on-off line Elles sont destinées aux utilisateurs individuels, aux petites et moyennes entreprises Steganos Safe offre également des outils pour protéger les données très sensibles installées sur le réseau à travers le camouflage de - Business http://www.secuobs.com/revue/news/452424.shtmlhttp://www.secuobs.com/revue/news/452424.shtml Secuobs.com : 2013-06-19 18:37:18 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Oracle Java Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données http://www.secuobs.com/revue/news/452408.shtmlhttp://www.secuobs.com/revue/news/452408.shtml Secuobs.com : 2013-06-19 18:37:18 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Oracle Solaris Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité http://www.secuobs.com/revue/news/452407.shtmlhttp://www.secuobs.com/revue/news/452407.shtml Secuobs.com : 2013-06-19 18:37:18 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Apple OS X Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/452406.shtmlhttp://www.secuobs.com/revue/news/452406.shtml Secuobs.com : 2013-06-19 18:37:18 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans Google Chrome Elle permet à un attaquant de provoquer un contournement de la politique de sécurité http://www.secuobs.com/revue/news/452405.shtmlhttp://www.secuobs.com/revue/news/452405.shtml Secuobs.com : 2013-06-19 18:37:18 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans FreeBSD Elle permet à un attaquant de provoquer une élévation de privilèges http://www.secuobs.com/revue/news/452404.shtmlhttp://www.secuobs.com/revue/news/452404.shtml Secuobs.com : 2013-06-19 17:44:54 - Vigilance vulnérabilités publiques - Un attaquant local peut employer l'ioctl SIOCSIFADDR sur OpenBSD, afin de mener un déni de service http://www.secuobs.com/revue/news/452389.shtmlhttp://www.secuobs.com/revue/news/452389.shtml Secuobs.com : 2013-06-19 16:21:41 - Big Brother Awards France - Pour le recueil décomplexé de données personnelles des usagers qui se présentent au service social Sous couvert de faciliter l'accueil des usagers , d'améliorer la traçabilité des interventions et les conditions de travail des agents, le Conseil général de Seine-Saint-Denis a informatisé le dossier des personnes qui se présentent au service social Malgré les alertes lancées par ces dernières, soutenues par la FSU et SUD, sur les dangers de cette informatisation qui surcharge les agents, altère - Big Brother Awards 2013 Orwell Localités, Fichiers http://www.secuobs.com/revue/news/452379.shtmlhttp://www.secuobs.com/revue/news/452379.shtml Secuobs.com : 2013-06-19 16:21:41 - Big Brother Awards France - Nominées pour avoir mis en place un service de supervision citoyenne qui rappelle de sales moments de l'histoire C'est un reportage de France 3 Normandie 1 qui a attiré notre attention sur le sujet Le titre est sans équivoque Eure une commune expérimente la surveillance d'un quartier par des patrouilles d'habitants volontaires Dans la même lignée nauséabonde que voisins vigilants 2 déjà testé dans d'autres villes, ces patrouilles baptisées via novlangue surveillance citoyenne où l'art - Big Brother Awards 2013 Orwell Localités, Voie publique http://www.secuobs.com/revue/news/452378.shtmlhttp://www.secuobs.com/revue/news/452378.shtml Secuobs.com : 2013-06-19 16:08:31 - Global Security Mag Online - Brainwave propose avec Identity GRC une solution d'audit et de contrôle des droits d'accès et des habilitations des utilisateurs Lors de l'événément Open Identity Summit organisé par ForgeRock les 13 et 14 Juin derniers à Pacific Grove CA , Brainwave a démontré avec succès l'intégration de son logiciel Identity GRC avec le composant de provisioning OpenIDM de ForgeRock Dans ce scénario d'intégration, Brainwave permet d'automatiser les contrôles d'habilitation ainsi que les revues de recertification - Produits http://www.secuobs.com/revue/news/452376.shtmlhttp://www.secuobs.com/revue/news/452376.shtml Secuobs.com : 2013-06-19 16:08:31 - Global Security Mag Online - L'offre Private IP Service de Verizon sera prochainement disponible dans l'ensemble des datacenters International Business Exchange IBX d'Equinix, partout dans le monde La solution Private IP couvre 147 pays et territoires des cinq continents Verizon a récemment annoncé le passage au 100GE de son réseau Private IP afin d'offrir à ses clients les accès ultra haut débit dont ils ont besoin pour adopter les technologies de nouvelle génération La solution Private IP de Verizon s'accompagne - Produits http://www.secuobs.com/revue/news/452375.shtmlhttp://www.secuobs.com/revue/news/452375.shtml Secuobs.com : 2013-06-19 16:08:31 - Global Security Mag Online - PRISM est sans conteste, et sera toute l'année 2013, l'Attraction en sécurité informatique Le vaste système d'espionnage industrialisé monté par les USA est enfin découvert Avec lui une petite partie des doutes que nous avions encore quand à son existence Combien de conférences avons nous fait depuis 5 ans au cours desquelles nous expliquions à nos auditeurs septiques que Facebook et Google avait réussi à faire ce qu'aucun gouvernement n'avait réussi et rêvait pourtant de faire tout savoir sur - Points de Vue http://www.secuobs.com/revue/news/452374.shtmlhttp://www.secuobs.com/revue/news/452374.shtml Secuobs.com : 2013-06-19 16:03:01 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Request Forgery dans WordPress underConstruction, afin de forcer la victime à effectuer des opérations http://www.secuobs.com/revue/news/452371.shtmlhttp://www.secuobs.com/revue/news/452371.shtml Secuobs.com : 2013-06-19 16:03:01 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Content Slide, afin de forcer la victime à effectuer des opérations http://www.secuobs.com/revue/news/452370.shtmlhttp://www.secuobs.com/revue/news/452370.shtml Secuobs.com : 2013-06-19 16:03:01 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Request Forgery dans WordPress qTranslate, afin de forcer la victime à effectuer des opérations http://www.secuobs.com/revue/news/452369.shtmlhttp://www.secuobs.com/revue/news/452369.shtml Secuobs.com : 2013-06-19 15:32:27 - Big Brother Awards France - La porte ouverte à toutes les données des patients Voilà quelques mois que l'on parle de ces questions de sécurité de données médicales Le marché est florissant et visiblement, tous les acteurs ne mettent pas le même entrain à le chiffrer En février dernier, Actusoins révélait les résultats de son enquête sur l'accessibilité en ligne des données médicales 1 Il suffisait de taper le nom d'un médecin suivi de la mention hôpital foch pour accéder au serveur de l'hosto et se taper la totalité des - Big Brother Awards 2013 http://www.secuobs.com/revue/news/452363.shtmlhttp://www.secuobs.com/revue/news/452363.shtml Secuobs.com : 2013-06-19 15:17:47 - Global Security Mag Online - Selon l'enquête IoE Value Index publiée par Cisco, l'adoption de l'Internet of Everything IoE pourrait offrir de multiples avantages aux entreprises, allant de l'optimisation de l'efficacité opérationnelle et du service client, à une amélioration de la collaboration, elle-même propice à l'essor de l'innovation En France, 79pourcents des dirigeants interrogés constatent l'essor du phénomène IoE sur les trois dernières années et 84pourcents estiment que l'Internet of Everything va continuer à prendre de - Investigations http://www.secuobs.com/revue/news/452353.shtmlhttp://www.secuobs.com/revue/news/452353.shtml Secuobs.com : 2013-06-19 14:30:01 - Global Security Mag Online - APX vient de remporter un contrat de 4 ans portant sur la sauvegarde des données des centres régionaux de Météo-France Au total, 13 sites sont concernés Les centres de Paris 2 sites , Aix en Provence, Lyon, Strasbourg, Lille, Bordeaux, Rennes, de Nouvelle Calédonie et de Polynésie Française ont déjà démarré leur collaboration avec APX, tandis que ceux de Grenoble, la Réunion et la Martinique suivront d'ici la fin du premier semestre 2013 Etablissement public sous la tutelle du Ministère du - Marchés http://www.secuobs.com/revue/news/452344.shtmlhttp://www.secuobs.com/revue/news/452344.shtml Secuobs.com : 2013-06-19 12:52:47 - Global Security Mag Online - Cryptolog annonce le lancement de la version 6 de son service de signature électronique en ligne wwwuniversigneu Universign permet aux entreprises et aux particuliers de faire signer électroniquement tous types de documents à leurs correspondants clients, partenaires, collaborateurs, etc et d'ajouter un bouton Signer à leur site Internet comme on ajoute un service de paiement en ligne Le nouvel Universign fait la distinction entre les pages de contenu et les pages de service Une - Produits http://www.secuobs.com/revue/news/452326.shtmlhttp://www.secuobs.com/revue/news/452326.shtml Secuobs.com : 2013-06-19 12:03:49 - Global Security Mag Online - Le Critical Patch Update CPU publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE Toutes les vulnérabilités, exceptées trois, peuvent être exploitées à distance par un attaquant, et dans la plupart des cas, celui-ci peut prendre le contrôle intégral du système Pour atteindre son objectif, l'attaquant utilise une variété de techniques drive-by , laissant une applet Java exécuter un code arbitraire en contournant la sécurité du sandbox Java Ce CPU affecte les versions 5, 6 et 7 de Java - Vulnérabilités http://www.secuobs.com/revue/news/452317.shtmlhttp://www.secuobs.com/revue/news/452317.shtml Secuobs.com : 2013-06-19 12:03:49 - Global Security Mag Online - La loi Informatique Libertés est appelée à être remplacée par un Règlement européen La revue du projet de règlement actuellement étudié à Bruxelles vient d'être décalée dans le temps, les Ministres de la justice des Etats membres réclamant la poursuite des travaux préparatoires Qu'en est-il exactement Le 25 janvier 2012 la Commission européenne a publié une proposition de règlement européen en vue d'établir le futur cadre pour la protection de la vie privée dans l'Union européenne Ce texte - Points de Vue http://www.secuobs.com/revue/news/452316.shtmlhttp://www.secuobs.com/revue/news/452316.shtml Secuobs.com : 2013-06-19 11:28:59 - Big Brother Awards France - Pour le fichage des SDF de Nantes L'affaire de fichage Selon un article du journal Le Point 1 en 2006, 129 des SDF se trouvant dans la ville de Nantes sont fichés dans un listing comprenant l'âge de la personne, sa situation familiale, ses relations intimes hétérosexuelles ou homosexuelles, sa consommation d'alcool, de drogues dures ou douces, si elle voit un psy, si elle bénéficie de l'aide alimentaire des Restos du Cœur Le site Internet du journal publie le 18 décembre un listing 2 en prenant - Big Brother Awards 2013 Orwell Localités, Précaires, Vie privée et données personnelles, Fichiers, Maires http://www.secuobs.com/revue/news/452312.shtmlhttp://www.secuobs.com/revue/news/452312.shtml Secuobs.com : 2013-06-19 11:15:59 - Global Security Mag Online - Sophos annonce le lancement de son nouveau programme de sécurité MSP, un programme partenaires conçu pour permettre aux fournisseurs de services administrés MSP de proposer une offre de sécurité complète, en s'adaptant à leurs besoins techniques et opérationnels Ce programme MSP augmente la profitabilité et simplifie la mise en place des services de sécurité informatique Les MSP peuvent ainsi proposer rapidement une gamme complète de services de sécurité, avec une gestion centralisée de tous les - Business http://www.secuobs.com/revue/news/452311.shtmlhttp://www.secuobs.com/revue/news/452311.shtml Secuobs.com : 2013-06-19 10:39:47 - Big Brother Awards France - Pour l'installation illégale de caméras de vidéosurveillance - Big Brother Awards 2013 Orwell Localités, Nominé Orwell, Moyens de surveillance et contrôle sécuritaire, Vidéosurveillance, Maires http://www.secuobs.com/revue/news/452305.shtmlhttp://www.secuobs.com/revue/news/452305.shtml Secuobs.com : 2013-06-19 09:39:05 - Global Security Mag Online - Bull, et Etix Everywhere, spécialiste du développement de datacenters modulaires, ont inauguré hier la première phase de Bull 5 Pour suivre l'évolution des besoins de ses clients, Bull complète son patrimoine existant de 12000 m2 de salles informatiques en reconvertissant un bâtiment de son campus des Clayes-sous-Bois en datacenter modulaire de dernière génération La solution Etix Everywhere, conçue avec Critical Building, permet à Bull de proposer Une architecture technique - Produits http://www.secuobs.com/revue/news/452301.shtmlhttp://www.secuobs.com/revue/news/452301.shtml Secuobs.com : 2013-06-19 08:51:09 - Global Security Mag Online - Pour de nombreux salariés la question de l'e-reputation de leur entreprise ne se pose plus Elle est devenue une évidence institutionnelle et commerciale Les chefs d'entreprises l'ont eux aussi bien compris Pourtant nombreux sont ceux qui oublient que lorsque leur réputation personnelle tombe à l'eau elle entraîne inévitablement une partie de leur réputation professionnelle Avant d'entrer plus avant dans les mécanismes de l'e-reputation, il est important d'en comprendre les moteurs La mesure de - Points de Vue http://www.secuobs.com/revue/news/452297.shtmlhttp://www.secuobs.com/revue/news/452297.shtml Secuobs.com : 2013-06-19 08:10:09 - Symantec Connect Security Response Billets - JustSystems, developer of the Japanese word processor software called Ichitaro, recently announced a vulnerability CVE-2013-3644 that has been exploited in the wild Symantec has seen the exploitation being used in targeted attacks since May, but it has been limited to users in Japan and the volume of attacks has been minimal The attacker can leverage this vulnerability by sending a specially crafted attachment as part of a spear phishing campaign When a user opens the malicious Ichitaro document file, arbitrary code is executed causing malware to be dropped onto the computer Symantec detects the malicious document files as TrojanTarodropM Files being dropped by the exploit depend on the specific attack, but are generally detected as Trojans such as BackdoorSpecfix We continue to monitor this threat to improve coverage and will provide any relevant updates when possible Symantec strongly advises users to update their antivirus definitions regularly and ensure the latest Ichitaro patch is installed http://www.secuobs.com/revue/news/452295.shtmlhttp://www.secuobs.com/revue/news/452295.shtml Secuobs.com : 2013-06-19 02:29:50 - Symantec Connect Security Response Billets - Hospitality is the friendly bonding between the guest and host, especially efforts to make the guest feel comfortable Spammers exploit hospitality events, and the bond between guest and host, with fake promotional offers We are currently observing an increase in spam messages which exploit hospitality offered by major events, festivals, and concerts The spam messages invite users to watch the events at entertaining venues happening in different places Hospitality spam tries to entice users with bogus offers such as the following Luxury items Fine dining Champagne VIP parking VIP hostess service Gambling Q A with sports celebrities Large plasma screens image1_1jpeg Figure 1 British Grand Prix hospitality spam image2_0jpeg Figure 2 Ashes Series hospitality spam A variety of subject lines have been observed in the hospitality spam attacks, such as the following Subject VIP HOY Show hospitality Subject Unique opportunity to present a trophy at top event Subject Ringside dining action at HOY 2013 Subject Exclusive Equine ringside action Subject Champagne journey to bitter grudge match Subject Looking for an evening of champion sport Subject A unique moment to talk with the legendary Murray Subject 2013 Festival of Speed Subject Exclusive Race Day Hospitality with Murray Walker Subject A unique moment to talk with the legendary Murray The From address associated with these hospitality spam emails include the following From F1 Deals From Grand Prix From The Festival of Motoring From German battle From Horse Show From Top Horse Events From How's that From 2013 Race F1 The main motive of these spam campaigns is to lure recipients by providing fake promotional offers and asking users to reply with questions about the event to the spam domain which is only registered for a year and hosted in the United Kingdom Symantec advises our readers to use caution when receiving unsolicited or unexpected emails We are closely monitoring these spam attacks to ensure that users are kept up to date with information on the latest threats http://www.secuobs.com/revue/news/452268.shtmlhttp://www.secuobs.com/revue/news/452268.shtml Secuobs.com : 2013-06-19 02:29:50 - Symantec Connect Security Response Billets - For sports fans, the most exciting time of the year is the post season It is when the underdogs have a chance to topple the better teams in the league, or last year's champions are trying to win it again Depending on the sport, these events can draw a lot of viewers, whether it is a single event or a seven game series So, its no surprise there are sites that claim to offer fans the ability to watch these events online Right now, we are in the midst of the NBA finals pitting some of the finest players in the league against each other in their quest to win it all The series was just tied 2-2 before Game 5 on Sunday On that day, some Facebook users may have seen pages offering a free live stream of the game image1_2jpeg Figure 1 Free live NBA Finals stream posted on Facebook Facebook users may also see posts about NBA Finals live streams linking to a page hosted on Tumblr image2_1jpeg Figure 2 Free live NBA Finals stream page on Tumblr When a user selects YES I AGREE on the Tumblr page they are redirected back to Facebook and asked to install an NBAFinals Facebook application image3_0jpeg Figure 3 Scam NBAFinals Facebook app, permissions request This Facebook application requests access to your profile, friends list, and email address If a user grants permission, the application will request more permissions image4jpeg Figure 4 Scam NBAFinals Facebook app requests additional permissions In addition to posting to your friends on your behalf, the scam Facebook application requests more permissions that do not make any sense for an application to have in order to enjoy free live streaming, such as access to manage your Facebook pages Even worse, after the application installs, users are redirected to another Tumblr site and asked to spread the scam on Facebook before proceeding image5jpeg Figure 5 Scam NBA Finals site asks users to share on Facebook image6jpeg Figure 6 NBA Finals scam spreads on Facebook For the user, after all this, there is no live stream presented Instead, users will see a video player that doesn t work Clicks on the video player redirects users to a plugin install page that earns the scammers money through affiliate links image7jpeg Figure 7 NBA Finals scam page contains no live stream There are some references in the final page to other sites that claim to offer live streams of the game These pages are not official however, and these types of streaming sites are prohibited For the scammers, getting the user to install their Facebook application keeps the scam going because the application posts messages to your timeline on your behalf image8jpeg Figure 8 Scam NBAFinals app timeline post on Facebook In cooperation with Symantec, Tumblr has removed the sites associated with this scam and we have reported the application to Facebook Users should be aware which applications they install on Facebook, especially when looking for special features or access to websites that offer live sport streams If it seems suspicious, most likely it is http://www.secuobs.com/revue/news/452267.shtmlhttp://www.secuobs.com/revue/news/452267.shtml Secuobs.com : 2013-06-18 22:05:42 - Global Security Mag Online - Une cinquantaine de clients de Kleverware ont répondu à l'appel de Kleverware ce 18 juin pour la nouvelle édition des Klever Days Cette édition s'est articulée entre la présentation de Thomas Jolivet, Responsable du pôle conseil d'Harmonies Technologie, sur la manière d'améliorer la maîtrise des risques liée à la gestion des habilitations, deux témoignages clients et l'intervention d'Arnaud Fléchard, CTO de Kleverware ont clôturé cette matinée Arnaud Fléchard, Thomas Jolivet et Bertrand Augé, - Investigations affiche http://www.secuobs.com/revue/news/452187.shtmlhttp://www.secuobs.com/revue/news/452187.shtml Secuobs.com : 2013-06-18 20:15:15 - Global Security Mag Online - Veeam Software lance Veeam Backup Management Suite à son programme Veeam Cloud Provider VCP Le programme Veeam Cloud Provider compte actuellement plus de 1 500 cloud providers dans la région EMEA Ce programme propose des modèles de licences en location mensuelle par machine virtuelle VM ou permanentes, afin de répondre aux besoins des hébergeurs et fournisseurs de services managés et de cloud Ces licences sont disponibles auprès des agrégateurs VCP officiels Selon Jie Zhang, directeur de - Business http://www.secuobs.com/revue/news/452159.shtmlhttp://www.secuobs.com/revue/news/452159.shtml Secuobs.com : 2013-06-18 20:15:15 - Global Security Mag Online - VASCO Data Security International annonce la sortie du DIGIPASS 280 Nouveau venu au sein de sa gamme de solutions de signature électronique DIGIPASS, le DIGIPASS 280 est un terminal d'authentification forte au format carte de crédit Le DIGIPASS 280 est une solution complète de signature et d'authentification des transactions et données électroniques Elle permet aux banques et organisations financières de combattre plus efficacement les fraudes sur internet en remplaçant les systèmes de mots de - Produits http://www.secuobs.com/revue/news/452158.shtmlhttp://www.secuobs.com/revue/news/452158.shtml Secuobs.com : 2013-06-18 20:08:58 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Joomla flashChart Content Plugin, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/452157.shtmlhttp://www.secuobs.com/revue/news/452157.shtml Secuobs.com : 2013-06-18 19:14:52 - Vigilance vulnérabilités publiques - Un attaquant local peut employer une vulnérabilité de Audit Facility de IBM DB2, afin d'élever ses privilèges http://www.secuobs.com/revue/news/452144.shtmlhttp://www.secuobs.com/revue/news/452144.shtml Secuobs.com : 2013-06-18 19:14:52 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Joomla Jinc, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/452143.shtmlhttp://www.secuobs.com/revue/news/452143.shtml Secuobs.com : 2013-06-18 19:14:52 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Joomla CiviCRM, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/452142.shtmlhttp://www.secuobs.com/revue/news/452142.shtml Secuobs.com : 2013-06-18 19:14:52 - Vigilance vulnérabilités publiques - Un attaquant peut employer une vulnérabilité de Joomla Master Password, afin d'obtenir des informations sensibles http://www.secuobs.com/revue/news/452141.shtmlhttp://www.secuobs.com/revue/news/452141.shtml Secuobs.com : 2013-06-18 18:30:57 - Global Security Mag Online - L'éditeur expert en cybersécurité Stonesoft vient d'obtenir la certification Enterprise Firewall de ICSA Labs pour la solution Stonesoft FW-315 Stonesoft devient le seul éditeur certifié par ICSA Labs pour deux solutions l'IPS système de prévention d'intrusion et le pare-feu d'entreprise ICSA Labs, division indépendante de Verizon, propose des évaluations et des certifications neutres de solutions IT et de sécurité Les tests de firewall sont menés par rapport à un ensemble évolutif de critères de - Magic Quadrant http://www.secuobs.com/revue/news/452127.shtmlhttp://www.secuobs.com/revue/news/452127.shtml Secuobs.com : 2013-06-18 17:38:24 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Novell ZENworks Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance XSS http://www.secuobs.com/revue/news/452105.shtmlhttp://www.secuobs.com/revue/news/452105.shtml Secuobs.com : 2013-06-18 17:38:24 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Siemens WinCC Web Navigator Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges http://www.secuobs.com/revue/news/452104.shtmlhttp://www.secuobs.com/revue/news/452104.shtml Secuobs.com : 2013-06-18 16:52:24 - Global Security Mag Online - Ilex, éditeur de logiciels spécialisé dans l'IAM Identity Access Management , et le MiPih, structure publique de coopération inter-hospitalière, annoncent avoir été retenus par l'Agence eSanté Luxembourg pour la mise en place de l'annuaire national des professionnels de santé Contexte En septembre 2010, dans la lignée du plan national e-santé, l'agence eSanté Luxembourg voit le jour avec l'objectif d'assurer une meilleure utilisation des informations dans le secteur de la santé et le secteur - Marchés http://www.secuobs.com/revue/news/452095.shtmlhttp://www.secuobs.com/revue/news/452095.shtml Secuobs.com : 2013-06-18 16:52:24 - Global Security Mag Online - Doctor Web, éditeur de solutions antivirus a signé un accord de partenariat étendu avec Trust2Cloud, acteur clé du Cloud en France La société distribuera les produits DrWeb dans toute la France à destination des clients entreprises de son réseau de revendeurs Trust2Cloud a construit une offre baptisée t2c protect et t2c cure qui s'appuie sur les produits DrWeb de protection des postes et serveurs, messagerie et mobiles, sur la solution Saas de Doctor Web, DrWeb AV-Desk, ainsi que sur les - Business http://www.secuobs.com/revue/news/452094.shtmlhttp://www.secuobs.com/revue/news/452094.shtml Secuobs.com : 2013-06-18 16:52:24 - Global Security Mag Online - Kroll Ontrack annonce la disponibilité d'Ontrack PowerControls 70 Cet outil intègre Microsoft Exchange Server 2013 et Microsoft SharePoint Server 2013, ainsi que de nouvelles fonctionnalités pour préserver et exporter les sources et métadonnées Exchange SharePoint Ontrack PowerControls 70 réduit considérablement le temps et les ressources consacrés à la résolution des problèmes informatiques courants Lorsqu'une entreprise déploie Microsoft Exchange et ou Microsoft SharePoint 2013, son service - Produits http://www.secuobs.com/revue/news/452093.shtmlhttp://www.secuobs.com/revue/news/452093.shtml Secuobs.com : 2013-06-18 15:55:04 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer une injection SQL dans l'extension TYPO3 Multishop, afin de lire ou modifier des données http://www.secuobs.com/revue/news/452083.shtmlhttp://www.secuobs.com/revue/news/452083.shtml Secuobs.com : 2013-06-18 15:12:30 - Global Security Mag Online - Depuis 2010, plus de 50 plaintes ont été déposées suite à la fuite de données médicales sur Internet Un chiffre alarmant montrant à quel point il est aujourd'hui nécessaire de renforcer la protection de ces données, ainsi que la sécurisation de leur transfert numérique Afin de répondre aux attentes des professionnels de la santé, Navaho s'appuie sur les datacenters régionaux et les réseaux hauts débits optique et hertzien de TDF Navaho, opérateur français de Cloud et acteur de la santé numérique, va - Marchés http://www.secuobs.com/revue/news/452069.shtmlhttp://www.secuobs.com/revue/news/452069.shtml Secuobs.com : 2013-06-18 15:12:30 - Global Security Mag Online - A l'heure où les besoins en mobilité ne cessent de croître, une étude globale de Ping Identity , leader de la sécurité d'identification, révèle que la majorité des entreprises françaises n'ont toujours pas mis en place de règles d'utilisation des terminaux mobiles professionnels ou personnels au travail Pour cette étude commanditée par Ping Identity, auprès de l'institut OnePoll, 3000 salariés dont 1000 en France ont été interrogés sur leurs habitudes au travail quant à l'utilisation de leurs terminaux - Investigations http://www.secuobs.com/revue/news/452068.shtmlhttp://www.secuobs.com/revue/news/452068.shtml Secuobs.com : 2013-06-18 15:12:30 - Global Security Mag Online - NetApp accompagne Doméo dans l'évolution de son infrastructure informatique afin d'assurer la protection et le stockage des données de l'entreprise Spécialisée depuis 2001 dans l'assistance d'urgence à domicile sur le marché Français, la société Doméo conçoit et commercialise des contrats d'assistance sur les fonctions vitales de la maison, tels la plomberie, l'électricité, le gaz et le chauffage, aussi bien pour le compte d'acteurs référents du secteur de l'eau et de l'énergie, que pour les particuliers - Marchés http://www.secuobs.com/revue/news/452067.shtmlhttp://www.secuobs.com/revue/news/452067.shtml Secuobs.com : 2013-06-18 15:12:30 - Global Security Mag Online - Infoblox Inc, spécialiste des solutions de contrôle et de gestion automatisée des réseaux, annonce que son plug-in Infoblox IP Address Management IPAM pour VMware est à présent intégré à VMware vCloud Automation Center Composant de la suite VMware vCloud , VMware vCloud Automation Center vise à permettre un déploiement et un provisionnement rapides des services de Cloud hybrides basées à la fois sur des infrastructures physiques, des hyperviseurs et des fournisseurs de Clouds publics Le plug-in - Produits http://www.secuobs.com/revue/news/452066.shtmlhttp://www.secuobs.com/revue/news/452066.shtml Secuobs.com : 2013-06-18 15:12:30 - Global Security Mag Online - HP annonce ce jour de nouveaux serveurs conçus pour aider les petites et moyennes entreprises PME à améliorer leurs performances commerciales en simplifiant le déploiement, l'administration et la maintenance de leur infrastructure informatique Face aux demandes croissantes des clients et à l'évolution de leurs besoins professionnels, les PME peuvent être pénalisées par des ressources financières et humaines limitées Pour travailler dans des conditions optimales, les petites structures, telles que - Produits http://www.secuobs.com/revue/news/452065.shtmlhttp://www.secuobs.com/revue/news/452065.shtml Secuobs.com : 2013-06-18 14:36:50 - Tout sur la cybersécurité la cyberdéfense ... - Kaspersky jette un pavé dans la marre en révélant que 52pourcents des grandes entreprises pensent que le manque d attention et de vigilance de leurs employés constitue une menace sérieuse pour la sécurité de leurs données sensibles Bon nombre de grandes entreprises ont, en effet, fait de la sensibilisation de leur personnel aux problèmes de sécurité, http://www.secuobs.com/revue/news/452059.shtmlhttp://www.secuobs.com/revue/news/452059.shtml Secuobs.com : 2013-06-18 14:24:34 - Global Security Mag Online - Symantec annonce la publication de son rapport Indice mondial de confiance des PME en l'informatique 2013 Selon ce rapport, les PME les plus confiantes dans les solutions informatiques sont celles qui les utilisent de la manière la plus efficace, comme levier de développement de leur activité, et obtiennent à terme, les meilleurs résultats Lisez l'article suivant du blog de Symantec L'Indice de confiance des PME en l'informatique de Symantec montre comment la technologie contribue aux succès - Investigations http://www.secuobs.com/revue/news/452058.shtmlhttp://www.secuobs.com/revue/news/452058.shtml Secuobs.com : 2013-06-18 11:49:04 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités de Subversion, afin de mener un déni de service ou d'exécuter du code http://www.secuobs.com/revue/news/452026.shtmlhttp://www.secuobs.com/revue/news/452026.shtml Secuobs.com : 2013-06-18 11:49:04 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités de AntiVirus for WordPress de WordPress http://www.secuobs.com/revue/news/452025.shtmlhttp://www.secuobs.com/revue/news/452025.shtml Secuobs.com : 2013-06-18 01:04:30 - Tout sur la cybersécurité la cyberdéfense ... - Au moment où la Grande-Bretagne s apprête à accueillir le G8, ce lundi, des documents secrets de la NSA, rendus publics par Edward Snowden, révèlent que les communications des délégués du G20, réunis à Londres en 2009, auraient été espionnées Ordinateurs surveillés, communications téléphoniques interceptées les participants au G20 de 2009, à Londres en avril et http://www.secuobs.com/revue/news/451980.shtmlhttp://www.secuobs.com/revue/news/451980.shtml Secuobs.com : 2013-06-18 00:18:26 - cloud's Blog - En bataillant un peu avec ma box Veralite et l'API HTTP, je me suis rendu compte que la sécurité ne reposait que sur la sécurité du réseau Wifi car celle ci se fait sans authentification contrairement à l'accès à l'interface UI5 Un mail au support technique m'a confirmé cela Il est donc possible de scanner facilement les device et de les activer du moment que l'on est sur le meme réseau J'ai donc constaté qu'il y avait une autre méthode non documentée que les 2 de mon précédent article pour obtenir le mot de passe root et en prime sans aucune authentification En effet la documentation indique ceci file Returns the contents of a file in etc cmh or etc cmh-ludl Has one parameter, parameters, which is the name of the file Example http ip_address 3480 data_request id file parameters D_BinaryLight1xml Sauf que cela va plus loin et qu'il est possible de lire le fichier contenant le mot de passe root simplement par la requète suivante http vera ip 3480 data_request id file parameters etc cmh cmhconf Et hop il n'y a plus qu'à se connecter en SSH Par ailleurs on pourrait facilement rebondir sur le réseau interne via des tunnels SSH mais la box nous facilite énormément le travail Il suffit de faire la requete suivante pour obtenir l'accès au port 80 d'une machine du réseau interne depuis Internet http veraip 3480 data_request id relay ip port 80 On obtiens alors l'adresse d'accès depuis Internet cms2mioscom 21802 On peut parfois d'ailleurs trouver quelques perles en balayant les ports comme des caméras ip Pour conclure il ne faut donc jamais ouvrir sa box directement sur Internet et ne jamais laisser quelqu'un se connecter à son réseau interne sous peine de mauvaises blagues http://www.secuobs.com/revue/news/451968.shtmlhttp://www.secuobs.com/revue/news/451968.shtml Secuobs.com : 2013-06-17 23:10:36 - Global Security Mag Online - Lors du 5ème Congrès FedISA une table ronde animée par François Jeanne, Journaliste chez CQFDire, a réuni Jean-Luc Santoni, CleverCourtage, Patrick Pouillot, Coporate Insurance partners de Munich Ré et Jean-Marc Rietsch, President de Demateus grâce à l'action de FedISA, un calcul du risque informatique a été élaboré Il devrait permettre aux assureurs de proposer de nouveaux contrats sur mesure afin de pouvoir assurer quatre grands types de risques Luc Santoni, CleverCourtage a présenté le - Investigations affiche http://www.secuobs.com/revue/news/451961.shtmlhttp://www.secuobs.com/revue/news/451961.shtml Secuobs.com : 2013-06-17 23:10:36 - Global Security Mag Online - Pierre Aubry de l'Imprimerie Nationale, René Caillet de la Fédération Hospitalière de France, Charles Duboulay d'Idenum, Mathieu Gorge de FedISA Irlande UK, Cyril Pierre-Beausse de FedISA Luxembourgeois Nathalie Schlang de CertEuropenGroupe Oodrive et Julien Stern de Cryptolog on animé le débat sur l'identité numérique organisé dans le cadre de la cinquième édition du Congrès FedISA Pour nos intervenants si l'Etat a un rôle moteur à jouer, il est aussi important de sensibiliser les internautes aux - Investigations affiche http://www.secuobs.com/revue/news/451960.shtmlhttp://www.secuobs.com/revue/news/451960.shtml Secuobs.com : 2013-06-17 19:34:50 - Global Security Mag Online - LenovoEMC Ltd, la joint-venture entre Lenovo et EMC qui gère les solutions de stockage réseau Iomega, annonce le nouveau branding de ses produits et programmes mondiaux proposés sous la marque Iomega Cette nouvelle identité est actée à l'occasion de nouveaux produits et partenariats annoncés, dont le nouveau contrat avec Acronis qui intègre un logiciel de sauvegarde sous PC à certains produits de stockage de Lenovo Désormais, les produits de stockage de marque Iomega sont proposés mondialement sous - Produits http://www.secuobs.com/revue/news/451911.shtmlhttp://www.secuobs.com/revue/news/451911.shtml Secuobs.com : 2013-06-17 17:50:06 - Global Security Mag Online - SSL Europa lance s-Sign, une offre fondée sur un partenariat entre cinq sociétés, dont Gemalto Distribuée en exclusivité par SSL Europa, s-Sign garantit la sécurité des données mobiles sensibles et l'accès aux services internet, pour tous, grâce à une clé USB intégrant une carte à puce La clé USB s-Sign offre les fonctionnalités suivantes la signature électronique, la consultation sécurisée du web, navigateur portable avec zone contrôlée pour la consultation de l'utilisateur final, le stockage de - Produits http://www.secuobs.com/revue/news/451880.shtmlhttp://www.secuobs.com/revue/news/451880.shtml Secuobs.com : 2013-06-17 17:50:06 - Global Security Mag Online - Panda Security annonce le lancement de la version 22 de Panda Cloud Antivirus La nouvelle version 22 s'appuie sur l'expérience de la communauté des utilisateurs et inclut de nouvelles fonctionnalités destinées à protéger les données personnelles De plus, Panda Cloud Antivirus 22 inclut un nouvel espace à destination des utilisateurs plus avancés, appelé Community Labs, depuis lequel ils peuvent accéder gratuitement aux nouvelles fonctionnalités du programme pendant la phase pilote Les nouvelles - Produits http://www.secuobs.com/revue/news/451879.shtmlhttp://www.secuobs.com/revue/news/451879.shtml Secuobs.com : 2013-06-17 17:46:57 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans Parallels Plesk Panel Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/451878.shtmlhttp://www.secuobs.com/revue/news/451878.shtml Secuobs.com : 2013-06-17 16:10:12 - Global Security Mag Online - Check Point Software Technologies Ltd publie son deuxième rapport sur la sécurité mobile Ce nouveau rapport met en évidence le fait que les incidents de sécurité liés aux équipements mobiles concernent autant les grosses entreprises que les PME alors que ces dernières sont souvent moins bien protégées Tandis que 66pourcents de grandes entreprises ont des services informatiques qui gèrent les informations stockées sur les appareils mobiles, seulement 17pourcents des petites entreprises ont une approche technique de - Investigations http://www.secuobs.com/revue/news/451862.shtmlhttp://www.secuobs.com/revue/news/451862.shtml Secuobs.com : 2013-06-17 15:20:54 - Global Security Mag Online - Keolis, opérateur majeur du transport public de voyageurs en France, choisit Gemalto pour mettre en place et opérer sa solution Allynis Trusted Service Management TSM associée au nouveau service NFC mobile de télébillettique sur le territoire de Caen la mer Dans le cadre de l'appel à projet ville numérique et systèmes de transport intelligents l'autorité organisatrice de transport urbain de l'agglomération de Caen, Viacités, a décidé de proposer un nouveau service aux utilisateurs du réseau bus - Marchés http://www.secuobs.com/revue/news/451851.shtmlhttp://www.secuobs.com/revue/news/451851.shtml Secuobs.com : 2013-06-17 15:20:54 - Global Security Mag Online - La virtualisation des infrastructures IT est en passe de devenir un modèle standard pour les entreprises en quête de davantage d'agilité et d'efficacité, à court comme à long termes Si bien qu'elles sont de plus en plus nombreuses aujourd'hui à s'intéresser de près à une virtualisation complète de leur datacenter Les avantages de la virtualisation sont depuis longtemps acquis et de nombreuses entreprises ont déjà sauté le pas, notamment avec la virutalisation de leurs serveurs Mais peu d'entre elles - Points de Vue http://www.secuobs.com/revue/news/451850.shtmlhttp://www.secuobs.com/revue/news/451850.shtml Secuobs.com : 2013-06-17 15:20:54 - Global Security Mag Online - L'Office central pour la répression des violences aux personnes OCRVP vient de signer une convention de partenariat avec l'EPITA, l'école des ingénieurs du numérique membre de IONIS Education Group L'Institut d'innovation informatique pour l'entreprise de l'EPITA 3IE va œuvrer dans le cadre de la mission d'observation et d'étude sur les comportements criminels de l'OCRVP L'Office souhaite exploiter des données issues du fichier de rapprochement de faits sériels à des fins statistiques afin de - Business http://www.secuobs.com/revue/news/451849.shtmlhttp://www.secuobs.com/revue/news/451849.shtml Secuobs.com : 2013-06-17 15:20:54 - Global Security Mag Online - Buffalo Technology a conduit une étude avec l'Institut Infraforces auprès de 310 TPE PME de 1 à 200 salariés Les entreprises sondées viennent des secteurs de l'IT, de la distribution, de l'industrie L'objectif premier de cette étude était de prendre conscience de l'équipement et de l'utilisation des entreprises en matière de stockage, et d'en retirer les principales problématiques afin d'y répondre au mieux Les entreprises françaises ont conscience de l'importance de la sauvegarde de leurs données - Investigations http://www.secuobs.com/revue/news/451848.shtmlhttp://www.secuobs.com/revue/news/451848.shtml Secuobs.com : 2013-06-17 08:07:12 - Tout sur la cybersécurité la cyberdéfense ... - Le programme PRISM mis en place par les renseignements américains pour espionner les contenus privés des membres des réseaux sociaux a suscité une forte émotion dans le monde entier Pour Frédéric Saffroy, avocat spécialisé dans les questions d intelligence économique au cabinet Alérion, il y a manifestement une violation des libertés fondamentales, et les entreprises privées http://www.secuobs.com/revue/news/451792.shtmlhttp://www.secuobs.com/revue/news/451792.shtml Secuobs.com : 2013-06-17 08:07:12 - Tout sur la cybersécurité la cyberdéfense ... - Alors que la France dispose de l une des plus grandes bases de données de santé au monde, ces informations détenues par l assurance maladie sont utilisées au compte-gouttes L Institut des données de santé, qui veille à la qualité et à la cohérence de leur utilisation, a ouvert ses portes à Acteurs publics Les feuilles de soins http://www.secuobs.com/revue/news/451791.shtmlhttp://www.secuobs.com/revue/news/451791.shtml Secuobs.com : 2013-06-16 22:37:09 - Exploitability - Lundi, mardi et mercredi, je serais au Hack In Paris pour suivre la session Corelan Live, Win32 exploit Development C'est un training intense, et selon le formateur, il est nécessaire d'avoir de bonnes nuits de sommeils avant et pendant la session tellement le rythme est soutenu durant ces trois jours Mes VM sont prêtes, mes debuggers à jour, on verra si je finis comme cela Si vous êtes dans le coin et souhaitez discuter sécurité, faites signe Je ne serais malheureusement pas présent aux talks de jeudi et vendredi - http://www.secuobs.com/revue/news/451758.shtmlhttp://www.secuobs.com/revue/news/451758.shtml Secuobs.com : 2013-06-16 20:45:34 - Global Security Mag Online - D'après Gartner, ce quadrant montre la future évolution de la sauvegarde back-up Il couvre les nouveaux produits, solutions et technologies de sécurisation, ainsi que la sauvegarde et restauration des fichiers, applications et images système pour les ordinateurs fixes et portables, et les serveurs physiques et virtuels Ces solutions de sauvegarde offrent des fonctions telles que la sauvegarde traditionnelle sur cassette, la sauvegarde sur disque ou dans le cloud, la réduction des données - Magic Quadrant http://www.secuobs.com/revue/news/451753.shtmlhttp://www.secuobs.com/revue/news/451753.shtml Secuobs.com : 2013-06-16 17:32:07 - Vigilance vulnérabilités publiques - Un attaquant local, qui peut accéder à la mémoire du processus, peut lire les mots de passe récemment utilisés http://www.secuobs.com/revue/news/451740.shtmlhttp://www.secuobs.com/revue/news/451740.shtml Secuobs.com : 2013-06-16 15:44:00 - Bluetouff's blog - Depuis le début de la polémique autour de PRISM, avec Kitetoa, nous n arrêtons pas de vous expliquer que PRISM est en fait un tout petit bidule qui fait partie d un ensemble bien plus vaste, d un programme de homeland security Ce n est pas pour vous effrayer que nous vous expliquons ça, c est parce que nous savons que c est vrai, que nous avons des documents qui prouvent ces propos, et Kitetoa profitera d ailleurs de Passage en Seine Lire la suite http://www.secuobs.com/revue/news/451737.shtmlhttp://www.secuobs.com/revue/news/451737.shtml Secuobs.com : 2013-06-16 15:26:10 - Vigilance vulnérabilités publiques - Un attaquant peut envoyer des messages traités par _dbus_printf_string_upper_bound de dbus, afin de mener un déni de service http://www.secuobs.com/revue/news/451736.shtmlhttp://www.secuobs.com/revue/news/451736.shtml Secuobs.com : 2013-06-16 14:09:32 - Bluetouff's blog - Je vous donnais il y a quelques jours mon sentiment sur l affaire Prism qui agite tant Internet, et juste Internet Car oui au café du coin, Prism on a pas grand chose à faire En rire Pas en rire J ai personnellement pris le parti d en rire Ce n est pas la première fois que j explique et que j écris noir sur blanc que Google est la première agence non gouvernementale de renseignement du monde Ce Lire la suite http://www.secuobs.com/revue/news/451731.shtmlhttp://www.secuobs.com/revue/news/451731.shtml Secuobs.com : 2013-06-15 18:32:07 - Tout sur la cybersécurité la cyberdéfense ... - LE CERCLE Le niveau d alerte militaire hausse d un ton à chaque fois qu une nouvelle attaque numérique a lieu entre 2 pays comme celle qui vient de se produire début 2013 entre les 2 Corée Cette cyberattaque est un des signes d un conflit mondial qui se déroule en sourdine depuis de nombreuses années sur la toile http://www.secuobs.com/revue/news/451643.shtmlhttp://www.secuobs.com/revue/news/451643.shtml Secuobs.com : 2013-06-15 18:32:07 - Tout sur la cybersécurité la cyberdéfense ... - Pour que les ordinateurs du gouvernement US aient une longueur d avance, Microsoft informe en premier lieu les agences américaines de vulnérabilités de sécurité 0-day dans ses logiciels avant de diffuser publiquement des correctifs Aussi pour aider au cyberespionnage En savoir plus http://www.secuobs.com/revue/news/451642.shtmlhttp://www.secuobs.com/revue/news/451642.shtml Secuobs.com : 2013-06-15 15:04:58 - Vigilance vulnérabilités publiques - Un attaquant peut employer iehswar pour provoquer un Cross Site Scripting dans plusieurs produits IBM, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime http://www.secuobs.com/revue/news/451626.shtmlhttp://www.secuobs.com/revue/news/451626.shtml Secuobs.com : 2013-06-15 14:15:53 - Vigilance vulnérabilités publiques - Un attaquant peut employer un point d'accès avec un SSID illicite, pour provoquer un Cross Site Scripting dans Cisco Prime Infrastructure, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451618.shtmlhttp://www.secuobs.com/revue/news/451618.shtml Secuobs.com : 2013-06-15 08:59:10 - Vigilance vulnérabilités publiques - Un attaquant peut tenter de se connecter avec un compte verrouillé avec XDM utilisant crypt , afin de mener un déni de service http://www.secuobs.com/revue/news/451604.shtmlhttp://www.secuobs.com/revue/news/451604.shtml Secuobs.com : 2013-06-14 20:45:47 - Symantec Connect Security Response Billets - Contributor Hiroshi Shinotsuka Malware authors are always seeking new ways to hone their craft As cybercriminals are facing a multitude of preventative technologies from Symantec and users are becoming more security conscious, it is becoming increasingly difficult for the bad guys to win Recently, during research, we came across an oddly named sample, Word13exe Upon first glance, it appears to be a digitally signed file from Adobe Fake Certificate 4jpg Figure 1 Word13exe file signed by Adobe Fake Certificate 1png Figure 2 Fake digital signature properties But upon closer inspection we found something very interesting Fake Certificate 2png Figure 3 Fake signature and certificate It s fake, as the Issued By field says Adobe Systems Incorporated - Adobe is a VeriSign customer Also, in the certificate information, we see that the CA Root certificate is not trusted - another dead giveaway Fake Certificate 3png Figure 4 Legitimate Adobe signature and certificate Symantec has protection in place and detects this file as BackdoorTrojan BackdoorTrojan will execute and inject itself into iexploreexe or notepadexe and start a back door function It may create following files pourcentsUserProfilepourcents Application Data aobecaps capdll pourcentsUserProfilepourcents Application Data aobecaps mpsdll pourcentsUserProfilepourcents Application Data aobecaps dbdat It connects to the following command-and-control C C server on port 3337 Icet achcom This back door may then perform the following actions Steal user and computer information Create folders Create, download, delete, move, search for, and execute files Capture screenshots Emulate mouse function Steal Skype information To ensure that you do not become a victim of this threat, please ensure that your antivirus definitions are always up-to-date and that your software packages are also regularly updated Always double check the URL of the download that is being offered and, if applicable, check the certificate and signature just to be safe http://www.secuobs.com/revue/news/451544.shtmlhttp://www.secuobs.com/revue/news/451544.shtml Secuobs.com : 2013-06-14 19:36:30 - Vigilance vulnérabilités publiques - Un attaquant local peut provoquer une erreur dans le noyau de Windows, afin d'obtenir des informations sensibles http://www.secuobs.com/revue/news/451521.shtmlhttp://www.secuobs.com/revue/news/451521.shtml Secuobs.com : 2013-06-14 18:52:56 - Global Security Mag Online - Créé en 2000 au Grand-Duché du Luxembourg, ebrc se distingue en répondant aux problématiques et enjeux de la gestion de l'information et des infrastructures sensibles grâce à une offre Trusted , centrée sur la confiance Notre localisation nous permet d'adresser près de 70pourcents du PIB européen dans un rayon de moins de 500 