infosec Zombieload, une nouvelle faille sur les CPU Intel Une nouvelle faille sur les processeurs Intel a été trouvé par les chercheurs de Bitdefender – le sort semble s’acharner sur l’architecture Intel… Encore une faille !Une de plus. Après Spectre, Meltdown
infosec KRACK - Le WPA2 devenu (très) sensible pour les réseaux Wi-Fi Une faille importante pour les réseaux Wi-Fi est apparue – le protocole WPA2 n’est pas si fort qu’il y parait… Depuis un long moment, les chercheurs en sécurité informatique (et autres) essaient
infosec Patch Tuesday - Juillet 2017 19 vulnérabilités critiques pour Microsoft et des correctifs critiques pour Adobe. Un patch mensuel encore bien chargé ! Publié par Jimmy Graham dans The Laws of Vulnerabilities Dans le cadre du Patch Tuesday de
infosec Les hotspots Wi-Fi dans les voitures - Un nouveau moyen de piratage facile ? De plus en plus de constructeurs automobiles proposent dès à présent des hotspot Wi-Fi intégrés dans leur véhicules – qu’est-ce que c’est, comment ça fonctionne, quels sont les moyens de sécurité et
infosec SHA-1 cassé - récapitulatif et prises de conscience Le monde complexe de la cryptographie est « en deuil » : l’algorithme de hachage SHA-1 est désormais cassable ! Ce 23 février 2017 est à marquer d’une pierre blanche : SHA-1 est officiellement mort. En
infosec Les bons tuyaux de l'ANSSI Impossible de ne pas déjà avoir entendu parler de l’ANSSI, l’Agence Nationale [française] de la Sécurité des Systèmes d’Information ! Des guides sont mis à disposition des utilisateurs aussi bien novices
infosec Les virus "ransomware" attaquent aussi Linux... et ça cogne ! 2016 a été l’année un peu catastrophe pour de nombreux usagers : les malheureusement fameux « crypto-virus ». Linux n’est pas épargné, loin de là… « Cryptolocker », ou encore « Locky » – Ce fût les plus gros
infosec Patch Tuesday - Octobre 2016 Publié par amol sarwate dans The Laws of Vulnerabilities 5 vulnérabilités 0-Day corrigées Microsoft vient de lancer une nouvelle formule pour corriger les systèmes, dont voici les différentes composantes ainsi que leur calendrier
hack Non, Linux n'est pas totalement sécurisé Il est souvent audible que les systèmes GNU/Linux sont plus robustes que Microsoft Windows, qu’ils sont plus fiables, plus résistants… Mais tout aussi facilement faillibles ! L’exploitation de
infosec Patch Tuesday – Septembre 2016 Publié par amol sarwate dans The Laws of Vulnerabilities Le Patch Tuesday de septembre 2016 est pour Microsoft l’occasion de publier 14 bulletins de sécurité destinés à tout un éventail de composants
infosec Patch Tuesday - Juillet 2016 Publié par amol sarwate dans The Laws of Vulnerabilities Avec le Patch Tuesday de juillet 2016 Microsoft profite publie 11 mises à jour de sécurité concernant tout un éventail de systèmes pour postes
infosec Patch Tuesday - Juin 2016 Publié par Wolfgang Kandek, CTO de Qualys Le Patch Tuesday de juin 2016 arrive avec un cortège de 16 bulletins publiés par Microsoft pour résoudre plus de 40 vulnérabilités (CVE) différentes. Cela porte
infosec Patch Tuesday - Mai 2016 Microsoft et Adobe publient les mises à jour de sécurité, mais avant de rentrer dans les détails des mises à jour de mai (17 en tout), rappelons l’urgence d’une autre vulnérabilité
infosec Patch Tuesday - Avril 2016 Place au Patch Tuesday d’avril 2016 qui nous donne un aperçu de ce qui nous attend. La semaine dernière, Adobe a été contraint d’anticiper la publication de son patch mensuel pour
infosec Patch Tuesday - Mars 2016 Analyse publiée par Wolfgang Kandek, CTO de Qualys, Inc. dans The Laws of Vulnerabilities Partie MicrosoftMicrosoft publie 13 bulletins, dont 5 sont considérés comme critiques. Ce mois-ci, la première place de notre classement
infosec Patch Tuesday - Février 2016 Analyse publiée par Wolfgang Kandek, CTO de Qualys, Inc. dans The Laws of Vulnerabilities Retour à des valeurs normales pour ce Patch Tuesday. Après un démarrage en douceur avec 9 bulletins en janvier,
infosec Patch Tuesday - Janvier 2016 Le premier Patch Tuesday de 2016 est petit par son nombre de bulletins mais grand par sa portée et son intensité. En effet, six des neuf bulletins sont classés critiques, y compris ceux
infosec Patch Tuesday - Décembre 2015 Analyse par Wolfgang Kandek, CTO , Qualys, Inc. (wkandek) Le dernier Patch Tuesday de l’année 2015 est dans la moyenne avec cependant des bulletins un peu plus sévères que d’habitude. En effet,
infosec Patch Tuesday - Novembre 2015 Analyse par Wolfgang Kandek, CTO , Qualys, Inc. (wkandek) Retour à la normale pour le Patch Tuesday de Novembre 2015. Douze bulletins concernent un large éventail de produits, depuis Internet Explorer (MS15-112) jusqu’à
infosec Patch Tuesday - Octobre 2015 Le Patch Tuesday d’octobre 2015 s’avère une édition légère. En effet, il ne comprend que six bulletins, mais concernent tous les produits phares. Un bulletin critique pour Internet Explorer (mais pas
debian [Debian] Sécuriser (un minimum) le SSH Le protocole SSH peut être utilisé à diverses & nombreuses finalités, comme l’envoi crypté de documents sur FTP (ce qui est appelé SFTP), ou encore la connexion à distance d’
infosec Microsoft impose sa télémétrie via Windows Update... Une news via Nikopik qui m’a fait bondir aujourd’hui : Microsoft impose ses outils de tracking et de télémétrie via des mises à jour Windows Update pour Windows 7 – 8 et 8.
archlinux [Archlinux] Analyser son site Wordpress avec WPScan WPScan est un outil communautaire pour Linux vous permettant d’analyser et de déceler des failles potentielles sur vos sites web WordPress uniquement. L’outil est libre et gratuit, en plus
infosec LastPass piraté, la sécurité du logiciel mise à mal Gros problème pour les utilisateurs du logiciel LastPass – Une intrusion dans les serveurs de l’éditeur a été effectuée et des données ont été dérobées… LastPass est un gestionnaire
infosec Chiffrement, le modèle de maturité TLS J’ai reçu récemment un article quant au TLS, notamment vis-à-vis du « modèle de maturité TLS » – Qu’est-ce que c’est ? Pour qui ? Pour quoi ? Découverte. « Dans le cadre de mon activité SSL