2184 results for tags
sécurité x
-
Die-hard bug bytes Linux kernel for second time • The Register
Oups... encore un faille de privilege escalation dans le noyau de Linux.2010-09-15 20:55:20http://www.theregister.co.uk/2010/09/15/linux_kernel_regression_bug
-
Les compteurs “intelligents” : des bombes à retardement ? « InternetActu.net
mmmm.... ça va être sympa quand les transfos et compteurs électriques seront piratés.2010-09-14 13:18:02http://www.internetactu.net/2010/09/14/les-compteurs-intelligents-des-bombes-a-retardement
-
Critical Flash vuln under active attack, Adobe warns • The Register
Et allez ! Encore une faille Flash.2010-09-14 12:54:17http://www.theregister.co.uk/2010/09/13/adobe_flash_0day_vuln
-
ASP.Net Web apps face risk of widespread crypto attack | Application security - InfoWorld
Une attaque sur ASP.Net qui permet de décrypter les viewstates ? Gloups. Étant donné le ombre de programmeurs qui se reposent sur la sécurité du viewstate...2010-09-14 12:52:46http://www.infoworld.com/t/application-security/aspnet-web-apps-face-risk-widespread-crypto-attack-293
-
hashcat - advanced password recovery
Un logiciel pour cracker les mots de passe. A ma connaissance c'est le seul à explorer les solution du genre md5($salt.$pass), md5($salt.$pass.$salt), etc.2010-09-09 23:33:27
EDIT: Hashcat est désormais opensource: http://sebsauvage.net/links/?auSudghttp://hashcat.net/hashcat
-
0Day pour les produits Adobe
Oui bon comme d'hab, quoi. :-(2010-09-09 09:01:50http://www.zataz.com/alerte-securite/20669/0day-adobe-exploit.html
-
Tout savoir sur le cracking de mots de passe
Lui il n'a pas hésité. MMmmm... arrrh... tant pis. Je ne trouve pas que ça soit une bonne idée.2010-09-06 16:25:21http://www.korben.info/tout-savoir-sur-le-cracking-de-mots-de-passe.html
-
Botnets 2.0, kitrap0D et la faille des cartes bancaires EMV
Magazine électronique sur la sécurité informatique. A télécharger en PDF.2010-09-01 17:51:44http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html
-
Painting by Numbers - Microsoft Malware Protection Center - Site Home - TechNet Blogs
"Most users [...] might not realize that the same image file can contain an embedded malicious script.". Oh c'est vrai ? Et la faute à qui, ducon ? Qui a eu la géniale idée d'inclure du code dans les données ? Et de laisser l'interpréteur HTA ignorer les2010-08-30 15:14:45http://blogs.technet.com/b/mmpc/archive/2010/08/09/painting-by-numbers.aspx
-
Astuce sécurité - le hollandais volant
Oui je suis vicieux... gniark gniark gniark2010-08-30 10:38:38http://lehollandaisvolant.net/index.php?2010/08/30/00/23/46-astuce-securite#c796045
-
YouTube - Hotel door hacking and how to protect against it ...
(nécessite de se loguer sur youtube pour voir): Les serrures des hôtels ne sont pas sûres du tout ! :-(2010-08-30 09:45:05http://www.youtube.com/watch?v=WAkJRpKeyYg&has_verified=1
-
DLFP: Google va vous faire payer pour des raisons de sécurité
Faire payer les développeurs pour améliorer la sécurité ? Ouais c'est sûr, ça a vachement bien marché sur l'iPhone !2010-08-27 10:51:58http://linuxfr.org/2010/08/27/27300.html
-
Slashdot IT Story | 25% of Worms Spread Via USB
Merci qui ? Merci l'autorun débile de Windows !2010-08-26 23:33:16http://it.slashdot.org/story/10/08/26/1343206/25-of-Worms-Spread-Via-USB?from=rss
-
Researcher: Code-execution bug affects 200 Windows apps • The Register
Oulà ça c'est moche comme bug. Et ce n'est pas Windows qu'il faut corriger, mais *chaque* application.2010-08-20 09:09:12http://www.theregister.co.uk/2010/08/20/windows_code_execution_vuln
-
Opera closes 'high severity' security hole | ZDNet
Attention: La version 10.61 d'Opera comble des failles de sécurité importantes.2010-08-13 08:31:28http://www.zdnet.com/blog/security/opera-closes-high-severity-security-hole/7131
-
Server-based botnet floods net with brutish SSH attacks • The Register
Un botnet de serveurs web compromis par une faille de phpMyAdmin est en train de faire des attaques brute-force shh massives. Arg.2010-08-13 08:30:44http://www.theregister.co.uk/2010/08/12/server_based_botnet
-
NTLM authentication: still broken after all these years • The Register
L'authentification NTLM de Windows est dangereuse ?2010-08-13 08:22:57http://www.theregister.co.uk/2010/08/12/ntlm_authentication_still_vulnerable
-
Un chercheur expose des failles du noyau de Linux pour améliorer la sécurité de l'OS - Forum des professionnels en informatique
Woao... ça calme !2010-08-11 17:50:30http://www.developpez.net/forums/d962215/club-professionnels-informatique/actualites/chercheur-expose-failles-noyau-linux-ameliorer-securite-los
-
How to escape a sinking car - The Globe and Mail
Qui sait ? Ces informations pourront peut-être servir. Et c'est aussi une des raisons pour lesquelles je suis content d'avoir toujours des lève-livre manuel à l'arrière.2010-08-11 10:32:23http://www.theglobeandmail.com/news/national/how-to-escape-a-sinking-car/article1666027
-
Announcing the Certificate Watch (CertWatch) Firefox addon « Mi blog lah!
