Catégorie ‘Sécurité News’

img

Des vulnérabilités critiques ont été identifiées dans Adobe Reader et Acrobat versions 9 et antérieures. Celles-ci sont susceptibles de provoquer un dysfonctionnement de l’application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à tirer parti d’une de ces vulnérabilités (CVE-2009-0658).

Adobe recommande …

Lire la Suite »

img

La sécurité, thème majeur de IT-SECURITY DAY
La sécurité est au coeur des systèmes d’information : intégrité, disponibilité et confidentialité des données, sécurité des postes de travail et des serveurs, sécurité du périmètre, sécurité des utilisateurs nomades et des accès distants, prévention des attaques, développement sécurisé des applications…
Cliquez pour agrandir Cliquez pour agrandir
L’objectif de cet …

Lire la Suite »

img

Une faille XSS sur la page de recherche des PCI QSA trouvée pas Michael Kemp de clappymonkey meme si le  PCI SSC ( Payment Card Industry Security Standard Council) ne soit pas orientée vers le traitement de cartes de paiement , la mise en place d’un WAF comme le stipule …

Lire la Suite »

img

Le numéro 20 de (IN) SECURE Magazine ,vient de paraitre, est disponible gratuitement ICI .

Les sujets couverts sont :

Amélioration des mécanismes de découverte du réseau
Créer un Flash-Disk backtrack 4 bootable avec changements persistant et Nessus
Revue : SanDisk Cruzer Enterprise
La sécurité vue par Sandro Gauci: L’année où la …

Lire la Suite »

img

Il en sera bientôt fini des mots de passe et autres codes pour accéder à son PC ou retirer de l’argent. Au Japon, où l’authentification biométrique est coutumière, Sony vient de dévoiler Mofiria une nouvelle technologie de reconnaissance via l’analyse de l’image du réseau vasculaire du doigt.

Une méthode jugée plus fiable 0,0001 % que …

Lire la Suite »

img

Le Mem-Jacking est une nouvelle technique de compromission à destination de l’espace d’adressage mémoire des navigateurs Web et cela afin de subtiliser des informations sensibles. Par ce biais, il est également possible de forcer la redirection des utilisateurs vers des sites malicieux.

La sécurité liée aux navigateurs Web est à l’heure actuelle un point primordial, de …

Lire la Suite »

img

Apres le dernier Article sur Heartland Payment Systems, qui est au centre de la plus importante corruption de données due a une brèche : un bout de malware dans son processus de traitement d’information bancaire.

Heartland a créé un site internet 2008breach.com pour ces clients.
Beaucoup de questions reste sans réponse:

Est-ce qu’il s’agit d’une …

Lire la Suite »