km Pour Yves Reding, CEO d'ebrc, et Bruno Fery, Head of Data Centre Services d'ebrc, le Data Centre de demain devra être une véritable forteresse numérique Yves Reding GS Mag - Interviews affiche http://www.secuobs.com/revue/news/451505.shtmlhttp://www.secuobs.com/revue/news/451505.shtml Secuobs.com : 2013-06-14 18:03:18 - Global Security Mag Online - D'après Behgam Kazemzadegan, Sales Specialist chez Colt, aujourd'hui, les Data Centers DC sont modulaires C'est en anticipant sur ce besoin de consumérisation du DC que Colt a lancé il y a 3 ans Colt Ftec, sa solution de Data Center modulaire Colt Ftec permet en 4 mois de construire un DC avec un PUE de 1,21 en répondant à toutes les normes de sécurité en vigueur Comme les experts de Colt aiment à le répéter le Data Center de demain est disponible aujourd'hui GS Mag A quoi - Interviews affiche http://www.secuobs.com/revue/news/451491.shtmlhttp://www.secuobs.com/revue/news/451491.shtml Secuobs.com : 2013-06-14 18:03:18 - Global Security Mag Online - Riche de plus de 15 ans d'expérience sur le marché du LAN, HellermannTyton en tant que fabriquant apporte une garantie constructeur sur toutes les liaisons pré-connectées standards des normes ISO 11801 et EIA TIA 568 Avec les produits RapidNet, HellermannTyton propose une gamme complète de solutions pré-connectées pour liaisons inter-baies, cuivre et fibre optique, disponible en UTP, FTP, FFTP et fibre optique GS Mag A quoi ressembleront, selon vous, les Data Centers de demain Pascal - Interviews affiche http://www.secuobs.com/revue/news/451490.shtmlhttp://www.secuobs.com/revue/news/451490.shtml Secuobs.com : 2013-06-14 18:00:17 - Les derniers documents du CERTA. - CERTA-2013-ACT-024 http://www.secuobs.com/revue/news/451488.shtmlhttp://www.secuobs.com/revue/news/451488.shtml Secuobs.com : 2013-06-14 18:00:17 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données http://www.secuobs.com/revue/news/451487.shtmlhttp://www.secuobs.com/revue/news/451487.shtml Secuobs.com : 2013-06-14 18:00:17 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans IBM Notes Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges http://www.secuobs.com/revue/news/451486.shtmlhttp://www.secuobs.com/revue/news/451486.shtml Secuobs.com : 2013-06-14 15:37:45 - Global Security Mag Online - Que ce soit en raison de l'utilisation des téléphones mobiles, des ordinateurs portables ou des tablettes, une enquête récente de CommScope a démontré que les appareils mobiles jouaient un rôle plus important dans la transformation des entreprises aujourd'hui, alors que les responsables informatiques des sociétés s'efforcent de maîtriser les effets dramatiques de la mobilité sur la productivité et les exigences sur le lieu de travail En attendant, les services et applications cloud informatiques ont - Livre Blanc livreBlancHome http://www.secuobs.com/revue/news/451458.shtmlhttp://www.secuobs.com/revue/news/451458.shtml Secuobs.com : 2013-06-14 14:45:54 - Vigilance vulnérabilités publiques - Un attaquant peut employer l'extension tierce Jinc de Joomla, afin de créer un fichier http://www.secuobs.com/revue/news/451451.shtmlhttp://www.secuobs.com/revue/news/451451.shtml Secuobs.com : 2013-06-14 13:14:33 - Global Security Mag Online - Absolute Software Corporation annonce faire partie de la catégorie Acteurs de Niche du Magic Quadrant, concernant les logiciels de MDM Absolute Software intègre ce Magic Quadrant pour la première fois et est également positionné dans la catégorie Visionnaires sur les Outils de Gestion des Postes Clients Absolute Manage MDM, solution de gestion des appareils mobiles, permet aux utilisateurs de sécuriser et de gérer à distance les appareils mobiles fonctionnant aussi bien sous Android et iOS - Magic Quadrant http://www.secuobs.com/revue/news/451434.shtmlhttp://www.secuobs.com/revue/news/451434.shtml Secuobs.com : 2013-06-14 13:07:40 - Vigilance vulnérabilités publiques - Lorsque le module Node Parameter Control est installé sur Drupal, un attaquant peut modifier la configuration http://www.secuobs.com/revue/news/451427.shtmlhttp://www.secuobs.com/revue/news/451427.shtml Secuobs.com : 2013-06-14 12:25:08 - Global Security Mag Online - Tocea -startup rennaise spécialisée dans la qualité des logiciels- propose une nouvelle formation dédiée à l'audit de la qualité des développements informatiques Cette formation repose sur la solution Scertify de Tocea La qualité du code applicatif est une problématique grandissante au sein des entreprises Auparavant considérée comme non critique, il est désormais reconnu que la qualité de code est un élément capital dans la bonne gouvernance du portefeuille applicatif, et l'une des clés essentielle - Formations des Instituts privés http://www.secuobs.com/revue/news/451419.shtmlhttp://www.secuobs.com/revue/news/451419.shtml Secuobs.com : 2013-06-14 12:25:08 - Global Security Mag Online - Plus de 50pourcents des grandes multinationales pensent que le manque d'attention des employés représente une menace sérieuse pour la sécurité de leurs données confidentielles selon l'enquête Worldwide Security Products réalisée en février 2013 par le cabinet d'analystes IDC Les entreprises travaillent ainsi sur l'élaboration et l'instauration de règles internes afin de sensibiliser leur personnel face à cette problématique qui devient une priorité pour 2013 Il est essentiel que tous les employés, quel que soit - Investigations http://www.secuobs.com/revue/news/451418.shtmlhttp://www.secuobs.com/revue/news/451418.shtml Secuobs.com : 2013-06-14 12:25:08 - Global Security Mag Online - Trend Micro annonce de nouvelles fonctionnalités pour sa solution de sécurité dédiée aux data centers et au Cloud Offrant une sécurité simplifiée, automatisée et renforcée, cette solution protège les applications métiers fournies à partir du Cloud et les données sensibles qui y sont stockées, notamment dans les environnements Amazon Web Services Une sécurité automatisée et dans le nuage pour AWS Trend Micro Deep Security as a Service offre une plateforme de sécurité fournie à partir du Cloud et - Produits http://www.secuobs.com/revue/news/451417.shtmlhttp://www.secuobs.com/revue/news/451417.shtml Secuobs.com : 2013-06-14 11:36:40 - Global Security Mag Online - Panasonic System Communications Company Europe PSCEU présente la nouvelle caméra de la gamme de solutions de surveillance i-Pro Smart HD, la WV-SC588 Conçue pour offrir la meilleure qualité d'image possible, la WV-SC588 ne sera pas pourvue de couvercle de dôme extérieur Cette caméra satisfait à l'ensemble des spécifications de l'ONVIF, qui définissent un protocole commun pour la détection automatique des enregistreurs vidéo en réseau, le streaming vidéo et les métadonnées PSCEU garantit ainsi aux - Produits http://www.secuobs.com/revue/news/451411.shtmlhttp://www.secuobs.com/revue/news/451411.shtml Secuobs.com : 2013-06-14 11:36:40 - Global Security Mag Online - L'application Panasonic Security Viewer permet de visionner les images du WJ-NV200, un enregistreur réseau i-PRO SmartHD, via un appareil Android, iPhone ou iPad Cette fonctionnalité, qui peut être activée en connectant le terminal à un réseau local 3G 4G ou sans fil Wi-Fi , permet à l'utilisateur final de visionner en direct les images des caméras reliées à l'enregistreur, ainsi que les images stockées sur celui-ci Cette nouvelle application vient compléter les fonctionnalités du WJ-NV200 en offrant - Produits http://www.secuobs.com/revue/news/451410.shtmlhttp://www.secuobs.com/revue/news/451410.shtml Secuobs.com : 2013-06-14 10:48:54 - Global Security Mag Online - Le Cloud est un outil formidable, pratique et facile à utiliser pour déposer et stocker des photos, vidéos , cependant qu'en est-il de la sécurité On a vu fleurir sur Internet ces dernières années une solution de stockage en ligne le Cloud Un formidable outil rendant les données personnelles et ou professionnelles, accessibles où que vous soyez, tranquillement installé chez vous, sur l'ordinateur portable d'un ami, ou depuis le Wifi d'un hôtel ou dans un cybercafé Cependant avec l'affaire qui - Points de Vue http://www.secuobs.com/revue/news/451404.shtmlhttp://www.secuobs.com/revue/news/451404.shtml Secuobs.com : 2013-06-14 10:48:54 - Global Security Mag Online - Ogone, opérateur de services de paiement en ligne, enrichit son offre de protection contre la fraude en ligne avec Ogone Fraud Expert Cette nouvelle offre a été conçue pour mieux protéger les marchands contre les fraudeurs, tout en réduisant le nombre de rejets de transactions légitimes ainsi que les coûts liés aux contrôles automatiques ou manuels Face à des tentatives de fraude de plus en plus nombreuses et sophistiquées, Ogone propose d'assouplir les critères de blocage automatique des - Produits http://www.secuobs.com/revue/news/451403.shtmlhttp://www.secuobs.com/revue/news/451403.shtml Secuobs.com : 2013-06-14 10:42:59 - Vigilance vulnérabilités publiques - Un attaquant situé dans un système invité KVM peut manipuler la mémoire virtuelle et les interruptions, afin de mener un déni de service http://www.secuobs.com/revue/news/451401.shtmlhttp://www.secuobs.com/revue/news/451401.shtml Secuobs.com : 2013-06-14 10:42:59 - Vigilance vulnérabilités publiques - Un attaquant peut employer un paquet TLS malformé, pour forcer GnuTLS 2 à lire à une adresse mémoire invalide, afin de mener un déni de service http://www.secuobs.com/revue/news/451400.shtmlhttp://www.secuobs.com/revue/news/451400.shtml Secuobs.com : 2013-06-14 09:56:45 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Webform de Drupal, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451398.shtmlhttp://www.secuobs.com/revue/news/451398.shtml Secuobs.com : 2013-06-14 09:56:45 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités de Exploit Scanner de WordPress http://www.secuobs.com/revue/news/451397.shtmlhttp://www.secuobs.com/revue/news/451397.shtml Secuobs.com : 2013-06-14 02:46:52 - Symantec Connect Security Response Billets - The International Cricket Council ICC Champions Trophy 2013 is currently being held in England and Wales The group matches are already in progress and the grand finale will be held on June 23 In the past, Symantec observed various spam emails targeting the ICC World T20 and the Cricket World Cup As expected, we have seen ICC Champions Trophy 2013 scam emails flowing into the Symantec Probe Network Nigerian scammers have reached out through text based emails, doc files, and PDF files Here, the scam message is attached as a doc file called ICC UPDATEdoc The email says that the reader has won a brand new Camry Solara worth 85,000 Euro This is typical of 419 scams The scam email explains that the winning email address was obtained in a raffle and was sent to the final drawing conducted at a headquarters in Japan To claim the prize, the recipient is asked to send in their personal information, including their name, phone number, address, and occupation 419 ICC 1jpeg Figure 1 419 scam email with doc attachment 419 ICC 2jpeg Figure 2 Scam email content 419 ICC 3jpeg Figure 3 419 scam email requests personal details to claim prize Users are advised to refrain from clicking on such emails and opening attachments unless they are from authorized sources Updating antispam signatures regularly can help to prevent personal information from being compromised Symantec is closely monitoring spam attacks related to sporting events to ensure that users are kept up to date on the latest threats http://www.secuobs.com/revue/news/451363.shtmlhttp://www.secuobs.com/revue/news/451363.shtml Secuobs.com : 2013-06-14 02:46:52 - Symantec Connect Security Response Billets - Japanese one-click fraud apps on Google Play made their debut at the beginning of the year and have now become a regular on the market as new variants appear on an almost daily basis I was curious to see whether the scammers had attempted to target other mobile platforms, so I did some investigative work The result of which was I didn t find any one-click fraud on other platforms, but I did came across a dodgy app in the Apple App Store that uses a strategy that is similar to one-click fraud apps Once opened, the app accesses certain URLs and displays content from them within the app The app itself pretty much acts as a frame for the fraudulent site The particular app leads to fake dating services, called sakura sites in Japan, rather than one-click fraud apps that attempt to fool users into paying for an adult video service The app was introduced on the App Store as a game and certainly does not look like it is related to a dating service on the English page image1_2png Figure 1 English version on the App Store However, the introduction on the Japanese page suggests that the app may have something to do with pornography The page also states that users need to be over 18 years of age and that the app is available for a free download for a limited time only image2_1png Figure 2 Japanese version on the App Store Once installed and launched, the app s appearance resembles the App Store image3_2png image4_0png image5_1png Figure 3 Supposedly downloadable apps By turning off the network connection on the device and then reopening the app, no content is displayed in the app because it could not download it from the Internet image6_0png Figure 4 Result of no network connection on the device When the non-existent apps within the app are opened, the default browser on the device opens various dating service sites that are all hosted on the same domain Interestingly, the domain has been known to host the Android version of the same dating scam as well image7_1png Figure 5 Sakura dating site used in the scam Once users sign-up for the service, they will soon be bombarded with messages from non-existent people interested in meeting them The messages are actually sent from people hired by the operators of the dating service this type of person is known colloquially in Japan as a sakura The ultimate goal of the sites is to trick users into purchasing points to continue the online conversations There is little chance that the users will ever be able to physically meet anyone on the site Hence, this type of site is generally known as a sakura site in Japan The email accounts the victims used to sign up to the site may also end up receiving spam from various dating services The offending app is clearly in violation of the App Store policy for various reasons and has been removed from the store How could the app have been approved in the beginning Because the app simply acts as a frame, different content, perhaps game related, could have been used during the approval process As this is big business for the scammers, they devise various strategies to spread their scam Users need to be vigilant wherever they may be downloading their apps from The following video shows how this scam works note that an Android device was used to capture the video Default Chromeless Player http://www.secuobs.com/revue/news/451362.shtmlhttp://www.secuobs.com/revue/news/451362.shtml Secuobs.com : 2013-06-14 02:46:52 - Symantec Connect Security Response Billets - The time between discovery of a vulnerability and the emergence of an exploit keeps getting shorter sometimes a matter of only hours This increases pressure on IT managers to rapidly patch production systems in conflict with configuration management and best practices for quality assurance Many organizations struggle to keep up with the constant release of new patches and updates Last Tuesday, June 11, 2013, Microsoft released a security bulletin MS13-051 which covers a number of vulnerabilities One of the vulnerabilities has reportedly been exploited in targeted attacks Attackers can leverage this vulnerability by sending a specially crafted attachment as part of a spear phishing campaign Microsoft Office PNG File CVE-2013-1331 Buffer Overflow Vulnerability CVE-2013-1331 a remote stack-based buffer overflow vulnerability in Microsoft Office that allows remote code execution It is confirmed to affect Microsoft Office 2011 for Mac and Microsoft Office 2003 for all Windows platforms Symantec currently has the following detections in place for this vulnerability Antivirus Signature TrojanMdropper Intrusion Prevention Signature Web Attack Microsoft Office CVE-2013-1331 2 System Infected Trojan Backdoor Activity 12 We continue to monitor this threat to improve coverage and will provide any relevant updates when possible Symantec strongly advise users to update their antivirus definitions regularly and ensure the latest Microsoft patches are installed Update for Office 2003 Update for Office for Mac 2011 http://www.secuobs.com/revue/news/451361.shtmlhttp://www.secuobs.com/revue/news/451361.shtml Secuobs.com : 2013-06-14 00:39:59 - Symantec Connect Symantec Intelligence Billets - As the seasons change and we move from spring into summer, we ve released the May Symantec Intelligence Report with a new look and feel For this issue, we ve focused on a few select topics that we've looked at over the months in the report, and also a few that we highlighted in this year's Internet Security Threat Report For starters we ve taken a look at data breaches Symantec and the Ponemon Institute have just released their annual Cost of a Data Breach report, which covers trends seen in 2012 Looking ahead into the New Year, we cover what has happened so far in 2013, where the number of data breaches is up for the year, according to data gathered by the Norton Cybercrime Index We also take a look at mobile threats in 2013, which has so far seen the discovery of 21 new families of mobile malware In contrast, reported mobile vulnerabilities appear to be down compared to this point in the year in 2012 We discuss why this may be the case in the report Finally, we look at current spam trends Spam appears to be tapering off at the moment, after rising during the months of March and April We re also seeing a sudden increase in spam propagation from some new countries, as well as some new top-level domains to look out for Has your country made the list Read the report to find out We hope you enjoy the May Symantec Intelligence Report You can download your copy here http://www.secuobs.com/revue/news/451350.shtmlhttp://www.secuobs.com/revue/news/451350.shtml Secuobs.com : 2013-06-13 22:06:35 - Global Security Mag Online - La nouvelle étude Microsoft réalisée par l'institut comScore mars avril 2013 , révèle qu'en plus de bénéficier d'économies de temps et d'argent, les PME françaises dans le Cloud gagnent en sécurité, en confidentialité et fiabilité notamment par rapport aux entreprises qui hésitent encore à adopter l'informatique dans le nuage L'étude montre qu'entre les préjugés des réfractaires et l'expérience des utilisateurs, les perceptions relatives au Cloud sont synonymes de visions contrastées Il existe un fossé - Investigations http://www.secuobs.com/revue/news/451327.shtmlhttp://www.secuobs.com/revue/news/451327.shtml Secuobs.com : 2013-06-13 21:13:10 - Global Security Mag Online - Exclusive Networks Group, le SuperVAD paneuropéen, a renforcé sa stratégie de croissance agressive en nommant Neil Ledger au nouveau poste de directeur d'exploitation à compter du 1er juillet Aux côtés d'Ian Morris, M Ledger dirige Exclusive Networks UK depuis l'acquisition de VADition en juin 2011, et est à l'origine d'une augmentation de son chiffre d'affaires, qui a atteint plus de 90 millions d'euros au cours du dernier exercice financier Graham Jones, ancien directeur général d'Integralis - Business http://www.secuobs.com/revue/news/451317.shtmlhttp://www.secuobs.com/revue/news/451317.shtml Secuobs.com : 2013-06-13 19:28:45 - Global Security Mag Online - Premier roman illustré pour enfant à propos des enjeux d'Internet JUMAZACHA et l'internet du futur roman d'aventures illustré traite des enjeux, opportunités et dangers d'Internet et s'adresse aux enfants de 8 à 12 ans et plus L'idée est d'apporter aux enfants les connaissances nécessaires à une bonne pratique de l'Interne Cela part aussi du constat qu'il n'est pas simple d'aborder ce problème avec les enfants car les adultes n'ont pas forcément ni le temps ni les compétences pour le faire D'autre - Investigations http://www.secuobs.com/revue/news/451291.shtmlhttp://www.secuobs.com/revue/news/451291.shtml Secuobs.com : 2013-06-13 18:28:53 - Vigilance vulnérabilités publiques - Lorsqu'un utilisateur référencé a été effacé, un attaquant peut employer le module Node Access User Reference de Drupal, afin d'éditer les contenus publiés par cet utilisateur http://www.secuobs.com/revue/news/451270.shtmlhttp://www.secuobs.com/revue/news/451270.shtml Secuobs.com : 2013-06-13 17:56:57 - Bitdefender Latest News - L éditeur de solutions de sécurité poursuit sa stratégie de développement B2B en ayant désormais accès au réseau d adhérents ESCRIM IMAGE http://www.secuobs.com/revue/news/451264.shtmlhttp://www.secuobs.com/revue/news/451264.shtml Secuobs.com : 2013-06-13 17:43:11 - Global Security Mag Online - Ceux qui se demandent si les services de Cloud sont sécurisés et s'ils respectent réellement la confidentialité des données sont invités à découvrir les services proposés par l'éditeur expert en sécurité F-Secure La diversification de la société vers les services Cloud est parallèle au travail de l'éditeur qui, depuis 25 ans, assure la protection des activités en ligne et des données privées de ses clients Cette promesse est aussi liée aux racines de l'entreprise originaire de Finlande, pays où le respect de - Produits http://www.secuobs.com/revue/news/451260.shtmlhttp://www.secuobs.com/revue/news/451260.shtml Secuobs.com : 2013-06-13 17:43:11 - Global Security Mag Online - - Événements http://www.secuobs.com/revue/news/451259.shtmlhttp://www.secuobs.com/revue/news/451259.shtml Secuobs.com : 2013-06-13 16:46:23 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Smartphone Page de Horde, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451249.shtmlhttp://www.secuobs.com/revue/news/451249.shtml Secuobs.com : 2013-06-13 15:54:05 - Vigilance vulnérabilités publiques - Un attaquant local peut appeler une fonction contrôlée dans nicmsys de Novell Client 2 for Windows 7 8, afin d'élever ses privilèges http://www.secuobs.com/revue/news/451247.shtmlhttp://www.secuobs.com/revue/news/451247.shtml Secuobs.com : 2013-06-13 15:54:05 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer deux Cross Site Scripting dans Openfire, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451246.shtmlhttp://www.secuobs.com/revue/news/451246.shtml Secuobs.com : 2013-06-13 15:06:38 - Global Security Mag Online - Ping Identity annonce le lancement de PingFederate 7, la nouvelle version de sa passerelle d'authentification et de sa plate-forme Cloud de gestion des identités Cloud Identity Management Platform Cette version est la première solution basée sur des standards de gestion des identités, d'authentification et d'autorisation permettant ainsi d'unifier et de faciliter les échanges entre l'entreprise, ses clients et ses partenaires PingFederate 7 prend en charge les nouveaux standards d'identité SCIM - Produits http://www.secuobs.com/revue/news/451237.shtmlhttp://www.secuobs.com/revue/news/451237.shtml Secuobs.com : 2013-06-13 14:59:48 - Vigilance vulnérabilités publiques - Un attaquant local peut provoquer un débordement d'entier dans nwfssys de Novell Client 49x for Windows XP 2003, afin de mener un déni de service, et éventuellement d'exécuter du code http://www.secuobs.com/revue/news/451231.shtmlhttp://www.secuobs.com/revue/news/451231.shtml Secuobs.com : 2013-06-13 14:17:02 - Global Security Mag Online - Exceliance convie à un petit déjeuner - parole d'expert sur le thème de la haute disponibilité des applications ou comment garantir de meilleures performances et la disponibilité des applications grâce à l'ALOHA Load Balancer d'Exceliance Durant cette matinée, vous découvrirez nos solutions certifiées par Microsoft et les autres bénéfices qu'offre l'ALOHA Load Balancer pour Réguler les flux applicatifs, Fiabiliser et améliorer, la disponibilité et la performance de vos services en ligne, Protéger - Événements http://www.secuobs.com/revue/news/451216.shtmlhttp://www.secuobs.com/revue/news/451216.shtml Secuobs.com : 2013-06-13 14:11:15 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans ADIF Log Search Widget de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451213.shtmlhttp://www.secuobs.com/revue/news/451213.shtml Secuobs.com : 2013-06-13 13:28:22 - Global Security Mag Online - NETGEAR , Inc, fournisseur d'équipements de réseau pour les entreprises, les fournisseurs d'accès et les particuliers, annonce la nomination de Lionel Paris aux fonctions de Director of Product Marketing pour l'Europe Il aura pour mission d'optimiser la stratégie produit de NETGEAR gamme et