LinkedIn et Hotmail dans la tourmente mai 2011 | Aurélien Cabezon | Laisser un commentaireUne journée à peine après son entrée en bourse fracassante, le réseau social professionnel « LinkedIn » doit faire face à une faille majeure permettant à un assaillant de contourner son système d’authentification. Au même moment, le service de messagerie … Continuer la lecture → Tweet
Revue de presse : Cloud-crack, Dell, Tunisie, Phishing, … janvier 2011 | Aurélien Cabezon | Laisser un commentaireNotre journaliste émérite Jérome Saiz étant en congés bien mérités, je prend la relève temporairement et vous livre une petite revue de presse de la semaine. Au menu : casser du WPA-PSK dans le cloud, DELL dépense des sous pour … Continuer la lecture → Tweet
Infosec Londres vu par un RSSI et un offreur mai 2010 | Aurélien Cabezon | Comments (3)Discussion à batons rompus entre un RSSI (Thierry Servais, Kingfisher) et un offreur (Joseph Graceffa, Advens) après leur visite à Infosec Londres 2010.Au programme : Une tendance lourde au chiffrement. La sécurité de l’endpoint fait de la résistance. Le whitelisting … Continuer la lecture → Tweet
Améliorez Securityvibes et gagnez un iPod Touch ! janvier 2010 | Aurélien Cabezon | Comments (3)Voilà plus de deux années que la communauté SecurityVibes a vu le jour. Elle n’a cessé depuis de s’agrandir en accueillant toutes les semaines de nouveaux membres et en vous permettant plus que jamais de partager votre expérience en matière … Continuer la lecture → Tweet
Slowloris s’attaque à Apache juin 2009 | Aurélien Cabezon | Comments (10)[Note : retrouvez notre article complet au sujet de Slowloris, "l'attaque du paresseux", pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type » … Continuer la lecture → Tweet
SecurityVibes fait peau neuve avril 2009 | Aurélien Cabezon | Comments (7)Plus riche en actualité, mieux organisé et surtout plus privé : nous vous avons écouté afin de confirmer SecurityVibes dans son rôle d’outil de veille et de networking à votre service.Du contenu et de la tranquillité : ce sont là … Continuer la lecture → Tweet
FIRST, Facebook et eWeek.com dans l’actualité mars 2009 | Aurélien Cabezon | Laisser un commentaireUn challenge sécurité, un ver Facebook vicieux et un grand nom de la presse online qui sert des malewares, c’est le résumé de l’actualité du moment. Le défi du FIRST – Le Forum of Incident Response and Security Teams (FIRST), avec … Continuer la lecture → Tweet
Le retour des PDF piégés ! février 2009 | Aurélien Cabezon | Laisser un commentaireUne vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d’attaques très ciblées. Adobe promet un correctif… pour le 11 mars prochain ! Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions 7, … Continuer la lecture → Tweet
Microsoft : sept années pour fixer une vulnérabilité sur SMB novembre 2008 | Aurélien Cabezon | Laisser un commentaireSept longues années ! C’est le temps qu’a mis Microsoft pour fixer une faille affectant le service SMB de Microsoft Windows.Le correctif est livré à travers le dernier Patch Tuesday de Novembre 2008 et concerne une vulnérabilité qui aurait été … Continuer la lecture → Tweet
Les claviers Suisses aussi troués que le Gruyère octobre 2008 | Aurélien Cabezon | Comments (7)Voilà un sujet de thèse intéressant ! Des étudiants de l’école polytechnique de Lausanne démontrent les faiblesses des claviers d’ordinateurs en interceptant les signaux électromagnétiques avec du matériel rudimentaire et peu onéreux. Qui a dit qu’il ne se passait jamais rien … Continuer la lecture → Tweet
