Flux RSS

Sécurité

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

2589 documents trouvés, affichage des résultats 2061 à 2070.

< Les 10 documents précédentsLes 10 documents suivants >


(20/06/2006 13:52:42)

Le site web de Microsoft France piraté

Ce week-end, des hackers turcs ont piraté un sous domaine de Microsoft France : experts.microsoft.fr. Ce domaine est hébergé par une entreprise lilloise appelé Pictime. Les pirates ont laissé un message sur l'écran - actuellement le site est toujours en dérangement - laissant à penser qu'ils avaient découvert une vulnérabilité 0day exploitable sur le serveur web IIS 6. Microsoft affirme qu'il n'en est rien. Les pirates auraient plutôt profité d'une mauvaise configuration du serveur IIS. Ce type de piratage est plutôt courant mais la cible est symbolique et les rumeurs prennent tout de suite une certaine ampleur. Microsoft prend l'attaque au sérieux autant pour sa réputation que pour la menace inscrite sur l'effacement : "Next target : Microsoft.com". (...)

(20/06/2006 17:46:53)

Transferts de données : Bruxelles relance une procédure normative

Deux semaines après que la Cour de justice a retoqué une décision de l'UE autorisant le transfert des données personnelles des passagers de compagnies aériennes vers les Etats-Unis, la Commission européenne vient de proposer une nouvelle réglementation reprenant en grande partie les dispositions de la précédente. Et pour ne pas risquer un autre camouflet, l'exécutif communautaire a décidé de se passer de l'avis du Parlement. Au final, seules les voies légales employées par la Commission diffèrent du projet précédent. La finalité reste précisément la même : permettre aux compagnies aériennes européennes de partager les données personnelles de leurs passagers avec les autorités américaines. Une nécessité pour les compagnies : en cas de manquement à cette obligation, mise en place par les Etats-Unis au lendemain du 11 septembre 2001, elles encourent au mieux une amende, au pire l'interdiction de se poser sur le sol américain. La précédente disposition rendant légal ce transfert d'informations personnelles n'avait été annulée que pour des raisons formelles, le Parlement estimant la procédure décisionnelle irrégulière. Pour éviter un nouvel écueil, la Commission a décidé de se passer du corps législatif communautaire et de se contenter de l'accord des 25 représentants des gouvernements des Etats-membres. Si dans l'esprit la décision sera moins légitime, son fondement juridique sera certainement plus solide. (...)

(19/06/2006 17:56:20)

Nouvelle faille dans Excel

Une faille d'importance vient d'être reconnue par Microsoft. Elle concerne le célèbre tableur Excel. La faille est exploitée par un cheval de Troie, Mdropper.j, capable de prendre le contrôle du PC afin de s'en servir comme base d'envoie pour du spam ou des codes malicieux. Mdropper.j se diffuse via le courrier électronique, par le truchement des pièces jointes. Comme il se doit, Microsoft, Symantec et Secure Elements recommandent la vigilance la plus extrême quant à l'ouverture de tels fichiers. Microsoft assure que ses troupes sont sur le pont mais ne peut donner de date pour un correctif. Il leur faudra faire vite car, selon Symantec, les codes permettant l'exploitation de la faille circuleraient sur le Web. La découverte de cette nouvelle faille a lieu juste après la séance mensuelle de distribution de correctifs de Microsoft. Ce mois-ci, Redmond a mis à disposition pas moins de 12 mises à jour pour 21 failles dont 19 représentant un réel danger pour l'utilisateur. (...)

(19/06/2006 17:55:04)

Sécurité : des cursus pour certifier la mise en place de bonnes pratiques.

Hervé Schauer Consultants (HSC), cabinet spécialisé dans la sécurité informatique et réseaux a conclu un partenariat avec le centre de formation informatique Suisse IT Training Academy (ITTA). Cet accord permet à ITTA d'accueillir à Genève, les sessions de formation ISO 27001 Lead Auditor (anciennement BS7799 Lead Auditor) assurées par HSC. Ces cursus visent à former des auditeurs et des consultants en sécurité souhaitant accompagner les entreprises pour l'obtention de la certification ISO 27 0001. Ils s'adressent aussi aux responsables informatique et de la sécurité dont l'entreprise a le projet d'être certifiée à cette norme internationale qui atteste de la mise en place effective d'un système de management de la sécurité de l'information (SMSI). Dispensés entre autre par Hervé Schauer, le patron d'HSC, ces cursus alterneront pendant 5 jours des exposés théoriques et des travaux pratiques (travail en groupe, présentation orale, jeu de rôle). Les premières sessions sont prévues fin août, début octobre et début novembre 2006. Les stagiaires devront ensuite s'adresser à l'organisme de certification Lsti pour passer les tests menant à la certification. (...)

(16/06/2006 10:22:22)

Cisco revient à Black Hat, un an après "l'affaire" Lynn

Une année s'est écoulée depuis la très médiatique dispute qui avait opposé Cisco à Michael Lynn, un chercheur d'ISS lors de la conférence Black Hat 2005. A l'époque Cisco avait cherché à étouffer, en vain, la présentation de Lynn, qui montrait que le système d'exploitation de ses routeurs, IOS, était vulnérable à des attaques en Shellcode. Crânement, Lynn avait résisté à son employeur et à Cisco et avait présenté son sujet lors de la conférence pour prouver ses dires, perdant au passage son emploi. Cisco, après moult rodomontades, avait finalement préféré s'asseoir sur ses poursuites en justice et conclure l'armistice avec le chercheur. La leçon de l'an passé a semble-t-il porté et Cisco sera présent en force cette année puisqu'il sera l'un des principaux sponsors de la conférence Black Hat 2006. Faisant amende honorable, Cisco reconnaît aujourd'hui l'importance du travail conjoint avec les chercheurs en vue d'une meilleure sécurité informatique. Une approche nulle doute bien plus saine que d'inutiles batailles juridiques. (...)

< Les 10 documents précédentsLes 10 documents suivants >