stratégie commerciale en l'adaptant au contexte marché de chacun des principaux pays européens, en liaison avec les équipes locales de vente Agé de 40 ans, diplômé d'école de commerce, Lionel Paris possède - Business http://www.secuobs.com/revue/news/451205.shtmlhttp://www.secuobs.com/revue/news/451205.shtml Secuobs.com : 2013-06-13 11:43:32 - Global Security Mag Online - Cassidian achève le système de sécurité intégré destiné à la protection du port Tanger Med, dans le nord du Maroc Le système IMARSEC Integrated MARitime SECurity comprend la surveillance et l'analyse des contenus vidéo, la surveillance maritime, un système de contrôle d'accès incluant la biométrie et la reconnaissance optique de caractères, un système de sonorisation, un réseau de communication et une salle de contrôle Ce système, désormais opérationnel, est utilisé pour lutter contre l'immigration - Marchés http://www.secuobs.com/revue/news/451179.shtmlhttp://www.secuobs.com/revue/news/451179.shtml Secuobs.com : 2013-06-13 11:43:32 - Global Security Mag Online - Chaque professionnel de l'informatique consacre beaucoup de temps et d'argent à s'équiper de pare-feux dernier-cri pour protéger ses informations contre toutes sortes d'agressions extérieures C'est une situation pour le moins ironique car dans le même temps, les entreprises migrent leurs applications vers le Cloud, casse-tête auquel il faut ajouter la vague d'employés qui utilisent leurs propres appareils au bureau BYOD - Bring your own device Traditionnellement, les pare-feux constituent la - Points de Vue http://www.secuobs.com/revue/news/451178.shtmlhttp://www.secuobs.com/revue/news/451178.shtml Secuobs.com : 2013-06-13 11:43:32 - Global Security Mag Online - Imation annonce le lancement de la dernière version de Nexsan Assureon , sa solution sécurisée d'archivage automatique La plateforme Assureon permet aux entreprises de transformer le déploiement et la gestion de l'archivage de leurs données grâce à une consolidation rentable des niveaux de stockage, une sécurisation des données et une simplification de la gestion du stockage Chaque jour, les gouvernements, les organismes financiers et de santé doivent faire face à l'augmentation rapide et - Produits http://www.secuobs.com/revue/news/451177.shtmlhttp://www.secuobs.com/revue/news/451177.shtml Secuobs.com : 2013-06-13 11:43:32 - Global Security Mag Online - Ecritel, spécialiste de l'hébergement des e-commerçants, annonce aujourd'hui le rachat de la société Oxyd Avec cette acquisition, Ecritel renforce son positionnement de pure player sur le marché du cloud avec infogérance à valeur ajoutée La société Oxyd est spécialisée dans l'hébergement infogéré, avec comme principal segment de clientèle les entreprises publiques pour lesquelles Oxyd a bâti une offre sur mesure tant en termes d'infrastructures que budgétaires Ses principales références des ministères, - Business http://www.secuobs.com/revue/news/451176.shtmlhttp://www.secuobs.com/revue/news/451176.shtml Secuobs.com : 2013-06-13 11:40:33 - CNIS mag - 2 juillet 2013, Rendez-vous à l Intercontinental Paris Avenue Marceau Cliquer ici pour S inscrire en ligne à la matinée Sécurité Un thème récurrent qui a encore toute sa place face à l ouverture du SI La tendance à la consumérisation, au Bring Your Own Device, au BYO ID dorénavant, l utilisation intensive des réseaux sociaux dans le http://www.secuobs.com/revue/news/451174.shtmlhttp://www.secuobs.com/revue/news/451174.shtml Secuobs.com : 2013-06-13 11:36:52 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités de Splunk http://www.secuobs.com/revue/news/451172.shtmlhttp://www.secuobs.com/revue/news/451172.shtml Secuobs.com : 2013-06-13 10:51:09 - Global Security Mag Online - Le point d'échange Internet Français France-IX est désormais accessible sur le site Victor Hugo de TelecityGroup, situé à Aubervilliers France-IX consolide ainsi sa présence en région parisienne et permet à tous les clients de TelecityGroup d'améliorer leur connectivité en accédant en direct à ses services Crée en 2010, France-IX propose des services de peering public, privé pour des connexions opérant entre 100 Mbit s et 10 Gbit s Le réseau s'articule autour de neuf points d'interconnexion en France, - Produits http://www.secuobs.com/revue/news/451169.shtmlhttp://www.secuobs.com/revue/news/451169.shtml Secuobs.com : 2013-06-13 10:45:07 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Grand Flagallery de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/451167.shtmlhttp://www.secuobs.com/revue/news/451167.shtml Secuobs.com : 2013-06-13 10:01:43 - Global Security Mag Online - Panda Security, The Cloud Security Company, annonce que sa nouvelle solution Panda Cloud Systems Management PCSM a été adoptée par Accurro Limited, la société de service britannique spécialisée dans l'automatisation et l'intégration des espaces commerciaux et résidentiels Accurro offre à ses clients une vaste palette de services techniques et d'ingénierie tels que la sécurisation et l'administration des systèmes informatiques et la formation Avant l'arrivée sur le marché de Panda Cloud Systems - Marchés http://www.secuobs.com/revue/news/451165.shtmlhttp://www.secuobs.com/revue/news/451165.shtml Secuobs.com : 2013-06-13 09:14:17 - Global Security Mag Online - Le Ponemon Institute et FireEye , Inc, spécialiste de la lutte contre les cyber-attaques de nouvelle génération, viennent de publier les résultats d'une enquête sur la perception de la cyber-sécurité dans les entreprises françaises et internationales Les directions informatiques des entreprises françaises s'accordent sur le type de données qui doit être protégé en priorité Une décision qui rejoint la prise de position du centre d'analyse stratégique CAS dans sa dernière note publiée en mars 2013 En - Investigations http://www.secuobs.com/revue/news/451159.shtmlhttp://www.secuobs.com/revue/news/451159.shtml Secuobs.com : 2013-06-13 08:24:19 - CNIS mag - Deux ans logé-nourri-blanchi dans une cellule quel que soit la nationalité de la personne en cas de hacking c est le tarif que propose le Parlement Européen dans le cadre d un projet de loi qui semble vouloir étendre à toute la communauté les dispositions les plus arbitraires des LCEN et Loppsi Françaises Une révélation signée http://www.secuobs.com/revue/news/451156.shtmlhttp://www.secuobs.com/revue/news/451156.shtml Secuobs.com : 2013-06-13 08:24:19 - CNIS mag - Il y a 3 mois, le call for paper de la NoSuchCon semblait tellement mégalomaniaque, en annonçant une real badass 0pourcentsbullshit hacking conf Mais il fallait se rendre à l évidence la première édition de la NSC envoyait du lourd Et l on entendait parfois dans les couloirs de l Espace Niemeyer c était http://www.secuobs.com/revue/news/451155.shtmlhttp://www.secuobs.com/revue/news/451155.shtml Secuobs.com : 2013-06-13 08:24:19 - CNIS mag - Nos confrères de l Express sont légèrement angoissés par l annonce d un trou coronal à la surface du soleil Et de nous décrire un futur proche sinon apocalyptique, du moins fortement perturbé d un point de vue électromagnétique pannes de GSM et de GPS surveillons nos ados qui pourraient se trouver à la limite du http://www.secuobs.com/revue/news/451154.shtmlhttp://www.secuobs.com/revue/news/451154.shtml Secuobs.com : 2013-06-13 08:24:19 - CNIS mag - L étiage des trous entre les mois pairs et les mois impairs a tendance à s estomper chez Microsoft, avec, pour le mois de juin, le colmatage de 23 CVE, notamment dans IE et quelques produits de la gamme Office dont certains sont activement exploités Parallèlement, Adobe n annonce la correction d un seul trou, http://www.secuobs.com/revue/news/451153.shtmlhttp://www.secuobs.com/revue/news/451153.shtml Secuobs.com : 2013-06-13 07:51:06 - Tout sur la cybersécurité la cyberdéfense ... - LONDRES, 12 juin Reuters Les banques britanniques craignent davantage la cybercriminalité que la crise économique de la zone euro et elles doivent mettre en place des mesures pour mieux s en protéger, a déclaré mercredi Andrew Haldane, membre de la Banque d Angleterre BoE Il dirige la section en charge de la stabilité financière au sein http://www.secuobs.com/revue/news/451147.shtmlhttp://www.secuobs.com/revue/news/451147.shtml Secuobs.com : 2013-06-13 07:34:45 - CNIS mag - C est le hasard et un remaniement de calendrier de dernière minute qui a fait d Andrea Barisani le premier orateur de la première NoSuchCon, conférence Parisienne qui s est tenue mi-mai dernier Heureux hasard que ce changement, car Barisani y définissait l esprit même de la conférence rigueur des méthodes de recherche, rigueur dans le faire http://www.secuobs.com/revue/news/451145.shtmlhttp://www.secuobs.com/revue/news/451145.shtml Secuobs.com : 2013-06-13 07:34:45 - CNIS mag - Si, bien souvent, les envolées techniques de NoSuchCon perdaient quelques participants sur des sommets quasiment inaccessibles, trois orateurs ont soulevé des tonnerres d applaudissements Saumil Shah, tout d abord, en dévoilant une forme d attaque html quasiment imparable le pixel de la mort Le principe est simple, et se limite à utiliser une image en 256 niveaux http://www.secuobs.com/revue/news/451144.shtmlhttp://www.secuobs.com/revue/news/451144.shtml Secuobs.com : 2013-06-13 07:34:45 - CNIS mag - Jusqu à présent, officiellement, seules les situations exceptionnelles pouvaient justifier, de la part d un prestataire de service Cloud Etats-Uniens, le vol des données de ses clients, quel que soit d ailleurs la nationalité du client Le spectre du terroriste cyber ou non, du pédophile poseur de bombe, du pirate-révisionniste en mal de secrets industriels pouvaient provoquer l invocation http://www.secuobs.com/revue/news/451143.shtmlhttp://www.secuobs.com/revue/news/451143.shtml Secuobs.com : 2013-06-12 21:43:56 - Global Security Mag Online - Akamai Technologies, Inc dévoile les évolutions majeures de sa solution Aqua Ion, pour une expérience web encore plus performante Conçue pour relever les défis d'optimisation de l'expérience utilisateur quel que soit le terminal utilisé, Aqua Ion est la solution idéale pour les entreprises diffusant du contenu web dynamique à un large public La diffusion de contenu sur Internet est en constante évolution Face à la multiplication des navigateurs et des terminaux, les diffuseurs de contenus - Produits http://www.secuobs.com/revue/news/451077.shtmlhttp://www.secuobs.com/revue/news/451077.shtml Secuobs.com : 2013-06-12 20:07:21 - Symantec Connect Security Response Billets - Friedrich Nietzsche, a German philosopher, once said that, without music, life would be a mistake This resonates with me, as someone with a profound love and appreciation for music Like many fans, I m an avid concert and festival attendee Just last year, I attended a number of music festivals, from Coachella to Rock The Bells Last year s Coachella music festival sold out quickly While my friends and I managed to secure tickets, not everyone was so lucky Shortly after ticket sales ended, I observed a Facebook fan page offering free tickets to users who liked the page It had close to 10,000 likes but contained little information I started warning friends that the page was a scam The page was eventually taken down, with no free tickets awarded after all These types of online ticket scams may not seem common, but that perception is precisely why an offer like this whether through social networking or email may not arouse suspicions Symantec recently conducted a global survey to explore fans online and digital behaviors associated with concerts, festivals, and sporting events We found that nearly one in five people personally purchased, or know someone who purchased, a ticket that did not provide all the access it promised More than half 58 percent of problematic tickets originated from online marketplaces Smartphones also play an important role in a fan s overall festival and event experience Some festivals offer mobile applications with event information, such as a map of the festival grounds and set times for various artists Our survey also found that 78 percent of fans use their smartphones to take photos and videos At last year s Coachella festival, my friend had her purse stolen In addition to losing her credit cards and identification, she lost her iPhone She reached out to me, as someone she can count on for advice on security and technology Unfortunately, she had not turned on the Find My iPhone app, so we called her service provider to report her phone as stolen and deactivate it She was without a phone for the rest of the festival, which was a bit frustrating for her When asked what upset her most about having her phone stolen, she didn t hesitate to respond, Losing all of the photos I had taken this weekend They say a picture is worth a thousand words But ask my friend, and she ll tell you those pictures were priceless Upon receiving her replacement iPhone, my friend immediately set up the Find My iPhone app She started backing up her photos regularly and made sure the password on her phone was strong Symantec recommends password protecting your phone with a strong password and, if your phone supports it, enable remote tracking to locate a lost phone Otherwise, install security software that offers remote tracking and wiping functionality Back up your data regularly and be wary of free ticket scams on social networks These are just a few of the easy yet important steps you should take before heading out to a concert or a festival In the event that your smartphone is lost or stolen, this can help prevent unauthorized access, give you the ability to remotely wipe your device, and ensure the memories you captured at the event won t be lost forever http://www.secuobs.com/revue/news/451060.shtmlhttp://www.secuobs.com/revue/news/451060.shtml Secuobs.com : 2013-06-12 19:52:38 - Vigilance vulnérabilités publiques - Un attaquant distant peut employer quatre vulnérabilités de Microsoft SharePoint Server 2010, afin d'élever ses privilèges http://www.secuobs.com/revue/news/451057.shtmlhttp://www.secuobs.com/revue/news/451057.shtml Secuobs.com : 2013-06-12 18:29:06 - Tout sur la cybersécurité la cyberdéfense ... - Inquiets par les révélations d Edward Snowden, Facebook, Google et Microsoft demandent la permission au gouvernement américain de publier des informations sur les demandes qui leur ont été adressées au titre de la loi FISA Nous n avons rien à cacher Tel est en substance le message que souhaitent faire passer les géants de l Internet http://www.secuobs.com/revue/news/451002.shtmlhttp://www.secuobs.com/revue/news/451002.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans Adobe Flash Player Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/450999.shtmlhttp://www.secuobs.com/revue/news/450999.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans VMware vCenter Chargeback Manager Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/450998.shtmlhttp://www.secuobs.com/revue/news/450998.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/450997.shtmlhttp://www.secuobs.com/revue/news/450997.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans le noyau Microsoft Windows Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données http://www.secuobs.com/revue/news/450996.shtmlhttp://www.secuobs.com/revue/news/450996.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans le système TCP IP de Microsoft Windows Elle permet à un attaquant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/450995.shtmlhttp://www.secuobs.com/revue/news/450995.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans les composants du spouleur d'impression Microsoft Windows Elle permet à un attaquant de provoquer une élévation de privilèges http://www.secuobs.com/revue/news/450994.shtmlhttp://www.secuobs.com/revue/news/450994.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans Microsoft Office Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/450993.shtmlhttp://www.secuobs.com/revue/news/450993.shtml Secuobs.com : 2013-06-12 18:10:19 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges http://www.secuobs.com/revue/news/450992.shtmlhttp://www.secuobs.com/revue/news/450992.shtml Secuobs.com : 2013-06-12 16:32:37 - Global Security Mag Online - Sourcefire Inc annonce l'ajout de nouvelles fonctionnalités à sa plateforme de sécurité FirePOWER , y compris sur ses appliances de la gamme 7000 et 8000 ainsi que des mises à jour de ses solutions Next-Generation Intrusion Prevention Systems NGIPS et Next-Generation Firewall NGFW Avec ces nouvelles versions, Sourcefire propose à ses clients une plus grande agilité et évolutivité afin d'assurer une protection maximale, quelque soit l'environnement IT de l'entreprise La plateforme FirePOWER - Produits http://www.secuobs.com/revue/news/450979.shtmlhttp://www.secuobs.com/revue/news/450979.shtml Secuobs.com : 2013-06-12 16:32:37 - Global Security Mag Online - AVG Technologies NV annonce avoir conclu un accord portant sur l'acquisition, sous réserve de clôture, de l'activité de LPI Level Platforms Inc, société leader spécialisée dans les logiciels de suivi et de gestion à distance Basé à Ottawa Ontario , au Canada, LPI Level Platforms propose des logiciels nouvelle génération de suivi et de gestion à distance RMM via le Managed Workplace , sa célèbre plateforme de suivi et de gestion à distance Grâce à son architecture hybride avancée et sans agent, cette - Business http://www.secuobs.com/revue/news/450978.shtmlhttp://www.secuobs.com/revue/news/450978.shtml Secuobs.com : 2013-06-12 16:32:37 - Global Security Mag Online - Emulex Corporation annonce la prise en charge des fabrics réseaux virtuels développés en plus de l'infrastructure existante de manière transparente, ce qui aura pour effet d'accélérer les performances réseau dans les environnements Microsoft Windows Server 2012 Hyper-V Basée sur la virtualisation réseau standard utilisation la technologie NVGRE Generic Routing Encapsulation , la virtualisation réseau Windows Server 2012 Hyper-V réduit les limites des réseaux des data centers actuels en assurant une - Produits http://www.secuobs.com/revue/news/450977.shtmlhttp://www.secuobs.com/revue/news/450977.shtml Secuobs.com : 2013-06-12 16:32:37 - Global Security Mag Online - L'expert en cyber sécurité Avira annonce que Travis Witteveen, Directeur de l'Exploitation COO de la société depuis 2009, vient d'être nommé Directeur Général CEO , avec prise d'effet le 1er juillet 2013 Tjark Auerbach, qui a fondé Avira il y a plus de 27 ans dans un garage en Allemagne, restera actionnaire majoritaire Depuis le début de sa carrière en 1992, Travis Witteveen a principalement évolué dans l'industrie des logiciels de sécurité Avant de rejoindre Avira, M Witteveen s'est distingué aux - Business http://www.secuobs.com/revue/news/450976.shtmlhttp://www.secuobs.com/revue/news/450976.shtml Secuobs.com : 2013-06-12 15:41:25 - Global Security Mag Online - Les entreprises en général - et particulièrement les plus petites organisations - trouvent souvent que le déploiement et le contrôle des postes de travail et la protection des appareils mobiles n'est pas une tâche aisée Des outils de gestion centralisés ont été mis en place pour faire face à cette problématique, cependant à peine la moitié des entreprises sont conscientes de leur potentiel Selon les résultats d'une enquête réalisée par Kaspersky Lab en collaboration avec B2B International en Novembre - Investigations http://www.secuobs.com/revue/news/450967.shtmlhttp://www.secuobs.com/revue/news/450967.shtml Secuobs.com : 2013-06-12 15:34:23 - Vigilance vulnérabilités publiques - Un attaquant peut créer une vidéo illicite, et inviter la victime à la visualiser avec une application liée à FFmpeg, afin de la stopper ou de faire exécuter du code sur sa machine http://www.secuobs.com/revue/news/450964.shtmlhttp://www.secuobs.com/revue/news/450964.shtml Secuobs.com : 2013-06-12 13:20:08 - Global Security Mag Online - Aujourd'hui les cybercriminels ont à disposition un large arsenal pour compromettre les systèmes d'information des entreprises et des particuliers Parmi les techniques les plus usitées, l'exploitation des vulnérabilités constitue sans aucun doute le principal vecteur d'intrusion Les méthodes d'infection employées peuvent alors prendre différentes formes dont l'infection par site Web Le Watering hole fait partie de cette catégorie A travers des exemples concrets, Thibaut Gadiolet, consultant - Points de Vue http://www.secuobs.com/revue/news/450937.shtmlhttp://www.secuobs.com/revue/news/450937.shtml Secuobs.com : 2013-06-12 12:32:23 - Global Security Mag Online - Android a pris l'ascendant dans le secteur du mobile Selon l'institut Gartner, environ 75 pourcents de tous les smartphones achetés dans le monde au cours du premier trimestre 2013 sont équipés d'Android Rien d'étonnant alors que les cybercriminels se focalisent sur cette plateforme Durant le seul mois de mai, le G Data Security Labs a dénombré environ 124000 nouvelles applications malveillantes ciblant le système d'exploitation de Google, soit en moyenne une application toutes les 22 secondes Leurs - Malwares http://www.secuobs.com/revue/news/450927.shtmlhttp://www.secuobs.com/revue/news/450927.shtml Secuobs.com : 2013-06-12 12:32:23 - Global Security Mag Online - Aspserveur est salué pour la performance et la haute disponibilité de ses infrastructures par la météo du Cloud Lancée à l'initiative de Cedexis, la météo du Cloud est un rapport qui présente quotidiennement les performances des fournisseurs d'accès à Internet, des hébergeurs et des spécialistes du Cloud Computing Cet outil permet de comparer la performance des offres du marché et de choisir un partenaire - Magic Quadrant http://www.secuobs.com/revue/news/450926.shtmlhttp://www.secuobs.com/revue/news/450926.shtml Secuobs.com : 2013-06-12 12:32:23 - Global Security Mag Online - Colt annonce une réduction de sa consommation d'énergie de 18 pourcents sur l'ensemble du parc de data centres à l'échelon européen Cette réduction résulte d'un programme d'efficience énergétique lancé en 2010 En trois ans, le programme a permis de réduire la consommation électrique à 43 Gigawatts par heure GW h , soit l'équivalent d'une réduction de l'empreinte carbone de 15 000 tonnes1, pour une économie de 4 millions d'euros sur la facture énergétique 1 annuelle Si la consommation électrique des data centres - Points de Vue http://www.secuobs.com/revue/news/450925.shtmlhttp://www.secuobs.com/revue/news/450925.shtml Secuobs.com : 2013-06-12 11:56:52 - Bluetouff's blog - Vous êtes plusieurs à m avoir demandé une réaction aux récentes révélations sur ce qui a gentiment débuté par le pseudo scandale Verizon Je n en avais pas particulièrement envie car je trouve tout ce foin complètement ridicule Entre les américains indignés, les européens qui jouent les vierges effarouchées les anglais qui accueillent des bases relais d Echelon sur leur territoire doivent bien rigoler , et la presse qui fait ses choux gras de cette information vieille d une douzaine Lire la suite http://www.secuobs.com/revue/news/450919.shtmlhttp://www.secuobs.com/revue/news/450919.shtml Secuobs.com : 2013-06-12 10:07:14 - Vigilance vulnérabilités publiques - Lorsque l'option forceRequestBodyVariable de ModSecurity est activée, un attaquant peut employer une requête avec un entête Content-Type inconnu, pour déréférencer un pointeur NULL, afin de mener un déni de service http://www.secuobs.com/revue/news/450910.shtmlhttp://www.secuobs.com/revue/news/450910.shtml Secuobs.com : 2013-06-12 09:18:02 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans EELV Newsletter de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/450905.shtmlhttp://www.secuobs.com/revue/news/450905.shtml Secuobs.com : 2013-06-12 08:04:50 - Tout sur la cybersécurité la cyberdéfense ... - 27 June 2013 Palais d Egmont, Brussels Pieter De Crem, Belgian Defence Minister Csaba Hende, Hungarian Defence Minister Stéphane Beemelmans, State Secretary of the German Ministry of Defence Franco Frattini, Former Italian Minister of Foreign Affairs former European Commissioner Chaired by Jaap de Hoop Scheffer, Co-President of the SDA and former NATO Secretary General See http://www.secuobs.com/revue/news/450902.shtmlhttp://www.secuobs.com/revue/news/450902.shtml Secuobs.com : 2013-06-12 00:18:18 - Symantec Connect Security Response Billets - Malware authors are notorious for quickly leveraging new exploits in the public domain for nefarious purposes The recent discovery of a Linux Kernel CVE-2013-2094 Local Privilege Escalation Vulnerability CVE-2013-2094 in the Performance Counters for Linux PCL currently being exploited on various platforms has now been modified to work on the Android operating system For anyone unfamiliar with the Android operating system it is based off the open source Linux operating system This means