Je vous avais parlé du problème des certificats SSL (tinyurl.com/39gozf5). CertWatch est une extension pour Firefox qui semble surveiller les certificats encore mieux que CertPatrol. Voir aussi CertPatrol: https://addons.mozilla.org/fr/firefox/addon/6415/2010-08-11 09:07:36http://simos.info/blog/?p=1179
-
La Hadopi vante la clef Wep, Wifi Robin l'explose - PC INpact
Et PAF la sécurisation WEP, avec un clic-bouton.2010-08-11 08:55:52http://www.pcinpact.com/actu/news/58577-wifirobin-wifi-robin-wep-hadopi.htm
-
Microsoft purges Windows of serious SSL vuln • The Register
Bouh... elle est pas belle cette faille SSL qui permet à un attaquant d'injecter des données dans un flux SSL. Et ce n'est pas un bug unique aux produits Microsoft.2010-08-11 08:53:55http://www.theregister.co.uk/2010/08/10/microsoft_plugs_ssl_vuln
-
Unpatched kernel-level vuln affects all Windows versions • The Register
Et hop encore une grosse faille dans Windows (remote code execution + privilege escalation).2010-08-08 00:30:27http://www.theregister.co.uk/2010/08/06/unpatched_windows_kernel_vuln
-
TheCricLinks: La puce RFID des passeports piratable à 70 mètres - Actualités Sécurité - Le Monde Informatique
Alors les puces RFID dans les passeports c'est pour améliorer notre sécurité, hein ? Mon œil.2010-08-06 09:17:14http://thecriclinks.blogspot.com/2010/08/la-puce-rfid-des-passeports-piratable.html
-
Le désimlockage de l´iPhone dangereux ? La preuve !
Vous voulez faire jailbreaker votre iPhone ? Méfiance !2010-08-05 17:34:47http://www.zataz.com/news/20556/jailbreak-iphone--danger--boutique-deblocage.html
-
Damn Vulnerable Linux – La pire distrib linux du monde
Une distribution Linux pleine de failles de sécurité... pour s'entraîner :-)2010-08-04 15:24:57http://www.korben.info/damn-vulnerable-linux-la-pire-distrib-linux-du-monde.html
-
VeriSign Revokes Certificate Used to Sign Stuxnet Malware | threatpost
Bon au moins cette fois VeriSign a fait son boulot (ça change de la merde qu'ils avaient fait quand un de leur certificats avait expiré).2010-08-03 14:34:42http://threatpost.com/en_us/blogs/verisign-revokes-certificate-used-sign-stuxnet-malware-071710
-
Another Signed Stuxnet Binary - F-Secure Weblog : News from the Lab
Et paf... encore un malware signé avec un certificat valide.2010-08-03 13:49:02http://www.f-secure.com/weblog/archives/00001993.html
-
Adobe 'sandbox' to protect Reader from hackers > Malware > Vulnerabilities & Exploits > News > SC Magazine Australia/NZ
Adobe se décider enfin à essayer de mieux sécuriser son lecteur PDF. A quand Flash ?2010-08-03 13:03:59http://www.securecomputing.net.au/News/220440,adobe-sandbox-to-protect-reader-from-hackers.aspx
-
Botnet with 60GB of stolen data cracked wide open • The Register
Encore un botnet démantelé. 60 Go de mots de passe et données sensibles.2010-08-02 21:07:53http://www.theregister.co.uk/2010/08/02/mumba_botnet_infiltrated
-
TheCricLinks: Un voleur arrêté grâce au GPS intégré de l'iPhone - Yahoo! Actualités
Les voleurs sont vraiment stupides. Savent-ils aussi que 60% des ordinateurs portables sont équipés de BIOS anti-vol capables de contacter le constructeur ? (même si la machine n'a plus de disque dur ou est reformatée).2010-08-02 10:44:40http://thecriclinks.blogspot.com/2010/07/un-voleur-arrete-grace-au-gps-integre.html
-
1.5 million de comptes MSN avec mot de passe
