A Propos 

Vulnérabilités

->

Un CERT pour l'Open-Source

09 mai 2008 | Sponsorisé par Google, oCERT se donne pour mission d'être le point de contact et la ressource sécurité des projets Libres. Il s'adresse notamment aux développeurs qui ne disposent pas des moyens de corriger rapidement leurs applications vulnérables. En un mois d'existence, le projet a traité quatre alertes.

->

Vulnérabilités en série chez VMWare

25 fév 2008 | Sale temps pour VMWare, spécialiste de la virtualisation, qui voit ses produits pointés du doigt pour diverses vulnérabilités bien réelles.

->

Microsoft, Apple : tous unis dans le correctif

13 fév 2008 | Apple et Microsoft publient chacun leur super-rustine du mois à vingt-quatre heures d'intervalle. Les deux éditeurs corrigent en cœur bon nombre de vulnérabilités critiques. Avec en prime une vulnérabilité rapidement corrigée dans le noyau Linux, pour faire bonne mesure.

->

Une faille Excel non corrigée exploitée activement dans des attaques ciblées

16 jan 2008 | Microsoft a reconnu l'existence d'une vulnérabilité non corrigée dans plusieurs versions d'Excel. Elle serait activement exploitée dans le cadre d'attaques ciblées, dirigées contre des entreprises sélectionnées.

->

QuickTime, VLC, AOL Radio : tous troués !

13 jan 2008 | Des vulnérabilités critiques viennent d'être découvertes dans les deux lecteurs multimédias bien connus QuickTime et VLC Media Player. Et pour faire bonne mesure, le lecteur AOL Radio est lui aussi victime d'une faille.

->

Pirater un Boeing en plein vol ?

08 jan 2008 | Une information publiée par le magazine américain Wired fait état d'un rapport alarmant de l'autorité fédérale de l'aviation américaine. Le réseau d'accès à Internet du prochain appareil de Boeing, ouvert aux passagers, serait connecté à celui destiné aux contrôles de l'appareil. Nous n'avons cependant pas pu nous procurer le rapport en question sur un site officiel de la FAA.

->

Les claviers sans fil vulnérables à l'écoute

08 déc 2007 | Un groupe de recherche a publié une démonstration d'interception des frappes sur un clavier sans fil. L'attaque concerne les modèles radio à 27mhz. Seule la gamme Wireless Optical Desktop de Microsoft est citée, mais tous les claviers reposant sur ce principe pourraient être vulnérables.

->

QuickTime à nouveau troué, les Mac vulnérables

30 nov 2007 | Le lecteur média d'Apple est victime d'une vulnérabilité autorisant la prise de contrôle à distance de l'ordinateur. On savait déjà Windows vulnérable à cette faille. C'est désormais au tour de Mac OS X d'être exploité.

->

Faille Windows URI : Linux et Mac OS X aussi ?

17 oct 2007 | La vulnérabilité critique Windows URI découverte la semaine dernière pourrait aussi affecter Linux et Mac OS X.

->

Citrix à la peine ?

17 oct 2007 | Un chercheur en sécurité rend compte de nombreuses failles de sécurité dans les passerelles Citrix.

 >> 

Cartes blanches

Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web. 		Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable. 		Le papillon, le pachyderme et le félin

Bruno Vincent

Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !
Les plus lus Les thématiques

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.