that many of the discovered Linux kernel based vulnerabilities have the possibility of being exploited in Android devices However, with different Android devices using different versions of the Linux kernel, only certain devices may be affected by a particular exploit Privilege escalation exploits are particularly dangerous as can allow cybercriminals to gain complete control over the compromised device The Android operating system normally sandboxes every application so they cannot perform sensitive system operations or interfere with other installed applications In the past, we have seen malware use privilege escalation exploits to access data from other applications, prevent uninstall, hide themselves, and also bypass the Android permissions model to enable behaviors such as sending premium SMS messages without user authorization As we noted in a 2011 blog on AndroidRootcager, privilege escalation exploits are quickly incorporated into malware, so we expect to see Android malware incorporating this new privilege escalation exploit before too long Symantec will continue to monitor the threat landscape for the use of any exploits Until a patch is made available for all Android devices affected by this exploit, and to avoid becoming a victim of malicious applications, we recommend that you only use reputable marketplaces for downloading and installing applications If you suspect that your Android device has been compromised in any way, be sure to download the latest update to Norton Mobile Security and perform a full scan http://www.secuobs.com/revue/news/450865.shtmlhttp://www.secuobs.com/revue/news/450865.shtml Secuobs.com : 2013-06-12 00:18:18 - Symantec Connect Security Response Billets - Hello, welcome to this month's blog on the Microsoft patch release This month the vendor is releasing five bulletins covering a total of 23 vulnerabilities Nineteen of this month's issues are rated Critical As always, customers are advised to follow these security best practices Install vendor patches as soon as they are available Run all software with the least privileges required while still maintaining functionality Avoid handling files from unknown or questionable sources Never visit sites of unknown or questionable integrity Block external access at the network perimeter to all key systems unless specific access is required Microsoft's summary of the June releases can be found here http technetmicrosoftcom en-us security bulletin ms13-Jun The following is a breakdown of the issues being addressed this month 1 MS13-047 Cumulative Security Update for Internet Explorer 2838727 Internet Explorer Memory Corruption Vulnerability CVE-2013-3110 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3111 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3112 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3113 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3114 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3116 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3117 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3118 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3119 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3120 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3121 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3122 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3123 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Use After Free Vulnerability CVE-2013-3124 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Use After Free Vulnerability CVE-2013-3125 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Script Debug Vulnerability CVE-2013-3126 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly processes script while debugging a webpage The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code in the context of the current user within Internet Explorer An attacker could host a specially crafted website that is designed to exploit this vulnerability through Internet Explorer and then convince a user to view the website Internet Explorer Memory Corruption Vulnerability CVE-2013-3139 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3141 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user Internet Explorer Memory Corruption Vulnerability CVE-2013-3142 MS Rating Critical A remote code execution vulnerability exists when Internet Explorer improperly accesses an object in memory This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user 2 MS13-048 Vulnerability in Windows Kernel Could Allow Information Disclosure 2839229 Kernel Information Disclosure Vulnerability CVE-2013-3136 MS Rating Important An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory An attacker who successfully exploited this vulnerability could disclose information from kernel addresses 3 MS13-049 Vulnerability in Kernel-Mode Driver Could Allow Denial of Service 2845690 TCP IP Integer Overflow Vulnerability CVE-2013-3138 MS Rating Important A denial of service vulnerability exists in the way that the Windows TCP IP driver improperly handles packets during TCP connection An attacker who successfully exploited this vulnerability could cause the target system to stop responding 4 MS13-050 Vulnerability in Windows Print Spooler Components Could Allow Elevation of Privilege 2839894 Print Spooler Vulnerability CVE-2013-1339 MS Rating Important An elevation of privilege vulnerability exists in the way that Microsoft Windows Print Spooler handles memory when a printer is deleted 5 MS13-051 Vulnerability in Microsoft Office Could Allow Remote Code Execution 2839571 Office Buffer Overflow Vulnerability CVE-2013-1331 MS Rating Important A remote code execution vulnerability exists in the way that Microsoft Office parses specially crafted Office files An attacker who successfully exploited this vulnerability could take complete control of an affected system An attacker could then install programs, view, change, or delete data, or create new accounts with full user rights Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights More information on the vulnerabilities being addressed this month is available at Symantec's free SecurityFocus portal and to our customers through the DeepSight Threat Management System http://www.secuobs.com/revue/news/450864.shtmlhttp://www.secuobs.com/revue/news/450864.shtml Secuobs.com : 2013-06-11 23:34:56 - Criminalités numériques - Dans le cadre de ma thèse pour rappel, le Wiki de ma thèse , je souhaite diffuser un sondage pour mieux connaître les pratiques en matière de gestion des mises à jour Le sondage est évidemment anonyme N hésitez pas à le rediffuser auprès de vos contacts Enfin, n hésitez pas à en parler aussi ici, si le http://www.secuobs.com/revue/news/450853.shtmlhttp://www.secuobs.com/revue/news/450853.shtml Secuobs.com : 2013-06-11 23:20:39 - Global Security Mag Online - Thierry Carrez, Président du comité d'OpenStack et Erwan Gallen, Release Manager de CloudWatt ont présenté OpenStack un logiciel Opensource qui permet de déployer une infrastructure sur du Hardware pour faire de l'IaaS Cette solution pourrait semble-t-il aider à la démocratisation du cloud en solutionnant entre les problématique lié à la reversabilité Le terme Cloud est extrêmement galvaudé selon Thierry Carrez, Président du comité d'OpenStack, pour lui il s'agit d'une migration de la vision - Investigations affiche http://www.secuobs.com/revue/news/450852.shtmlhttp://www.secuobs.com/revue/news/450852.shtml Secuobs.com : 2013-06-11 23:20:39 - Global Security Mag Online - Pour Marc Van Damme, Système Engineer Infrastructure Facility Operation de Belgacom mettre en place un couloir froid n'est qu'un premier pas pour obtenir des économies sonnantes et trébuchantes Dans sa présentation lors de datacenterDynamics, il a donné quelques astuces pour réaliser des économies substantielles sur les factures d'énergie Marc Van Damme, Système Engineer Infrastructure Facility Operation de Belgacom a fait un retour d'expérience sur la mise en place d'un couloir froid dans ses - Investigations affiche http://www.secuobs.com/revue/news/450851.shtmlhttp://www.secuobs.com/revue/news/450851.shtml Secuobs.com : 2013-06-11 22:29:07 - Global Security Mag Online - Lors de l'édition 2013 DatacenterDynamics une table ronde animée par Tristan Labaume, Président d'Alliance Green IT réunissait Stéphane Duproz, DG de Telecity Group France, un Responsable Projets DataCenters d'un grande entreprise française internationale et Laurent Trescartes, Senior consultant Critical Building pour débattre du thème des améliorations énergiques dans les data Centers Pour nos experts, si les innovations qui réussissent visent toujours la simplicité En préambule Laurent - Investigations affiche http://www.secuobs.com/revue/news/450843.shtmlhttp://www.secuobs.com/revue/news/450843.shtml Secuobs.com : 2013-06-11 22:29:07 - Global Security Mag Online - Lors de l'édition 2013 de DatacenterDynamics, Gaétan Entz, ingénieur d'affaires de Schroff a mis en avant les différents systèmes de refroidissement en mettant en avant les avantages et les limites des différents systèmes Gaétan Entz en guise d'introduction a rappelé que le refroidissement représente plus de 50pourcents des pannes mais a aussi a une influence considérable sur la consommation énergétique Aujourd'hui différents systèmes existent passifs, actifs et des systèmes de confinements par allées - Investigations affiche http://www.secuobs.com/revue/news/450842.shtmlhttp://www.secuobs.com/revue/news/450842.shtml Secuobs.com : 2013-06-11 19:51:31 - Global Security Mag Online - Franck Ebel et Jérôme Hennecart annoncent la parution de leur dernier ouvrage Hacking - Un labo virtuel pour auditer et mettre en place des contre-mesures aux éditions ENI Ce livre s'adresse à toute personne souhaitant s'initier ou se perfectionner dans le domaine de la sécurité informatique, et donc du hacking, et désireuse de faire un point sur ses compétences Quand une entreprise, un particulier, une association souhaite mettre en place un système d'information, comment vérifier, avant la - Investigations http://www.secuobs.com/revue/news/450795.shtmlhttp://www.secuobs.com/revue/news/450795.shtml Secuobs.com : 2013-06-11 19:14:07 - Tout sur la cybersécurité la cyberdéfense ... - Un employé de 29 ans d un sous-traitant américain de la défense est la source qui a révélé au Guardian des informations confidentielles sur les programmes de surveillance des communications menés par les Etats-Unis, a annoncé dimanche 9 juin le quotidien britannique Je n ai aucune intention de me cacher parce que je sais que je n ai http://www.secuobs.com/revue/news/450780.shtmlhttp://www.secuobs.com/revue/news/450780.shtml Secuobs.com : 2013-06-11 18:59:26 - Global Security Mag Online - APX annonce les résultats de son baromètre dédié au Cloud Computing Réalisé en partenariat avec EMC, ce baromètre fait suite à une enquête menée par Adelanto en avril dernier auprès de 240 décideurs informatiques sur leur perception du Cloud et leurs attentes dans ce domaine, que ce soit en termes de coûts, d'évolutivité, de sécurité ou encore de fiabilité Le Cloud privé oui, mais en toute sécurité Interrogés sur leur niveau de connaissance en matière de Cloud Computing, 85,9pourcents des répondants déclarent - Investigations http://www.secuobs.com/revue/news/450777.shtmlhttp://www.secuobs.com/revue/news/450777.shtml Secuobs.com : 2013-06-11 18:59:26 - Global Security Mag Online - Yamaha Motor France fait appel à la technologie de déduplication de Quantum, en partenariat avec APX Intégration, pour augmenter la durée de rétention et la flexibilité de ses sauvegardes Disposant depuis plusieurs années d'une librairie de bandes Quantum, Yamaha Motor vient d'ajouter à son infrastructure existante de protection des données l'appliance de déduplication sur disque DXi 4601, lui permettant ainsi de réduire les temps de restauration tout en s'assurant de conserver un mois de sauvegardes - Marchés http://www.secuobs.com/revue/news/450776.shtmlhttp://www.secuobs.com/revue/news/450776.shtml Secuobs.com : 2013-06-11 18:22:53 - Tout sur la cybersécurité la cyberdéfense ... - Rétractation en règle du Washington Post sur l affaire PRISM Il n existe aucune preuve que la National Security Agency NSA , l agence américaine du renseignement intérieur ait pu fouiller librement dans les serveurs et les données des utilisateurs des géants du net, Facebook, Apple, Google ou Microsoft, entre autres Nous nous faisions l écho de cette information dès http://www.secuobs.com/revue/news/450766.shtmlhttp://www.secuobs.com/revue/news/450766.shtml Secuobs.com : 2013-06-11 18:22:53 - Tout sur la cybersécurité la cyberdéfense ... - La France a aussi son projet secret d écoutes centralisées des commmunications de tout type Au moment où est révélé le programme américain PRISM permettant à la police du FBI et à l agence NSA renseignement d accéder aux données des géants de l Internet, les autorités françaises ne sont pas en reste Ce projet a pour nom technocratique , http://www.secuobs.com/revue/news/450765.shtmlhttp://www.secuobs.com/revue/news/450765.shtml Secuobs.com : 2013-06-11 18:22:53 - Tout sur la cybersécurité la cyberdéfense ... - Vers un NSAGate Selon des informations publiées jeudi 6 juin par le Guardian et le Washington Post , une ordonnance secrète permet aux services secrets américains d accéder aux données téléphoniques de la population via l opérateur Verizon 21 millions d abonnés fixe et mobile , mais aussi à des serveurs de grands groupes informatiques Un scandale qui oblige http://www.secuobs.com/revue/news/450764.shtmlhttp://www.secuobs.com/revue/news/450764.shtml Secuobs.com : 2013-06-11 18:08:40 - Global Security Mag Online - La solution Managed Cloud Platform MCP publique de Dimension Data est désormais disponible à Tokyo, au Japon Le groupe possède sept plates-formes MCP publiques dans le monde, trois d'entre elles se trouvant en Asie-Pacifique et en Australie Hong Kong, Sydney Australie et Tokyo Japon Les plates-formes MCP sont disponibles pour les services d'infrastructure en tant que service Infrastructure-as-a-Service, IaaS et d'hébergement géré Ce nouvel emplacement offre aux utilisateurs finaux de - Produits http://www.secuobs.com/revue/news/450762.shtmlhttp://www.secuobs.com/revue/news/450762.shtml Secuobs.com : 2013-06-11 18:08:40 - Global Security Mag Online - Gartner, Inc, positionne Veeam Software dans le Quadrant des Visionnaires du Magic Quadrant des logiciels de sauvegarde restauration pour les entreprises Pour la première fois Veeam est intégré au Magic Quadrant des logiciels de sauvegarde restauration pour les entreprises, ce qui représente une étape importante dans la croissance de la société Selon le rapport Alors que le marché des logiciels de sauvegarde et restauration comprend plusieurs dizaines, voir des centaines d'éditeurs, ce - Magic Quadrant http://www.secuobs.com/revue/news/450761.shtmlhttp://www.secuobs.com/revue/news/450761.shtml Secuobs.com : 2013-06-11 18:08:40 - Global Security Mag Online - Nous préférons souvent nous rassurer et nous convaincre du contraire, mais une protection efficace à 100pourcents n'existe pas Cela signifie que le prochain incident de sécurité n'est qu'une question de temps Afin d'éviter la course folle qui suit immanquablement tout problème critique non anticipé, voici quelques conseils à prendre en considération pour définir votre réponse en cas d'incident En espérant que vous n'en aurez jamais besoin 1 Élaborez un plan de réponse en cas d'incident Il s'agit, bien - Points de Vue http://www.secuobs.com/revue/news/450760.shtmlhttp://www.secuobs.com/revue/news/450760.shtml Secuobs.com : 2013-06-11 18:08:40 - Global Security Mag Online - Suite au scandale PRISM, l'eurodéputée socialiste demande aux ministres européens du Commerce de reporter la réunion du 14 juin Devant l'ampleur des révélations, je demande aux Ministres du Commerce des 27 d'ajourner leur réunion prévue dans trois jours à Luxembourg déclare Françoise Castex Les 27 doivent décider ce vendredi du mandat de négociation de la Commission européenne dans le cadre de l'accord de libre échange UE Etats-Unis Pour l'eurodéputée qui a saisi l'exécutif européen sur l'affaire - Points de Vue http://www.secuobs.com/revue/news/450759.shtmlhttp://www.secuobs.com/revue/news/450759.shtml Secuobs.com : 2013-06-11 18:08:40 - Global Security Mag Online - Selon une étude récente menée par EMC, la majorité des entreprises ne sont pas préparées à affronter un dysfonctionnement majeur de leur infrastructure informatique Alors que les données et les réseaux jouent un rôle de plus en plus critique dans les activités des entreprises, les solutions de sauvegarde et restauration nécessaires pour les protéger n'ont guère évolué, jusqu'à mettre en danger leur efficacité opérationnelle L'étude et EMC en quelques chiffres Concernant les ventes réalisées en 2011, EMC - Points de Vue http://www.secuobs.com/revue/news/450758.shtmlhttp://www.secuobs.com/revue/news/450758.shtml Secuobs.com : 2013-06-11 18:05:28 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Wireshark Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance http://www.secuobs.com/revue/news/450752.shtmlhttp://www.secuobs.com/revue/news/450752.shtml Secuobs.com : 2013-06-11 18:02:25 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Request Forgery dans User Role Editor de WordPress, afin de forcer la victime à effectuer des opérations http://www.secuobs.com/revue/news/450750.shtmlhttp://www.secuobs.com/revue/news/450750.shtml Secuobs.com : 2013-06-11 16:27:25 - Global Security Mag Online - Venafi annonce la disponibilité de Venafi Enterprise Risk Assessor, une solution d'évaluation des risques téléchargeable gratuitement Venafi Enterprise Risk Assessor effectue une découverte automatisée des clés et des certificats présents sur l'infrastructure de l'entreprise et permet de créer des rapports détaillés sur l'utilisation des clés et certificats SSL ainsi que des clés SSH à des fins d'analyse des risques Ces rapports fournissent une vue du niveau de contrôle de l'infrastructure de confiance au - Produits http://www.secuobs.com/revue/news/450730.shtmlhttp://www.secuobs.com/revue/news/450730.shtml Secuobs.com : 2013-06-11 15:36:47 - Global Security Mag Online - Après nous être penchés sur les principales caractéristiques de l'archivage mixte, nous allons désormais synthétiser les étapes clés pour choisir une solution d'archivage mixte industrielle Point clé n 1 une solution progiciel Insistons tout d'abord sur l'importance de disposer d'une solution progiciel Selon Wikipedia Un progiciel est la contraction de produit et de logiciel Il s'agit d'un applicatif, libre ou exclusif, prêt-à-porter , standardisé et générique, prévu pour répondre à des - Points de Vue http://www.secuobs.com/revue/news/450717.shtmlhttp://www.secuobs.com/revue/news/450717.shtml Secuobs.com : 2013-06-11 13:59:54 - Global Security Mag Online - Numen remporte, à l'occasion des Trophées Publi-News des Solutions Bancaires Innovantes, le Trophée pour sa solution d'échanges dématérialisés et certifiés de documents de gestion de comptes titres entre établissements financiers de la Place, Numen Exchanges Numen Exchanges est une solution de Document Process Outsourcing qui permet, en tant que plateforme centrale, les échanges électroniques certifiés pour les Ordres de Mouvement et les transferts de PEA entre les différents acteurs de la Place - Produits http://www.secuobs.com/revue/news/450695.shtmlhttp://www.secuobs.com/revue/news/450695.shtml Secuobs.com : 2013-06-11 13:59:54 - Global Security Mag Online - Dell Software annonce le lancement de Dell Quest One Identity Manager Data Governance Edition Classification Module Elément clé du portefeuille de solutions Connected Security de Dell, cette solution intégrée de Dell permet de détecter et classifier l'ensemble des données non structurées anciennes ou nouvellement créées en renseignant en plus sur l'identité de ceux qui y ont eu accès et dans quelles conditions La solution Quest One Identity Manager - Data Governance Edition informe sur les - Produits http://www.secuobs.com/revue/news/450694.shtmlhttp://www.secuobs.com/revue/news/450694.shtml Secuobs.com : 2013-06-11 13:59:54 - Global Security Mag Online - AirWatch annonce la nouvelle version de son Secure Content Locker SCL Cette mise à jour du Secure Content Locker offre la possibilité de Déployer sur site, dans le Cloud, ou de façon hybride Protéger le contenu avec FIPS-140-2 validé par un chiffrement AES-256 bit Sécuriser les synchronisations de contenu des terminaux sur les réseaux Wi-Fi Renforcer le DLP avec le contrôle des fonctions partager', copier' et coller' Faciliter le contrôle de documents grâce à la synchronisation - Produits http://www.secuobs.com/revue/news/450693.shtmlhttp://www.secuobs.com/revue/news/450693.shtml Secuobs.com : 2013-06-11 13:11:58 - Global Security Mag Online - Dell présente de nouvelles solutions de stockage et des capacités analytiques étendues Avec la suite de logiciels Dell Compellent Storage Center 64 nouvelle génération optimisée pour les workloads à grand volume de données, Dell exploite le potentiel de tiering automatisé et établit un lien entre les nouvelles offres Compellent La solution de stockage flash optimisée Dell Compellent permet un placement intelligent des données sur différents types de technologies flash ou en combinaison avec des - Produits http://www.secuobs.com/revue/news/450677.shtmlhttp://www.secuobs.com/revue/news/450677.shtml Secuobs.com : 2013-06-11 13:11:58 - Global Security Mag Online - Experian lance DataPatrol en France, son service d'alerte et de surveillance contre la diffusion des données personnelles sur Internet DataPatrol surveille le web, les réseaux sociaux et le trafic illégal de données pour détecter immédiatement la perte, le vol ou la révélation accidentelle d'informations personnelles des utilisateurs, ou bien si des hackers ont ciblé leurs comptes Web email, réseaux sociaux, Paypal, etc DataPatrol surveille notamment pour chacun de ses abonnés les informations - Produits http://www.secuobs.com/revue/news/450676.shtmlhttp://www.secuobs.com/revue/news/450676.shtml Secuobs.com : 2013-06-11 13:11:58 - Global Security Mag Online - Cet ouvrage est le résultat de plusieurs mois de réflexion de la part de 140 dirigeants impliqués dans la transformation numérique de leurs entreprises Cette contribution collective est destinée non seulement à accélérer la transition et le développement des grandes entreprises dans le monde numérique, mais encore à développer une représentation partagée des transformations culturelles liées au numérique et surtout à sensibiliser toutes les parties prenantes aux impacts de la culture numérique sur la - Investigations http://www.secuobs.com/revue/news/450675.shtmlhttp://www.secuobs.com/revue/news/450675.shtml Secuobs.com : 2013-06-11 13:11:58 - Global Security Mag Online - Le président chinois, Xi Jinping s'est rendu en Californie à l'occasion d'un sommet informel de deux jours, au cours duquel il s'est entretenu avec le président des Etats-Unis, Barack Obama A l'ordre du jour la menace croissante du cyber espionnage au cœur de tensions grandissantes entre les deux puissances mondiales L'entrevue fait suite aux récentes annonces du Washington Post concernant le vol de deux douzaines de plans d'armements américains par des hackers chinois Les Etats-Unis ont - Points de Vue http://www.secuobs.com/revue/news/450674.shtmlhttp://www.secuobs.com/revue/news/450674.shtml Secuobs.com : 2013-06-11 13:11:58 - Global Security Mag Online - Interxion Holding NV annonce la construction de son huitième data center à Francfort FRA 8 Ce nouveau data center fait suite à la demande de clients souhaitant pouvoir bénéficier du hub de connectivité d'Interxion, qui contient plus de 150 opérateurs Télécom et fournisseurs de services Internet FSI directement accessibles, ainsi que le cœur de réseau de DE-CIX avec plus de 450 connexions d'opérateurs Télécom et de FSI La construction de FRA 8 se fera en quatre phases, chacune fournissant - Business http://www.secuobs.com/revue/news/450673.shtmlhttp://www.secuobs.com/revue/news/450673.shtml Secuobs.com : 2013-06-11 12:23:14 - Global Security Mag Online - EVault, Inc, une entreprise Seagate, annonce l'ouverture de nouveaux bureaux à Munich, en Allemagne Jean Vangramberen prend la tête de ces nouvelles opérations en tant que Directeur Régional des Ventes pour la zone EMEA centrale Allemagne, Autriche, Suisse, Pays-Bas, Europe de l'Est et Moyen-Orient EVault intègre les locaux de Seagate à Munich Avant de rejoindre EVault, Jean Vangramberen a occupé des postes similaires chez Microsoft pendant plus de six ans et a travaillé à la direction des - Business http://www.secuobs.com/revue/news/450666.shtmlhttp://www.secuobs.com/revue/news/450666.shtml