Allez expliquer la sécurité aux kikoolols qui utilisent MSN...2010-08-02 09:51:20http://www.zataz.com/news/20517/plus-d-un-million-de-compte-MSN-avec-mot-de-passe.html
-
Le cloud computing, très trendy chez les hackers | Securite Wifi
Du WPA2 crack en 20 à 40 minutes ? Merci le cloud-computing. :-/2010-08-02 09:46:31http://securitewifi.fr/wifi/2010/07/28/le-cloud-computing-tres-trendy-chez-les-hackers
-
Le réseau Botnet Mariposa est arrêté
Et un botnet de 12 millions de machines au tapis ! Good.2010-08-02 09:18:37http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/botnet-pc-zombie/actualite-355482-reseau-botnet-mariposa.html
-
[Phoronix] AppArmor Is Going Into The Linux 2.6.36 Kernel
AppArmor est déjà installé par défaut dans Ubuntu, Mandriva et OpenSUSE. Son intégration au noyaux le rendra plus universel et devrait permettre le développement des profils par défaut pour les applications (ce qui manque actuellement). C'est une bonne ch2010-08-02 08:24:57http://www.phoronix.com/scan.php?page=news_item&px=ODQ2Ng
-
Fuite de données: le français, une vache à lait ?
Oh les cons: CV, attestation sécurité sociale, photographie, scans du permis de conduire, de la carte d'identité, du titre de séjour, du RIB, de l'aptitude médicale pour certains emplois... le tout en accès libre.2010-08-01 23:24:58http://www.zataz.com/news/20523/fuite-de-donnees-informatiques-en-france.html
-
PSI - Consumer - Products
Woao... la nouvelle version de Secunia PSI repère aussi maintenant les failles des différents plugins pour navigateurs (Firefox, Chrome...). Pas mal !2010-07-25 11:39:21http://secunia.com/vulnerability_scanning/personal
-
Slashdot IT Story | Wi-Fi WPA2 Vulnerability Found
Oh et flûte... je reste en Ethernet, tant mieux.2010-07-25 11:21:51http://it.slashdot.org/story/10/07/24/2214211/Wi-Fi-WPA2-Vulnerability-Found?from=rss
-
Slashdot IT Story | Microsoft Makes Major Shift In Disclosure Policy
Oh... Microsoft évolue un *petit* peu concernant la divulgation des failles.2010-07-23 21:43:45http://it.slashdot.org/story/10/07/22/1819239/Microsoft-Makes-Major-Shift-In-Disclosure-Policy?from=rss
-
Slashdot Hardware Story | SFLC Wants To Avoid Death by Code
Voilà bien un domaine où l'open-source prend tout son sens: Le code source qui nous maintient en vie: pacemakers, pompes à insuline...2010-07-23 20:38:47http://hardware.slashdot.org/story/10/07/22/2346253/SFLC-Wants-To-Avoid-Death-by-Code
-
Setting up encrypted swap. - Antarctica Starts Here.
Comment chiffrer son swap sous Linux avec une clé aléatoire qui change à chaque redémarrage. Ça prend 2 minutes et juste quelques fichiers à éditer. Facile et efficace.2010-07-12 13:13:49http://drwho.virtadpt.net/archive/2009/04/12/setting-up-encrypted-swap
-
daniel stone: diary of a window system hacker
La prochaine fois que quelqu'un vous recommande de faire un xhost +local:, réfléchissez-y à deux fois.2010-06-29 15:20:43http://www.fooishbar.org/blog/tech/x/xhost-plus-2010-07-29-22-42.html
-
Developers plug critical PNG graphic bug • The Register
Oh-oh... attention, failles dans la librairie libpng.2010-06-29 14:47:16http://www.theregister.co.uk/2010/06/29/png_graphic_bug_plugged
-
Slashdot IT Story | Kaminsky Offers Injection Antidote
Une solution magique pour protéger contre SQL injection, XSS et autres ? Je doute.2010-06-15 15:54:34http://it.slashdot.org/story/10/06/15/0246210/Kaminsky-Offers-Injection-Antidote?from=rss