Secuobs.com : 2013-06-11 12:23:14 - Global Security Mag Online - NETASQ annonce le lancement de NETASQ Cloud Reporting , sa première plateforme de service dans le Cloud NETASQ Cloud Reporting est un service sous forme d'abonnement à des rapports journaliers ou mensuels Ces rapports sont envoyés automatiquement Ils offrent une vue d'ensemble des événements de sécurité et de l'activité système Ces indicateurs peuvent être utilisés comme la base d'un processus d'amélioration continue En complément aux rapports fournis, les partenaires revendeurs de NETASQ ont - Produits http://www.secuobs.com/revue/news/450665.shtmlhttp://www.secuobs.com/revue/news/450665.shtml Secuobs.com : 2013-06-11 12:23:14 - Global Security Mag Online - CELESTE complète sa gamme de service avec une offre de Suites à 100 kVA, et toujours refroidies uniquement par de l'air Pour répondre aux demandes de certains de ses clients, l'opérateur a décidé de compléter sa gamme de service avec une offre de suite privative de 10 baies pour un total de 100 kVA Chaque suite devient un mini-datacenter en lui-même Président de CELESTE, Nicolas Aubé précise les fondements de cette offre La puissance électrique est un enjeu majeur pour les datacenters Déjà peu - Produits http://www.secuobs.com/revue/news/450664.shtmlhttp://www.secuobs.com/revue/news/450664.shtml Secuobs.com : 2013-06-11 12:23:14 - Global Security Mag Online - Ces dernières années, cyberdéfense et cybersécurité ont pris une place considérable dans la vie des entreprises et des particuliers Les jours passent et les attaques s'amplifient Elles sont toujours plus ciblées, diversifiées et étendues, et la cybercriminalité fait partie intégrante de notre vie quotidienne Historiquement, les éditeurs d'antivirus et de pare-feu ont pris le leadership du marché Paradoxalement, ils ne traitent qu'une partie des problèmes ce qui se traduit par une augmentation du - Points de Vue http://www.secuobs.com/revue/news/450663.shtmlhttp://www.secuobs.com/revue/news/450663.shtml Secuobs.com : 2013-06-11 11:29:35 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer une fuite de descripteurs de fichiers lorsque l'option fork de socat est utilisée, afin de mener un déni de service http://www.secuobs.com/revue/news/450657.shtmlhttp://www.secuobs.com/revue/news/450657.shtml Secuobs.com : 2013-06-11 07:01:34 - Symantec Connect Security Response Billets - Contributor Avdhoot Patil It seems that targeting football clubs, football celebrities, and football events has become a habit for phishers They continue their uncivilized activities and in particular single out football Now, phishers have set their eyes on the Real Madrid Football Club based in Madrid, Spain Real Madrid is one of the world s richest football clubs and has a large fan base Real Madrid fake loginpng Figure Fake Facebook phishing page featuring Real Madrid and Cristiano Ronaldo As we can see in the figure, the phishing page asks users to enter Facebook login credentials while the page content is designed to highlight the football club The phishing page is titled Facebook Real Madrid Login and the background contains an image of Cristiano Ronaldo, a Real Madrid player After login credentials are entered, the phishing page redirects to the legitimate Facebook community page for Real Madrid The purpose of redirecting to a legitimate page is to create the deception of a valid login If users fall victim to the phishing site by entering their login credentials, phishers would have successfully stolen their information for identity theft purposes Phishers understand that choosing celebrities and football clubs with a huge fan base offers the largest amount of targets that can increase their chances of harvesting user credentials In June 2013, the trend continued with phishers using the same strategy Internet users are advised to follow best practices to avoid phishing attacks Do not click on suspicious links in email messages Avoid providing any personal information when answering an email Never enter personal information in a pop-up page or screen When entering personal or financial information, ensure the website is encrypted with an SSL certificate by looking for the padlock, https , or the green address bar Use comprehensive security software, such as Norton Internet Security or Norton 360, which protects you from phishing scams and social network scams Exercise caution when clicking on enticing links sent through email or posted on social networks Report fake websites and email for Facebook, send phishing complaints to phish fbcom http://www.secuobs.com/revue/news/450632.shtmlhttp://www.secuobs.com/revue/news/450632.shtml Secuobs.com : 2013-06-11 00:33:43 - Symantec Connect Security Response Billets - Contributor Vivek Krishnamurthi The International Dance Competition Dance Grand Prix Europe is set to begin June 12 and will be hosted in Spain The purpose of the competition is to showcase all the top dancers from various dance schools and this major event attracts choreographic talent from around the world Spammers also don t want to miss this event and the opportunity to circulate a scam image1_0jpeg Figure 1 Dance Grand Prix Europe 2013 spam To grab the reader s attention, the spam email reveals some appealing facts about the event along with only a little fee required but no additional charges for participation in the event Clicking the URL will automatically redirect the user to a website containing a bogus offer dancescam-fake2png Figure 2 Pirated website looks like original, changed contact information green box dancescam-realpng Figure 3 Original and legitimate event website Interestingly, to trick users into trusting the fake website, spammers also added a widget at the bottom left of the page that monitors online visitors and displays a random number of users online The main motive of these spam campaigns is to lure recipients and acquire their personal and financial information Users should be careful and avoid clicking the links Some of the subject lines observed in this spam campaign include the following Subject DanceGrandPrixEurope from the 12th to 16th June 2013 Competition for Dance Schools Groups from all over Subject Grand Prix Spain Competition for Dance Schools Groups from the 12th to 16th June 2013 Subject Greetings from all of us at Dance grand Prix Europe Season 2013 As Holiday Season approaches GIFT YOURSELF Your School Groups a DanceYear 2013 to remember Book our European Dance Competitions now Symantec advises users to be cautious when handling unsolicited or unexpected emails related to the Dance Grand Prix Europe 2013 and to update antispam signatures regularly Symantec also monitors spam attacks around-the-clock to ensure users are kept up to date on the latest threats http://www.secuobs.com/revue/news/450594.shtmlhttp://www.secuobs.com/revue/news/450594.shtml Secuobs.com : 2013-06-10 20:07:54 - Symantec Connect Security Response Billets - A lot of people are counting down the days until they can express their appreciation and love towards their dads by giving them gifts for Father s Day, which is celebrated on June 16 Last month we published a blog called Spammers Continue to Exploit Mother s Day, now it s the turn of Father s Day, as spam messages have started flowing into the Symantec Probe Network Most of the spam emails attempt to encourage users to take advantage of product offers, fake surveys, and replica watches Clicking the URL contained in the spam message automatically redirects the user to a website containing a bogus offer Figure1_1png Figure 1 Gift offer spam Figure2_0png Figure 2 Product spam related to Father s Day Spammers will always try to take advantage of unsuspecting users by asking them to input personal information to avail of bogus offers for purchasing products Symantec recently blogged about the rise of pw URLs in spam messages and we are currently observing an increase in spam messages containing the pw top-level domain TLD URLs in and around the times of major events, festivals, and holidays Below are some examples of the From header, using pw URLs, that have been observed in Father s Day spam From Personalized Father's Day Gifts From Quick Father Gifts From Cigars for Dad From Fathers Day Cigars Figure3_0png Figure 3 Fake discount spam using Father s Day as a lure Spammers invite users to purchase the advertised product with a bogus coupon code and make false promises such as claiming the materials used are the same as original The discount codes used in the spam attacks, such as dad RANDOM NUMBERS and father RANDOM NUMBERS , attempt to lure users into clicking a link in order to take advantage of the Father s Day offer Figure4_0png Figure 4 Fake product discount spam Symantec is observing an increase in spam volume related to Father s Day, which can be seen in the following graph Figure5png Figure 5 Volume trend of Father s Day spam Below are some of the subject lines used in this latest spam campaign Subject 15 Cigars for 2995 68pourcents off Fathers Day sale Subject The perfect gift for Fathers day only costs 32pourcents of the original price Subject Regarding Father's Day orders Subject Personalized Gifts for All The Dads In Your Life Subject Top Personalized Fathers Day Gifts Subject Get relief from chronic spine conditions Father's Day Discount Available Subject Don't forget your father Subject Don't forget about your father Subject Complete our Father's Day Survey and Claim a 25 xxx Gift Card Subject Endoscopic alternative to neck and back surgery is here Father's Day Discount Available Symantec advises users to use caution when receiving unsolicited or unexpected emails We are closely monitoring Father s Day spam attacks to ensure that users are kept up to date with information on the latest threats Have a safe and happy Father s Day http://www.secuobs.com/revue/news/450544.shtmlhttp://www.secuobs.com/revue/news/450544.shtml Secuobs.com : 2013-06-10 18:59:26 - Les derniers documents du CERTA. - Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité http://www.secuobs.com/revue/news/450530.shtmlhttp://www.secuobs.com/revue/news/450530.shtml Secuobs.com : 2013-06-10 18:09:10 - Global Security Mag Online - CloudSystem , opérateur de Cloud privé, annonce l'arrivée de GOTO Software, l'un des éditeurs de logiciels français majeur, dans son capital L'entrée de GOTO Software dans le capital de CloudSystem conforte l'opérateur de Cloud privé dans ses choix stratégiques en lui offrant une nouvelle impulsion et en permettant à la start-up d'asseoir son positionnement Au travers de sa participation, GOTO Software va donner les moyens à CloudSystem d'élargir sa clientèle et lui permettre d'adresser de nouveaux - Business http://www.secuobs.com/revue/news/450514.shtmlhttp://www.secuobs.com/revue/news/450514.shtml Secuobs.com : 2013-06-10 17:14:45 - Global Security Mag Online - Business Lab, agence de communication digitale, a missionné Runiso pour l'hébergement et l'infogérance de Hopfr, site du groupe Air France BUSINESS LAB Créée en 1998, l'agence Business Lab accompagne les grandes marques dans leur stratégie de communication et de marketing relationnel adaptés à l'ère digitale Ses 65 collaborateurs se répartissent au sein de trois pôles conseil commercial, création et technique L'agence compte, entre autres, parmi ses références, Peugeot, Leroy Merlin, Casino, - Marchés http://www.secuobs.com/revue/news/450499.shtmlhttp://www.secuobs.com/revue/news/450499.shtml Secuobs.com : 2013-06-10 16:25:14 - Global Security Mag Online - Fin juin 2012, Tetra Medical décide de renouveler son parc informatique et la solution antivirus qui lui était attachée Après une étude de marché, effectuée en collaboration avec son prestataire CPRO, son choix s'arrête sur les solutions DrWeb Doctor Web n'est pas le plus gros acteur du marché, mais nous connaissions la société et les produits DrWeb, après une période de test, répondaient parfaitement à nos attentes De plus, la proposition de Doctor Web était plus intéressante que celles d'autres - Marchés http://www.secuobs.com/revue/news/450484.shtmlhttp://www.secuobs.com/revue/news/450484.shtml Secuobs.com : 2013-06-10 16:25:14 - Global Security Mag Online - Qualys, Inc annonce la disponibilité de questionnaires personnalisables pour QualysGuard Cloud Platform et sa suite de solutions de sécurité et conformité intégrées Les entreprises peuvent utiliser ce nouveau service de questionnaires pour accélérer et optimiser la centralisation et l'automatisation du processus d'évaluation des risques fournisseurs Grâce à cette solution, elles ont la garantie que leurs prestataires de services et leurs fournisseurs informatiques ne peuvent ni perturber ni entraver - Produits http://www.secuobs.com/revue/news/450483.shtmlhttp://www.secuobs.com/revue/news/450483.shtml Secuobs.com : 2013-06-10 16:25:14 - Global Security Mag Online - Check Point Software Technologies Ltd a publié son deuxième rapport sur la sécurité mobile Ce nouveau rapport constate que des incidents de sécurité liés aux équipements mobiles se sont produits dans la majorité des entreprises 79pourcents l'année dernière, et que leurs coûts sont considérables Il révèle que ces incidents se chiffrent à près de 100 000 pour 42pourcents des entreprises, voire à plus de 400 000 pour 16pourcents d'entre elles Les équipements mobiles, y compris smartphones et tablettes, restent une - Investigations http://www.secuobs.com/revue/news/450482.shtmlhttp://www.secuobs.com/revue/news/450482.shtml Secuobs.com : 2013-06-10 15:35:31 - Global Security Mag Online - BT annonce un ensemble de solutions conçues pour aider les entreprises à tirer parti des gains de productivité promis par le BYOD L'approche intégrée de BT vise à permettre aux DSI de déployer des appareils intelligents à grande échelle tout en améliorant l'expérience utilisateur Selon une étude récente 1 , la croissance exponentielle de l'utilisation d'appareils intelligents a entraîné une demande forte et accrue de bande passante et de services En conséquence, une majorité d'utilisateurs - Produits http://www.secuobs.com/revue/news/450473.shtmlhttp://www.secuobs.com/revue/news/450473.shtml Secuobs.com : 2013-06-10 15:35:31 - Global Security Mag Online - Qualys, Inc annonce QualysGuard Express Lite Cette version simplifiée de sa suite intégrée de solutions de sécurité et de conformité s'adresse aux petites et moyennes entreprises PME Cette nouvelle solution dans le Cloud offre toute la puissance de QualysGuard Cloud Platform aux PME Elle permettra à ces dernières de mieux se protéger contre les attaques via Internet et de simplifier leur mise en conformité au standard PCI ainsi qu'aux réglementations en vigueur Accessible via un navigateur Web - Produits http://www.secuobs.com/revue/news/450472.shtmlhttp://www.secuobs.com/revue/news/450472.shtml Secuobs.com : 2013-06-10 15:35:31 - Global Security Mag Online - Qualys, Inc annonce un partenariat avec VCE portant sur l'intégration de QualysGuard Private Cloud Platform à l'offre VblockTM Systems de VCETM L'objectif est de permettre aux entreprises du monde entier de sécuriser leurs réseaux contre les cyber-attaques et d'automatiser leur mise en conformité Les systèmes Vblock intègrent les principales technologies de serveur et de réseaux de Cisco, de stockage de données d'EMC et d'infrastructure Cloud de VMware au sein d'un système d'infrastructure - Produits http://www.secuobs.com/revue/news/450471.shtmlhttp://www.secuobs.com/revue/news/450471.shtml Secuobs.com : 2013-06-10 14:44:29 - Global Security Mag Online - Editeur de logiciels, Holy-Dis est un acteur reconnu de la planification et de l'optimisation des ressources humaines en milieu contraint Afin d'améliorer l'accessibilité de sa solution Timesquare On Demand et répondre à la demande croissante de ses clients, Holy-Dis a choisi les infrastructures de Telehouse, prestataire international d'hébergement, pour supporter sa solution en mode SaaS A l'heure du cloud computing, le modèle SaaS devient une référence dans le monde de l'édition de logiciels En - Marchés http://www.secuobs.com/revue/news/450456.shtmlhttp://www.secuobs.com/revue/news/450456.shtml Secuobs.com : 2013-06-10 14:44:29 - Global Security Mag Online - Suite à l'adoption d'une nouvelle loi sur l'archivage électronique et sur l'agrément PSDC Prestataires de Services de Dématérialisation et de Conservation , le Grand Duché du Luxembourg reconnaît une valeur légale avec force probante aux documents dématérialisés par des entreprises labellisées PSDC par l'ILNAS Institut Luxembourgeois de la Normalisation, de l'Accréditation, de la Sécurité et qualité des produits et services , selon des règles strictes de numérisation et conservation autorisant la destruction - Business http://www.secuobs.com/revue/news/450455.shtmlhttp://www.secuobs.com/revue/news/450455.shtml Secuobs.com : 2013-06-10 14:44:29 - Global Security Mag Online - Jean de Laforcade, 40 ans, est titulaire d'une Maîtrise des Sciences et Techniques Comptables et Financières obtenue à Paris Dauphine en 1995 et d'un DESS en informatique de gestion effectué à Paris Dauphine en 1996 Il est également diplômé d'un Certified Information System Auditor CISA, en 2001 , ainsi que d'un Certified in Risk and Information Systems Control CRISC, en 2010 Fort de plus de 15 ans d'expérience en Contrôle Interne et Audit des Systèmes d'Information, il prend en charge la ligne de - Business http://www.secuobs.com/revue/news/450454.shtmlhttp://www.secuobs.com/revue/news/450454.shtml Secuobs.com : 2013-06-10 14:44:29 - Global Security Mag Online - Ceux qui sont passés par le Web de Forum ATENA ont trouvé les planches, le compte-rendu, les photos commentées et le triptyque du grand évènement organisé par la Chaire Castex de cyberstratégie et l'atelier sécurité de Forum ATENA, sur Les cybermenaces, quels risques pour les entreprises , qui s'est tenu au Medef national le 21 mai 2013 Vous y trouverez maintenant les vidéos qui complètent la page souvenir de ce grand évènement qui a, selon vos témoignages, marqué ceux qui sont venus - Événements http://www.secuobs.com/revue/news/450453.shtmlhttp://www.secuobs.com/revue/news/450453.shtml Secuobs.com : 2013-06-10 12:17:49 - Global Security Mag Online - Colt Technology Services annonce le déploiement de services cloud à Tokyo, Hong Kong et Singapour En s'associant à KVH, Colt peut désormais proposer à ses clients de déployer, gérer et automatiser à distance des ressources réseaux et informatiques en Europe et en Asie, où qu'ils se trouvent Les entreprises cherchent de plus en plus à se développer hors des frontières de l'Europe Grâce à sa gamme Optimum IT Services évolutive, Colt offre à ses clients européens la possibilité de s'adapter aux exigences du - Business http://www.secuobs.com/revue/news/450429.shtmlhttp://www.secuobs.com/revue/news/450429.shtml Secuobs.com : 2013-06-10 10:42:24 - Global Security Mag Online - Numen, société experte en projet d'externalisation de données et documents sensibles, déploie son savoir-faire au service des transactions de Drouot et simplifie la vie des acheteurs de cet illustre hôtel des ventes Drouot, hôtel des ventes réputé et éditeur de la célèbre gazette éponyme, recherchait un fonctionnement plus performant pour ses transactions, via une solution dématérialisée, pour éviter à ses acheteurs de fournir, à chaque vente, leur pièce d'identité ainsi qu'un moyen de paiement Autant de - Marchés http://www.secuobs.com/revue/news/450419.shtmlhttp://www.secuobs.com/revue/news/450419.shtml Secuobs.com : 2013-06-10 10:42:24 - Global Security Mag Online - L'OTAN a admis avoir subi plus de 2 500 tentatives d'attaques informatiques en 2012 Bien qu'aucune n'ait réussi à contourner le système de sécurité de l'OTAN, une dizaine d'attaques par mois ont été jugées sérieusement compromettantes pour ses réseaux L'annonce a été faite suite à une réunion d'experts de la Défense à Bruxelles, dans le but d'échanger sur la mise en place d'une cellule d'experts équipes de réaction rapide afin d'aider les membres de l'OTAN à défendre leurs réseaux contre les attaques De la - Points de Vue http://www.secuobs.com/revue/news/450418.shtmlhttp://www.secuobs.com/revue/news/450418.shtml Secuobs.com : 2013-06-10 10:42:24 - Global Security Mag Online - QNAP Systems, Inc a annoncé que son système d'exploitation centré sur les applications QTS 40 est désormais disponible pour les gammes Turbo NAS TS-x69, x19 et x12 La mise à jour des modèles Turbo NAS concernés en version QTS 40 s'effectue par téléchargement et permet de bénéficier de la toute nouvelle interface d'administration et de nombreuses applications multimédia Le système centré sur les applications QTS 40 autorise les opérations multifenêtres au sein d'une interface web, inclut l'utilitaire - Produits http://www.secuobs.com/revue/news/450417.shtmlhttp://www.secuobs.com/revue/news/450417.shtml Secuobs.com : 2013-06-10 10:42:24 - Global Security Mag Online - Le rôle de l'informatique est devenu fondamental dans les processus métiers de l'entreprise L'interruption du fonctionnement du système d'information a aujourd'hui des conséquences importantes, qui se concrétisent généralement par une perte nette de chiffre d'affaires Malgré cela, près d'un tiers des entreprises de plus de 200 salariés n'ont mis aucun plan en place pour gérer la continuité de leur activité 1 , et ceci malgré la poussée des obligations réglementaires SOX, SSAE16, ISAE 3402, Bâle II, LSF - Points de Vue http://www.secuobs.com/revue/news/450416.shtmlhttp://www.secuobs.com/revue/news/450416.shtml Secuobs.com : 2013-06-10 10:05:33 - Tout sur la cybersécurité la cyberdéfense ... - Un employé de 29 ans d un sous-traitant américain de la défense est la source qui a révélé au Guardian des informations confidentielles sur les programmes de surveillance des communications menés par les Etats-Unis, a annoncé le quotidien britannique dimanche 9 juin Je n ai aucune intention de me cacher parce que je sais que je n ai http://www.secuobs.com/revue/news/450411.shtmlhttp://www.secuobs.com/revue/news/450411.shtml Secuobs.com : 2013-06-10 10:05:22 - Exploitability - Du hack à l'APT - Partie 1 4 Introduction les menaces aveugles et massives du passé Ces menaces ont évoluées et sont devenues plus dangereuses La cible et les 4 cavaliers de l'AP T ocalypse - Partie 2 4 Une cible visée La stratégie d'attaque Les 4 cavaliers de l'AP T ocalypse La persistance de l'APT et l'accès aux données - Partie 3 4 Persistance et implantation profonde Accès au données espionnage et ou destruction Bloquer les APT mission im possible - Partie 4 4 Dans la littérature fantastique le personnage du loup-garou ou du vampire revient souvent C'est une ennemi très rapide, d'une force herculéenne, très intelligent et qui survit admirablement bien à toutes les tentatives de destruction tout en réussissant à se fondre dans la foule sans se faire reconnaître Ce qui ressemble finalement à la menace APT Pour les loups-garous et les vampires, il existe heureusement la fameuse silver bullet , la balle en argent qui permet de les stopper à coup sûr Et contre les APT, qu'avons nous 1 A défaut de silver bullet , une kill chain Disons le rapidement, il n'existe aujourd'hui pas de silver bullet contre les APT, à la manière dont on nous vendait l'antivirus, le firewall ou l'UTM il y a quelques années Par contre surgit l'idée de Kill Chain, concept tiré d'un document de Lockheed Martin en 2010 Le principe en est le suivant puisqu'une intrusion APT est une succession d'évènements, essayons de bloquer l'APT à chacun de ses pas Le document présente une méthode en 7 étapes pour l'attaquant, et propose 6 modes de défense pour chacune des étapes, à mettre en grille IMAGE Je propose à mon tour une autre Kill Chain, basée sur les cheminements de l'attaquant étape après étape En rouge, les actions de l'attaquant, en bleu le factuel ou la victime, et en vert les défenses possibles Si une flèche repart du vert, c'est que la défense est contournable Je n'ai pas voulu faire de la publicité pour un produit ou pour un autre, donc aucune entreprise n'est citée nommément Pour les notes 1 Le désarmement peut être un changement de format Toutes les pièces jointes d'email pdf sont imprimées en jpg, puis assemblées en pdf et remis dans le mail initial Ou il peut s'agir d'un nettoyage, ie aucun applet java autorisé dans les pages web et nettoyage au niveau réseau 2 Et un exploit kernel veut dire une exploitation mémoire ou pas , à la manière de l'exploit au dessus 3 Des VM à usage unique La VM est lancée, lit un mail, une PJ ou browse une page web, puis est détruite 4 Les IOC de Mandiant par exemple 5 Les analyses réseaux internes n'existent pas, les analyses réseaux en sortie ne sont que rarement faite 6 L'attaquant sait qu'il sera détecté tôt ou tard et ne veut pas que l'on puisse facilement remonter à lui ou connaître ses objectifs Ce schéma met en exergue quatres choses La première, c'est qu'il n'existe pas grand chose côté USB Pourquoi il n'existe pas encore de vrai firewall pour l'USB Actuellement, on a du tout ou rien Ce sont des ports USB bloqués au BIOS, ou un filtrage des VendorId deviceId uniquement Contre le BYOD, rien Un filtrage conformance des trames USB à la manière des firewalls serait un gros plus permettant le DLP, le chiffrement à la volée, la configuration centralisée, etc Voir Note 1 Le second point concerne la cassure au niveau de l'installation du RAT Il y a vraiment une bascule à ce niveau là Une fois installé, on peut le détecter et essayer de faire du damage control, mais c'est trop tard Il est donc à mon avis essentiel de pouvoir remonter le fil de l'attaque pour les diagnostiquer au plus tôt Ces deux étapes peuvent même être menées par des équipes différentes des personnes plantent des RAT, d'autres les exploitent Un troisième point concerne l'absence de Déception dans les défenses Dans le monde du réseau, les honeypots ont fourni beaucoup d'information je n'ai pas connaissance mais je me trompe peut-être de systèmes d'honeypot contre les APT on peut imaginer des faux 'high profiles' qui seront des cibles d'APT, puis des mails, des machines, des réseaux, des processus, des fichiers, etc Un dernier point concerne l'envoi du contenu à la victime Depuis 2004 on entend parler peu ou prou des mêmes méthodes mail, page web et USB Existe t'il un autre moyen Voir Note 2 Bloquer les APT, mission im possible Mission certainement difficile, mais qui demande de gros moyens, un suivi régulier et une intelligence de corrélation d'évènements, on retrouve là les travers de la fameuse sécurité est un échec 2 Et demain Les APT sont des menaces difficiles à contrer simplement On peut se concentrer sur les défenses, mais on entend de plus en plus parler de l'option offensive, ou hackback Les US à ce sujet mettent en place une communication toute entière tournée vers les hackback Il ne se passe pas une semaine sans qu'on entende parler d'une cible américaine qui vient de se faire piller des informations vitales, que c'est scandaleux, qu'il faut réagir face à ça, qu'il est nécessaire de faire quelque chose A mettre en relation avec les échos des piratages français qui peinent à émerger sur les sites de news en ligne Le hackback est-il la seule suite logique à la cyberdéfense Je ne sais pas, mais je trouve la situation intéressante Lorsque les APT étaient connus et réservés aux états et grandes entreprises et tout allait bien Maintenant que les APT sont connus et disponibles à tout un chacun disposant de moyens raisonnables , les APT sont le grand méchant loup de la sécurité informatique et les gentils pays touchés par le fléau veulent réagir durement, cf les USA qui veulent que les APT soit considérés comme des actes de guerre, permettant des réponses physiques Voir Note 3 Je disais dans un de mes anciens post de blog -Dans quelle mesure les cyberattaques vont-elles modifier les pouvoirs de la police étatique vis à vis de l'Internet et par là même rogner sur les libertés d'Internet -La police du net restera t'elle longtemps l'apanage des sociétés privées alors que l'État est de plus en plus impliqué dans la protection de son cyberterritoire et de ses intérêts -Est-ce la fin d'un Internet anonyme et sans frontières je crois que ces questions restent d'actualité ----- Note 1 Je n'étais pas présent au SSTIC 2013, mais il me semble qu'une des conférences a fait mention de filtres USB Je lirais les actes avec interêt Note 2 Les confs de sécurité parlent de plus en plus du hack matériel nos machines sont-elles piégées dès leur conception Autre chose Note 3 A l'image de l'arme nucléaire Ceux qui l'ont l'utilisent pour faire de la dissuasion, mais sont les premiers à interdire sa prolifération http://www.secuobs.com/revue/news/450410.shtmlhttp://www.secuobs.com/revue/news/450410.shtml Secuobs.com : 2013-06-10 09:52:03 - Global Security Mag Online - De nos jours, il est indispensable de gérer et de suivre des milliers d'identités qui accèdent à des centaines, voire à des milliers d'applications, systèmes et ressources en entreprise Face à cela, il faut d'une part nécessairement pouvoir disposer facilement d'informations d'identité actionnables D'autre part, le marché des hautes technologies se doit d'apporter une réponse appropriée à cette nécessité Lors de ce webcast, découvrez quelle méthodologie mettre en place, quels sont les meilleures pratiques - Événements http://www.secuobs.com/revue/news/450408.shtmlhttp://www.secuobs.com/revue/news/450408.shtml Secuobs.com : 2013-06-10 09:52:03 - Global Security Mag Online - RSA, la Division Sécurité d'EMC, annonce une nouvelle évolution de sa solution RSA Silver Tail, conçue pour aider les entreprises à mieux visualiser l'activité sur leurs sites Web et distinguer le trafic normal des comportements potentiellement malveillants Première version depuis l'acquisition de Silver Tail en octobre 2012, cette solution a été conçue pour aider les équipes en charge de la sécurité et de la détection des fraudes à visualiser, grâce à l'analyse du Big Data, les activités de plusieurs - Produits http://www.secuobs.com/revue/news/450407.shtmlhttp://www.secuobs.com/revue/news/450407.shtml Secuobs.com : 2013-06-10 08:30:53 - Tout sur la cybersécurité la cyberdéfense ... - Aujourd hui sur le net, les internautes chinois dénoncent les scandales de pédophilie à répétition dans le pays Une nouvelle campagne contre les violences domestiques fait son apparition sur la Toile saoudienne Et un champion de BMX américain offre une démonstration impressionnante de sa discipline Lire la suite http://www.secuobs.com/revue/news/450392.shtmlhttp://www.secuobs.com/revue/news/450392.shtml Secuobs.com : 2013-06-10 08:30:53 - Tout sur la cybersécurité la cyberdéfense ... - Selon le Guardian et le Washington Post, l organisme américain écouterait les communications de millions d abonnés téléphoniques sur les réseaux américains et se procurerait des données auprès des plus grands acteurs de l informatique Apple, Google, Microsoft, Facebook et autres A intervalles réguliers, la NSA est soupçonnée de se livrer à des opérations d écoute et de http://www.secuobs.com/revue/news/450391.shtmlhttp://www.secuobs.com/revue/news/450391.shtml Secuobs.com : 2013-06-10 08:27:45 - Symantec Connect Security Response Billets - The Dragon Boat Festival, also known as the Duanwu Festival, is an important traditional holiday that has been celebrated by Chinese people as well as other people in East Asian societies for nearly 2,000 years It is a day for people to drive away epidemics and evil spirits in summer by holding a series of symbolic activities because in ancient times, summer was considered to be a season of bugs, snakes, and fleas that could cause serious diseases There are several traditions followed on this day, such as holding a dragon boat race, eating sticky rice dumplings wrapped in bamboo Zong zi , drinking realgar wine Xionghuangjiu , and wearing perfumed medicine bags Many of these activities involve some sort of commercial component and spammers will never miss a good opportunity to make a profit This year, the Dragon Boat Festival is going to be celebrated on June 12, 2013 In the lead-up to this festival, Symantec has blocked a large amount of spam associated with it dragon_boat_spampng Figure Sample email associated with the Dragon Boat Festival Symantec would like to remind customers to be cautious when dealing with unsolicited emails containing suspicious links If you are tired of dealing with endless spam, Symantec offers advanced anti-spam products that will prevent unwanted emails arriving in your inbox Symantec wishes you a very happy, and spam-less, Dragon Boat holiday http://www.secuobs.com/revue/news/450390.shtmlhttp://www.secuobs.com/revue/news/450390.shtml Secuobs.com : 2013-06-10 07:02:09 - Tout sur la cybersécurité la cyberdéfense ... - La fin du XXe siècle a été bercée, diplomatiquement et culturellement, par les histoires d espionnage et de contre-espionnage Le XXie siècle sera lui bercé par la cyberdéfense et le piratage Avec l avènement d internet, fini les échanges de documents top secrets sous l imper Maintenant, tout se fait en ligne, et les chevaux de Troie ont remplacé http://www.secuobs.com/revue/news/450375.shtmlhttp://www.secuobs.com/revue/news/450375.shtml Secuobs.com : 2013-06-10 07:02:09 - Tout sur la cybersécurité la cyberdéfense ... - L Organisation du Traité Atlantique-Nord Otan a fait part du lancement prochain d une cyberforce pour contrer les éventuelles attaques sur les réseaux informatiques de ses 28 Etats membres Selon l AFP, reprise par 01Net, les ministres de la Défense des membres de l Otan ont approuvé hier cette force d intervention L enjeu est fort, a expliqué Anders Fogh Rasmussen, http://www.secuobs.com/revue/news/450374.shtmlhttp://www.secuobs.com/revue/news/450374.shtml Secuobs.com : 2013-06-09 12:40:38 - Vigilance vulnérabilités publiques - Lorsqu'un périphérique est monté en lecture seule, un attaquant dans un système invité Xen peut modifier ou effacer des données http://www.secuobs.com/revue/news/450286.shtmlhttp://www.secuobs.com/revue/news/450286.shtml Secuobs.com : 2013-06-09 11:50:28 - Vigilance vulnérabilités publiques - Un attaquant local peut employer un cdrom invalide, afin d'obtenir un fragment de la mémoire du noyau http://www.secuobs.com/revue/news/450281.shtmlhttp://www.secuobs.com/revue/news/450281.shtml Secuobs.com : 2013-06-08 21:41:51 - Tout sur la cybersécurité la cyberdéfense ... - Un colloque est organisé sur l IE le 26 juin L école de Guerre Economique organise une journée de colloque sur l intelligence économique, mercredi 26 juin 2013 Pour cette deuxième édition, les thèmes abordés porteront sur le management de l information ou encore la sensibilisation de la société civile Toutes les infos ici http://www.secuobs.com/revue/news/450244.shtmlhttp://www.secuobs.com/revue/news/450244.shtml Secuobs.com : 2013-06-08 21:41:51 - Tout sur la cybersécurité la cyberdéfense ... - Un séminaire sur la cybersécurité a eu lieu hier à l hôtel Hilton Il a été organisé par le groupement algérien, Cybersec, créé par les deux entreprises algériennes, SSRI et IT2S Il était question d aborder les différentes menaces qui traquent le système informatique algérien À ce sujet, le secrétaire général du ministère de l Industrie, de la http://www.secuobs.com/revue/news/450243.shtmlhttp://www.secuobs.com/revue/news/450243.shtml Secuobs.com : 2013-06-08 20:48:56 - Tout sur la cybersécurité la cyberdéfense ... - L Agence nationale de sécurité américaine NSA et le FBI ont accès aux serveurs de neuf géants américains de l internet, dont Microsoft, Yahoo , Google et Facebook, ont révélé le Washington Post et le Guardian jeudi Elle peut y surveiller les activités d étrangers Les groupes informatiques concernés démentent Le quotidien américain Washington Post a été contacté par http://www.secuobs.com/revue/news/450239.shtmlhttp://www.secuobs.com/revue/news/450239.shtml Secuobs.com : 2013-06-08 20:48:56 - Tout sur la cybersécurité la cyberdéfense ... - SAN JOSE, Californie Reuters Barack Obama reçoit ce vendredi en Californie son homologue chinois Xi Jinping avec lequel il entend évoquer les piratages informatiques imputés à des hackers chinois dont les Etats-Unis ont été victimes Lors de ce sommet de 48 heures, organisé dans la luxueuse propriété de Sunnylands, près de Palm Springs, le http://www.secuobs.com/revue/news/450238.shtmlhttp://www.secuobs.com/revue/news/450238.shtml Secuobs.com : 2013-06-08 20:48:56 - Tout sur la cybersécurité la cyberdéfense ... - RSA, la Division Sécurité d EMC NYSE EMC , annonce une nouvelle évolution de sa solution RSA Silver Tail, conçue pour aider les entreprises à mieux visualiser l activité sur leurs sites Web et distinguer le trafic normal des comportements potentiellement malveillants Première version depuis l acquisition de Silver Tail en octobre 2012, cette solution a été conçue pour http://www.secuobs.com/revue/news/450237.shtmlhttp://www.secuobs.com/revue/news/450237.shtml Secuobs.com : 2013-06-08 20:48:56 - Tout sur la cybersécurité la cyberdéfense ... - Jean-Yves le Drian, ministre de la Défense, s est exprimé sur la nouvelle donne stratégique élevée au rang de priorité nationale par le Livre blanc sur la sécurité et la défense nationale que constitue la cyberdéfense, en ouverture d un colloque consacré à cette question et organisé à l occasion du 40e anniversaire de http://www.secuobs.com/revue/news/450236.shtmlhttp://www.secuobs.com/revue/news/450236.shtml Secuobs.com : 2013-06-08 20:48:56 - Tout sur la cybersécurité la cyberdéfense ... - Philippe Baumard Professeur, Université Aix-Marseille et Chaire Innovation et Regulation des Services Numériques vous invite à participer à la conférence organisée avec l Université d Etat Lomonosov de Moscou sur Cyber-security and cyber-peacekeeping French and Russian perspectives AAStreltsov, directeur adjoint, Institute of Information Security Issues, Lomonosov Moscow State University, PLPilugin, Directeur, Russian Institute Center of Internet http://www.secuobs.com/revue/news/450235.shtmlhttp://www.secuobs.com/revue/news/450235.shtml Secuobs.com : 2013-06-08 11:49:34 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités de perf du Noyau Linux http://www.secuobs.com/revue/news/450185.shtmlhttp://www.secuobs.com/revue/news/450185.shtml Secuobs.com : 2013-06-08 11:49:34 - Vigilance vulnérabilités publiques - Un attaquant administrateur peut provoquer un Cross Site Scripting dans l'interface d'administration de Dotclear, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/450184.shtmlhttp://www.secuobs.com/revue/news/450184.shtml Secuobs.com : 2013-06-08 11:00:22 - Vigilance vulnérabilités publiques - Lorsque Compaq Smart est activé, un attaquant local peut employer deux ioctls, afin d'obtenir des fragments de la mémoire du noyau http://www.secuobs.com/revue/news/450183.shtmlhttp://www.secuobs.com/revue/news/450183.shtml Secuobs.com : 2013-06-08 11:00:22 - Vigilance vulnérabilités publiques - Lorsque Filesystem Wide Access Notification est activé, un attaquant local peut employer read , afin d'obtenir un octet de la mémoire du noyau http://www.secuobs.com/revue/news/450182.shtmlhttp://www.secuobs.com/revue/news/450182.shtml Secuobs.com : 2013-06-07 22:03:36 - Symantec Connect Security Response Billets - Recently, we discovered a threat that abuses the Encrypting File System EFS , which Symantec detects as BackdoorTranwos Not only is it trivial for program code to use EFS, it s also very effective at preventing forensic analysis from accessing the contents of the file The threat creates the folder pourcentsTemppourcents s RANDOM ASCII CHARACTERS and then calls the EncryptFileW API in order to encrypt the folder and all files and folders subsequently created in the encrypted folder will be encrypted automatically by Windows The threat also copies itself as the file name wowdll in the folder and then modifies the Characteristic attribute of the PE header in order to change to a DLL file backdoor tranwos 1 editpng Figure 1 Creates folder and encrypts it In some cases, security researchers may use another operating system, such as a version of Linux bootable from a removable drive, in order to retrieve malicious files from a compromised computer This method is useful when retrieving files from a computer compromised by a rootkit However, it s impossible to get the file wowdll by this method because the DLL file is encrypted on the EFS A user account that executes this threat can see the contents of the file and change the status of the encryption As this threat makes it impossible for researchers to use forensic tools, as we normally would, we have to manually execute the threat on a test computer to gather the contents of the file The purpose of this threat using EFS is only to prevent forensic analysis from retrieving the contents of itself backdoor tranwos 2png Figure 2 wowdll file path After executing this threat, Explorer shows the folder and the file in green as it has been encrypted This threat has the functionality to vary command-and-control servers according to a command it may receive from the remote attacker through the back door it opens It also has the functionality to download more malware onto the compromised computer Symantec will continue to monitor this threat and report if anything new is discovered The best way to stay safe from this threat and others is to keep your antivirus definitions, IPS signatures, and firewall rules up to date http://www.secuobs.com/revue/news/450130.shtmlhttp://www.secuobs.com/revue/news/450130.shtml Secuobs.com : 2013-06-07 18:33:00 - Les derniers documents du CERTA. - CERTA-2013-ACT-023 http://www.secuobs.com/revue/news/450083.shtmlhttp://www.secuobs.com/revue/news/450083.shtml Secuobs.com : 2013-06-07 18:33:00 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans Drupal Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond CSRF http://www.secuobs.com/revue/news/450082.shtmlhttp://www.secuobs.com/revue/news/450082.shtml Secuobs.com : 2013-06-07 18:33:00 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans PHP Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service http://www.secuobs.com/revue/news/450081.shtmlhttp://www.secuobs.com/revue/news/450081.shtml Secuobs.com : 2013-06-07 17:39:59 - Vigilance vulnérabilités publiques - Un attaquant peut employer plusieurs vulnérabilités des bibliothèques de XOrg http://www.secuobs.com/revue/news/450070.shtmlhttp://www.secuobs.com/revue/news/450070.shtml Secuobs.com : 2013-06-07 16:11:14 - Global Security Mag Online - Suite aux révélations du quotidien britannique The Guardian, selon lesquelles, l'Agence nationale de sécurité américaine NSA et le FBI auraient accès aux serveurs de neuf géants américains de l'Internet, dont Microsoft, Yahoo , Google et Facebook, pour y surveiller les activités des étrangers, Françoise Castex a déposé une question écrite prioritaire auprès des services de la commission européenne L'eurodéputé socialiste demande à la Commission européenne de confirmer l'existence de telles pratiques - Points de Vue http://www.secuobs.com/revue/news/450063.shtmlhttp://www.secuobs.com/revue/news/450063.shtml Secuobs.com : 2013-06-07 16:05:45 - Vigilance vulnérabilités publiques - Un attaquant situé dans un invité PV peut employer XSETBV, afin de mener un déni de service de l'hyperviseur Xen http://www.secuobs.com/revue/news/450061.shtmlhttp://www.secuobs.com/revue/news/450061.shtml Secuobs.com : 2013-06-07 15:17:08 - Vigilance vulnérabilités publiques - Un attaquant situé dans un invité PV peut employer XRSTOR, afin de mener un déni de service de l'hyperviseur Xen http://www.secuobs.com/revue/news/450050.shtmlhttp://www.secuobs.com/revue/news/450050.shtml Secuobs.com : 2013-06-07 12:11:56 - Global Security Mag Online - La 28ème édition de CARTES Secure Connexions Event se déroulera du 19 au 21 novembre 2013 à Paris Nord Villepinte et la grande thématique de cette année sera Building Trust in Mobile Life A l'occasion du lancement de cette nouvelle édition, Isabelle Alfano, Directrice du Salon, a souhaité mettre l'accent sur les développements dans le secteur du commerce Le 4 juin CARTES Secure Connexions Event dévoilait les résultats d'une étude sur l'offre et la demande des technologies de paiements - Investigations http://www.secuobs.com/revue/news/450012.shtmlhttp://www.secuobs.com/revue/news/450012.shtml Secuobs.com : 2013-06-07 12:06:30 - Vigilance vulnérabilités publiques - Un attaquant peut envoyer des paquets SNMP vers Cisco IOS XR, pour provoquer une fuite mémoire, afin de mener un déni de service http://www.secuobs.com/revue/news/450008.shtmlhttp://www.secuobs.com/revue/news/450008.shtml Secuobs.com : 2013-06-07 11:35:48 - Tout sur la cybersécurité la cyberdéfense ... - Les chaînes du câble et de la TNT raffolent des magazines qui traitent des flics et des voyous, offrant des images chocs de patrouilleurs de la BAC lourdement armés, si possible dans les quartiers chauds des grandes villes Dans la même veine, 13ème Rue proposera à la rentrée Crimes sur Internet, ou les coulisses de http://www.secuobs.com/revue/news/449998.shtmlhttp://www.secuobs.com/revue/news/449998.shtml Secuobs.com : 2013-06-07 11:35:48 - Tout sur la cybersécurité la cyberdéfense ... - Les participants au forum international sur La sécurité des systèmes d information et des réseaux , qui se tient à Tlemcen, ont insisté sur l importance de la sensibilisation et de la formation en matière de sécurité de l information pour lutter contre la cybercriminalité A cet égard, le conseiller du ministre de la Poste et des Technologies de http://www.secuobs.com/revue/news/449997.shtmlhttp://www.secuobs.com/revue/news/449997.shtml Secuobs.com : 2013-06-07 11:35:48 - Tout sur la cybersécurité la cyberdéfense ... - Microsoft et le FBI ont lancé, avec le soutien de plus de 80 pays, une offensive contre l un des plus importants réseaux informatiques de cybercriminalité au monde Ce réseau est soupçonné d avoir volé près de 400 millions d euros 493 millions de francs sur des comptes bancaires à travers le monde Les réseaux botnets Citadel ont http://www.secuobs.com/revue/news/449996.shtmlhttp://www.secuobs.com/revue/news/449996.shtml Secuobs.com : 2013-06-07 11:23:15 - Global Security Mag Online - Microsoft a publié sa notification avancée, donnant un aperçu du prochain Patch Tuesday Celui-ci sera relativement faible avec seulement un bulletin de sécurité critique et quatre importants, ce qui en fait le plus petit depuis le début de l'année 2013 Il corrige toutefois certains des composants Windows les plus largement utilisés et importants Le bulletin 1 est considéré comme critique et affecte toutes les versions d'Internet Explorer sur toutes les plateformes Windows Si elle n'est pas - Vulnérabilités http://www.secuobs.com/revue/news/449995.shtmlhttp://www.secuobs.com/revue/news/449995.shtml Secuobs.com : 2013-06-07 11:18:06 - Vigilance vulnérabilités publiques - Lorsque Xen est installé sur un processeur AMD Famille 15 ou supérieur , un attaquant dans un système invité peut obtenir des informations lors des opérations arithmétiques http://www.secuobs.com/revue/news/449991.shtmlhttp://www.secuobs.com/revue/news/449991.shtml Secuobs.com : 2013-06-07 11:18:06 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un Cross Site Scripting dans Events Manager de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web http://www.secuobs.com/revue/news/449990.shtmlhttp://www.secuobs.com/revue/news/449990.shtml Secuobs.com : 2013-06-07 09:48:12 - Global Security Mag Online - oneSafe est un coffre-fort virtuel ultra-sécurisé, protégé par mot de passe, dans lequel vous pouvez conserver tout type d'information privée numéros de cartes bancaires, comptes internet, photos et documents confidentiels etc Pour s'assurer de la meilleure sécurité possible, oneSafe s'appuie sur le meilleur système de cryptage disponible l'AES 256 En plus d'une sécurité à toute épreuve, oneSafe propose une interface graphique soignée et intuitive, un navigateur internet sécurisé, des fonctionnalités - Produits http://www.secuobs.com/revue/news/449979.shtmlhttp://www.secuobs.com/revue/news/449979.shtml Secuobs.com : 2013-06-07 08:23:55 - Symantec Connect Security Response Billets - Many high-tech companies are researching wearable technologies, ie things that you can wear and help to make your life easier Probably causing the biggest stir in the technology community recently are smart glasses, with Google Glass being the primary example Giving you visual aid with augmented reality is a fascinating thought for me But it also sparked the discussion on what should be allowed regarding the respect of privacy Do you need to inform your friends whenever you are filming them Maybe a red LED in your glasses should turn on whenever you are recording, taking the term evil eye to a whole new level If you search the Web for people who are planning on extending the built-in functionality of the Google Glass, you will come across all kinds of interesting integration ideas, including the controversial face-recognition feature But there are quite a few other wearable devices worth discussing From smart bracelets and intelligent shoes to watches that can interact with other objects all devices that are available to purchase Recently at the D All things Digital conference D11 , a few more prototypes were revealed to the public For example, Motorola demonstrated an electronic circuit tattoo that could be used to authenticate a person, acting as a key They even went one step further and introduced a pill that would be able to transmit a signal from within your body once swallowed Both ideas would render your body into something like a password token something you are that could be used for authentication purposes Of course, we already have similar technologies my car opens magically at the touch of my finger Or RFID cards that you can wear in your pocket Not forgetting biometric factors After all, your fingerprint is something you always have with you Unfortunately, fingerprint readers are not contactless, so it might not be as convenient as the wireless technology Conversely, broadcasting signals always raises concerns about privacy and tracking We have seen this concern in most countries where RFID passports were introduced Even if you can t extract the secret key from the chip to impersonate someone, you might still be able to generate a digital fingerprint response that allows you to start creating a tracking profile This is one of the reasons that many people are using faraday-cadging wallets that block any unwanted RFID reading I don t think that we will have to wear faraday shield T-shirts anytime soon, but those are some of the challenges that we need to solve with regards to wearable authentication tokens when we want to have a broad acceptance rate Still, it is an interesting field and would definitely help some people who always forget their passwords unless, of course, they forget to take their pill It could also solve the problem of weak passwords as they would be strong by default and could act as a master password for a password safe But we will have to wait and see how these concepts get implemented and if people are willing to wear such devices Depending on this, it might still be possible to attack these systems, or just steal an authenticated session by ignoring the password completely In any case, we at Symantec are curious about what the future holds and are closely monitoring scam emails to see if they begin asking you to send your pill to them instead of offering cheap pills for you http://www.secuobs.com/revue/news/449973.shtmlhttp://www.secuobs.com/revue/news/449973.shtml Secuobs.com : 2013-06-06 19:34:20 - Symantec Connect Security Response Billets - Contributor Piotr Krysiuk On June 5, Microsoft announced that they had worked together with members of the financial services industry and the FBI to disrupt the operations of a banking Trojan horse program called Citadel The takedown operation resulted in over 1,000 Citadel botnets being taken offline Citadel is a banking Trojan that has been in existence since 2011 As with most banking Trojans, Citadel is a full crimeware kit, providing the attackers with payload builders, a command and control C C server infrastructure, and configuration scripts to target various banks Citadel is a descendant of that other behemoth of the financial Trojan world, TrojanZbot Zeus It came into existence after the Zeus source code was leaked in 2011, with criminal groups taking that code and enhancing it Citadel_Interface_598px_blurredpng Figure 1 The Citadel Trojan interface Citadel is aimed at a more exclusive attacker market than its more widespread predecessor, Zeus The Citadel kit is sold through underground Russian forums and typically costs around 3,000, compared to 100 for the SpyEye and leaked Zeus kits Citadel users will also have to fork out a further 30- 100 to purchase Web inject code for the banks that they wish to target Additionally, even if attackers have that money to spend, there is a strict vetting process with referrals required for new purchasers Citadel infections have spread around the globe, but in the past six months the majority of infections have been in Australia, Italy and the US Citadel_Propagation_522pxpng Figure 2 Citadel infections from January to June 2013 Symantec welcomes news of the takedown of these Citadel botnets While these takedowns may not eliminate the threat of Citadel completely, it certainly disrupts current campaigns and sends out a clear message to attackers that their actions are being monitored Symantec also welcomes the cooperation between the public and private sector in taking action against this threat For more information about the world of financial Trojans, read our whitepaper Symantec's current antivirus and intrusion prevention signatures provide protection against Citadel infections http://www.secuobs.com/revue/news/449850.shtmlhttp://www.secuobs.com/revue/news/449850.shtml Secuobs.com : 2013-06-06 18:27:43 - Vigilance vulnérabilités publiques - Un attaquant local peut employer tkill ou tgkill , afin d'obtenir des informations sensibles provenant de la mémoire du Noyau Linux http://www.secuobs.com/revue/news/449835.shtmlhttp://www.secuobs.com/revue/news/449835.shtml Secuobs.com : 2013-06-06 17:41:01 - Les derniers documents du CERTA. - Une vulnérabilité a été corrigée dans ISC BIND Elle permet à un attaquant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/449832.shtmlhttp://www.secuobs.com/revue/news/449832.shtml Secuobs.com : 2013-06-06 16:54:59 - Global Security Mag Online - CONFIG et Wooxo signent un accord de partenariat pour la distribution de solutions locales de protection des données informatiques dans plusieurs pays d'Europe et d'Afrique La société CONFIG, distributeur à valeur ajoutée de solutions de sécurité informatique propose, dès à présent, la gamme des appliances Wooxo pour la sauvegarde et le stockage des données informatiques des entreprises à son réseau de revendeurs Ce nouvel accord de distribution permettra à Wooxo, d'une part, de renforcer sa présence - Business http://www.secuobs.com/revue/news/449825.shtmlhttp://www.secuobs.com/revue/news/449825.shtml Secuobs.com : 2013-06-06 16:05:58 - Global Security Mag Online - Dimension Data, fournisseur de services et de solutions TIC annonce l'intégration dans son portfolio de la solution FlexPod , un modèle d'architecture pré-validé qui associe réseau, serveurs et stockage, dans une infrastructure partagée Partenaire de NetApp, Dimension Data propose désormais à ses clients une solution qui apporte simplicité, efficacité et souplesse pendant toute la durée de cette transition de la virtualisation vers le cloud VMware vSphereTM basé sur FlexPod Le cloud computing - Business http://www.secuobs.com/revue/news/449819.shtmlhttp://www.secuobs.com/revue/news/449819.shtml Secuobs.com : 2013-06-06 15:13:33 - Global Security Mag Online - I-TRACING et FireEye Inc annoncent leur partenariat Nous nous réjouissons de ce partenariat qui est effectif depuis plusieurs mois, avec des clients dans les secteurs télécom, services et banques FireEye apporte une réponse innovante en identifiant en amont les attaques de nouvelle génération, telles que les zero-days, dont nos clients sont des cibles potentielles Au-delà de leurs apports essentiels, ces solutions marquent également un possible tournant pour le potentiel et l'architecture des - Business http://www.secuobs.com/revue/news/449811.shtmlhttp://www.secuobs.com/revue/news/449811.shtml Secuobs.com : 2013-06-06 15:13:33 - Global Security Mag Online - Dashlane, le spécialiste de la gestion des mots de passe et de la protection des données personnelles sur Internet, annonce la disponibilité de la toute nouvelle version de son gestionnaire de mot de passe gratuit, Dashlane La version 20 de l'applicationDashlane intègre de nombreuses nouveautés dont Nouvel accueil Lors de l'installation de l'application, un tutoriel explique comment utiliser Dashlane et découvrir ses fonctionnalités de saisie et de connexion automatique Nouveau design - Produits http://www.secuobs.com/revue/news/449810.shtmlhttp://www.secuobs.com/revue/news/449810.shtml Secuobs.com : 2013-06-06 15:07:36 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer une injection SQL dans Grand Flagallery de WordPress, afin de lire ou modifier des données http://www.secuobs.com/revue/news/449806.shtmlhttp://www.secuobs.com/revue/news/449806.shtml Secuobs.com : 2013-06-06 14:18:35 - Vigilance vulnérabilités publiques - Un attaquant authentifié peut modifier l'url de la fonctionnalité de séparation de tickets de OTRS, afin de lire les tickets des autres utilisateurs, qui peuvent contenir des informations sensibles http://www.secuobs.com/revue/news/449793.shtmlhttp://www.secuobs.com/revue/news/449793.shtml Secuobs.com : 2013-06-06 13:35:59 - Global Security Mag Online - Kroll Ontrack présente cinq des erreurs que commettent le plus souvent les administrateurs informatiques et qui peuvent entraîner la perte de données Étant donné la complexité et la capacité des périphériques de stockage et l'importance des données d'entreprise, la documentation et la mise en place des meilleures pratiques sont essentielles pour assurer la protection des données Comme les données sont stockées à de multiples endroits et sur de multiples appareils, leur perte à quelque niveau que ce - Investigations http://www.secuobs.com/revue/news/449784.shtmlhttp://www.secuobs.com/revue/news/449784.shtml Secuobs.com : 2013-06-06 12:45:29 - Global Security Mag Online - Colt Technology Services, a bénéficié d'un classement positif pour son offre d'infrastructure en tant que service IaaS d'entreprise par IDC et Experton Dans le rapport d'IDC, intitulé 'IaaS Competitive Landscape in Europe' le paysage concurrentiel de l'IaaS en Europe , la plate-forme d'IaaS de Colt et sa stratégie innovatrice sont mises en évidence de façon positive Experton, une société allemande de services de recherche, de conseils et de consultation, positionne Colt en tant que leader pour ses - Magic Quadrant http://www.secuobs.com/revue/news/449771.shtmlhttp://www.secuobs.com/revue/news/449771.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - Dans le cadre de la première édition du Forum Technology Againt Crime 8 9 Juillet 2013 à Lyon, France et sous l égide d Alain Bauer chercheurs, scientifiques et criminologues internationaux de renom nous exposent leur vision des enjeux de sécurité à travers six contributions thématiques Cyberciminalité comportementale Trading de haute fréquence http://www.secuobs.com/revue/news/449760.shtmlhttp://www.secuobs.com/revue/news/449760.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - As part of the first edition of the Technology Against Crime Forum 8 9 July 2013 at Lyon, France and under the aegis of Alain Bauer renowned international researchers, scientifics and criminologists give their vision of the security challenges through six thematic contributions Organised Crime Behavioral cyber-crime High-frequency trading Cloud computing http://www.secuobs.com/revue/news/449759.shtmlhttp://www.secuobs.com/revue/news/449759.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - LE CERCLE par Christophe Auberger Que signifie le fait d être la cible d une Menace Persistante Avancée APT ou Advanced Persistent Threat en anglais Sans aucun doute, les APT sont des menaces beaucoup plus subtiles, intelligentes et dangereuses que ses prédécesseurs qui étaient aléatoires et généralement moins sophistiquées Lire et en savoir plus ici http://www.secuobs.com/revue/news/449758.shtmlhttp://www.secuobs.com/revue/news/449758.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - Sylvain Beck, 41 ans, a été nommé directeur de la cybersécurité et des fraudes de Devoteam Ce titulaire d un master en sécurité des systèmes d information se voit aussi confier la responsabilité du Cert Community Emergency Response team , la cellule de veille technologique, d alertes et de gestion des incidents de la SSII En savoir plus http://www.secuobs.com/revue/news/449757.shtmlhttp://www.secuobs.com/revue/news/449757.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - L impératif de lutter, à travers une démarche globale , contre la cybercriminalité et la prise en compte de la cybersécurité par les institutions nationales et entreprises publiques et privées ont été soulignées hier à Alger par le secrétaire général du ministère de l Industrie, de la PME et de la Promotion de l investissement, Abderrazak Henni Nous sommes http://www.secuobs.com/revue/news/449756.shtmlhttp://www.secuobs.com/revue/news/449756.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - C est une loi désormais immuable des services marketing un concept chasse l autre L année dernière, nous avions répondu à la vague du cloud computing et du BYOD En ce début d année, c est le Big Data qui occupe le devant de la scène Pour tenter d en savoir plus, nous avons lancé une grande enquête auprès de http://www.secuobs.com/revue/news/449755.shtmlhttp://www.secuobs.com/revue/news/449755.shtml Secuobs.com : 2013-06-06 12:07:38 - Tout sur la cybersécurité la cyberdéfense ... - Un malware populaire Connu sous le nom Zeus , sa sortie remonte à 2007 et il continue de faire parler de lui Sa spécialité détourner les données bancaires Le mode opératoire du malware est de type cheval de Troie Une fois injecté dans la machine de la victime, il récupère les données bancaires comme http://www.secuobs.com/revue/news/449754.shtmlhttp://www.secuobs.com/revue/news/449754.shtml Secuobs.com : 2013-06-06 11:06:26 - Global Security Mag Online - Cette année, C ESAR a pour thématique la sécurité des systèmes numériques industriels Automates, systèmes numériques de contrôle-commande, d'instrumentation, de régulation et de supervision, etc, ils jouent un rôle critique dans de nombreuses installations industrielles La sécurité informatique de ces dispositifs est longtemps restée un sujet marginal, voire tabou Pourtant, ils sont depuis des années l'objet d'une numérisation et d'une interconnexion grandissantes, facteur de performance et - Événements http://www.secuobs.com/revue/news/449750.shtmlhttp://www.secuobs.com/revue/news/449750.shtml Secuobs.com : 2013-06-06 11:06:26 - Global Security Mag Online - EUC ou End-User Computing de quoi s'agit-il exactement Les définitions sont nombreuses et même les fournisseurs ont du mal à s'accorder Ce qui est clair, c'est que, tout comme le Cloud Computing, la virtualisation ou la consumérisation, l'EUC représente une mutation importante dans le monde des TIC, et une formidable opportunité pour les revendeurs En réalité, cette nouvelle tendance pourrait bien entraîner une consolidation du marché, les revendeurs cherchant à fusionner pour acquérir les - Points de Vue http://www.secuobs.com/revue/news/449749.shtmlhttp://www.secuobs.com/revue/news/449749.shtml Secuobs.com : 2013-06-06 11:06:26 - Global Security Mag Online - Juniper Networks annonce la disponibilité de Junos DDoS Secure, sa solution de protection des datacenters contre les attaques par déni de service Distributed Denial of Service, DDoS Composant clé de l'offre de sécurité de Juniper Networks, la solution Junos DDoS Secure s'appuie sur l'analyse comportementale et sur une visibilité réseau détaillée pour fournir une protection évolutive contre toutes les attaques DDoS les plus répandues Pour les entreprises et les opérateurs qui ont une importante - Produits http://www.secuobs.com/revue/news/449748.shtmlhttp://www.secuobs.com/revue/news/449748.shtml Secuobs.com : 2013-06-06 11:06:26 - Global Security Mag Online - L'avenir des technologies de l'information sera façonné autour du BYOD, c'est-à-dire l'utilisation de produits électroniques personnels pour un usage professionnel, du Cloud et de la virtualisation, avec pour corollaire une transformation du rôle des DSI Selon une nouvelle étude publiée par Aruba Networks, les DSI vont en effet cesser d'être des techniciens pour devenir des communicants au cœur de l'entreprise Les informaticiens professionnels estiment ainsi à une majorité écrasante de 89 pourcents que la - Investigations http://www.secuobs.com/revue/news/449747.shtmlhttp://www.secuobs.com/revue/news/449747.shtml Secuobs.com : 2013-06-06 11:06:26 - Global Security Mag Online - INTERXION HOLDING NV s'est vu remettre le prestigieux DCS Industry Award lors des Datacentre Solutions Awards qui se sont déroulés cette année Les Datacentre Solutions Awards récompensent les produits, projets et services du secteur des data centers, et rendent hommage aux entreprises et équipes sur le terrain Les juges remettent le DCS Industry Award l'unique prix Data Centre Solutions décerné par les éditeurs d'Angel Business Communications et non par le public à l'organisation du secteur des - Magic Quadrant http://www.secuobs.com/revue/news/449746.shtmlhttp://www.secuobs.com/revue/news/449746.shtml Secuobs.com : 2013-06-06 01:06:18 - cloud's Blog - Je m'amuse actuellement à tester un peu de domotique avec une box VeraLite Et bien sur pour tester, ce qui est fort utile est un accès SSH root sur le système Pour cela je vous propose 2 méthodes histoire d'avoir le choix Méthode 1 Depuis l'interface Web UI5 allez dans Configuration Sauvegarde et récupérez une sauvegarde existante Il suffit alors de la décompresser et de regarder dans le fichier etc cmh cmhconf pour obtenir le pass root login as root root 1921680X's password BusyBox v1173 2012-01-09 12 40 42 PST built-in shell ash Enter 'help' for a list of built-in commands _______ ________ __ --------------- ---- _ - _ -__ _ _ _______ _____________________ ____ __ W I R E L E S S F R E E D O M -------------- Backfire 1003 ------------------- --------------------------------------------------- MiOS LTD wwwmioscom WARNING Any changes made to the system without guidance from MiOS support will VOID your future Support requests --------------------------------------------------- root MiOS_xxxxxxxx Méthode 2 Depuis l'interface Web UI5 allez dans Comptes Support technique et activez l'accès à distance Vous allez alors obtenir une ligne du genre L'accès à distance par le support technique est activé, code d'accès 12345678-424242 SSH SSH_22 12345 TS_SRV ts2 Le mot de passe qui nous intéresse est alors 424242 qui est le mot de passe du compte remote que l'on va utiliser et obtenir un droit root login as remote remote 1921680X's password BusyBox v1173 2012-01-09 12 40 42 PST built-in shell ash Enter 'help' for a list of built-in commands _______ ________ __ --------------- ---- _ - _ -__ _ _ _______ _____________________ ____ __ W I R E L E S S F R E E D O M -------------- Backfire 1003 ------------------- --------------------------------------------------- MiOS LTD wwwmioscom WARNING Any changes made to the system without guidance from MiOS support will VOID your future Support requests --------------------------------------------------- root MiOS_xxxxxxxx Ce mot de passe utilisé si besoin de support de l'assistance de mi0s ne fonctionnera que 24h ou le temps que vous désactiviez le service Have fun http://www.secuobs.com/revue/news/449681.shtmlhttp://www.secuobs.com/revue/news/449681.shtml Secuobs.com : 2013-06-05 21:36:30 - Global Security Mag Online - Les Riams comptent désormais parmi les événements les plus prisés de la scène professionnelle de la sécurité des systèmes d'information Du 28 au 31 mai dernier, plus de 120 RSSI et DSSI des grandes entreprises françaises étaient réunis au coeur d'un programme ambitieux, construit sur la thématique Concilier l'inconciliable Sous la clémence du climat tropézien, devenues peu à peu un must pour tous les professionnels de la sécurité du patrimoine informationnel, les Riams ont permi des échanges - Points de Vue http://www.secuobs.com/revue/news/449653.shtmlhttp://www.secuobs.com/revue/news/449653.shtml Secuobs.com : 2013-06-05 20:58:54 - Bluetouff's blog - Vous n aurez probablement pas manqué que nous nous intéressons en ce moment pas mal à l Iran sur Reflets Les quelques recherches que nous y avons fait nous ont conduit tout droit à la TCI Telecommunication Infrastructure Company Déjà spotté par le BlueCabinet ce fournisseur d accès national concentre à lui seul tout le trafic Internet du pays La TCI est LE point de centralisation rêvé pour surveiller Internet en Iran Pour bien visualiser ce qu est la TCI, je vous Lire la suite http://www.secuobs.com/revue/news/449613.shtmlhttp://www.secuobs.com/revue/news/449613.shtml Secuobs.com : 2013-06-05 19:03:41 - Vigilance vulnérabilités publiques - Un attaquant peut employer un objet PATHRECORD, pour corrompre la mémoire de la fonction win32k EPATHOBJ pprFlattenRec de Windows, afin d'élever ses privilèges http://www.secuobs.com/revue/news/449569.shtmlhttp://www.secuobs.com/revue/news/449569.shtml Secuobs.com : 2013-06-05 19:03:41 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer une injection SQL dans ProPlayer de WordPress, afin de lire ou modifier des données http://www.secuobs.com/revue/news/449568.shtmlhttp://www.secuobs.com/revue/news/449568.shtml Secuobs.com : 2013-06-05 18:20:03 - Global Security Mag Online - Récemment certifiée ISO 27001 pour la sécurité de son Cloud dédié, OVHcom témoigne ce 5 juin de l'impact de la normalisation sur la compétitivité de l'entreprise lors de l'Industry Day organisé par AFNOR Cette Journée Industrie se tient à Paris dans le cadre d'une réunion internationale de normalisation sur les données industrielles informatisées De nombreux experts internationaux de l'ISO TC 184 SC 4 venant échanger sur le sujet de la compétitivité industrielle, notamment dans le cadre des processus de - Business http://www.secuobs.com/revue/news/449555.shtmlhttp://www.secuobs.com/revue/news/449555.shtml Secuobs.com : 2013-06-05 18:20:03 - Global Security Mag Online - McAfee Labs publie son rapport trimestriel sur le paysage des menaces au premier trimestre 2013, McAfee Threats Report First Quarter 2013 Ce rapport met en lumière une hausse importante du ver Koobface sur les réseaux sociaux et une augmentation spectaculaire du volume de spam McAfee Labs a également constaté une augmentation continue de la complexité et du nombre de menaces ciblées, y compris les chevaux de Troie de collecte d'informations et les menaces ciblant les secteurs d'amorçage - Malwares http://www.secuobs.com/revue/news/449554.shtmlhttp://www.secuobs.com/revue/news/449554.shtml Secuobs.com : 2013-06-05 18:20:03 - Global Security Mag Online - Veeam Software annonce qu'OVHcom a choisi Veeam Backup Replication pour la protection des machines virtuelles VM VMware sur lesquelles reposent ses offres Virtual Private Server VPS et Dedicated Cloud Veeam Backup Replication apporte aux clients d'OVHcom une solution de Protection des Données Moderne Modern Data Protection spécialement conçue pour la virtualisation Les serveurs privés virtuels OVHcom permettent le pilotage autonome d'un serveur virtuel et une évolution - Produits http://www.secuobs.com/revue/news/449553.shtmlhttp://www.secuobs.com/revue/news/449553.shtml Secuobs.com : 2013-06-05 18:20:03 - Global Security Mag Online - Les attaques survenues au cours des trois dernières années Stuxnet, Duqu, Flame, Gauss, Shamoon ont démontré la vulnérabilité des grandes installations industrielles face à des attaques de plus en plus sophistiquées Mais les PME ne sont pas épargnées et le risque cyber-sécuritaire peut perturber gravement leur fonctionnement La riposte s'organise Aux USA le Président Obama, dans son Executive Order du 12 février 2013 a jeté les bases d'une politique nationale d'amélioration de la résilience des - Événements http://www.secuobs.com/revue/news/449552.shtmlhttp://www.secuobs.com/revue/news/449552.shtml Secuobs.com : 2013-06-05 18:17:07 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Apple OS X Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données http://www.secuobs.com/revue/news/449551.shtmlhttp://www.secuobs.com/revue/news/449551.shtml Secuobs.com : 2013-06-05 18:17:07 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Apple Safari Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/449550.shtmlhttp://www.secuobs.com/revue/news/449550.shtml Secuobs.com : 2013-06-05 18:17:07 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans XEN Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données http://www.secuobs.com/revue/news/449549.shtmlhttp://www.secuobs.com/revue/news/449549.shtml Secuobs.com : 2013-06-05 18:17:07 - Les derniers documents du CERTA. - De multiples vulnérabilités ont été corrigées dans Google Chrome Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance http://www.secuobs.com/revue/news/449548.shtmlhttp://www.secuobs.com/revue/news/449548.shtml Secuobs.com : 2013-06-05 17:30:54 - Global Security Mag Online - Verizon déploie la technologie 100 GE Gigabit Ethernet sur les routeurs périphériques de son réseau Private IP afin d'offrir aux entreprises, partout dans le monde, un débit plus élevé et la bande passante dont elles ont besoin pour adopter les nouvelles technologies qui leur permettront de transformer leur infrastructure internationale Aux entreprises qui migrent désormais volontiers leurs applications et données vers le Cloud, la technologie 100 GE promet un accès ultra rapide à leurs - Produits http://www.secuobs.com/revue/news/449539.shtmlhttp://www.secuobs.com/revue/news/449539.shtml