Group items tagged

L'interpréteur de commande Bash est un véritable nid à vulnérabilités. Jour après jour, les chercheurs en sécurité découvrent une nouvelle brèche invalidant le précédent correctif. C'est l'horreur absolue. La tempête Shellshock ne fait que commencer.

Sécurité : Une autorité de certification (CA) nommée Let's Encrypt veut encourager l'adoption du SSL/TLS sur Internet en fournissant des certificats gratuits aux

La découverte d'une nouvelle faille critique qui affecte Linux et Unix vient à nouveau secouer l'univers de la sécurité informatique.La vulnérabilité toucherait le populaire interpréteur en ligne de commande Bash (Bourne-Again shell).

Le quotidien allemand Der Spiegel, vient de lever le voile sur de nouveaux détails concernant un autre vaste programme d'espionnage de l'agence américaine de sécurité nationale (NSA) et son partenaire britannique le GCHQ (government communications headquarters).Les documents provenant d'Edward Snowden, l'ex-consultant de la NSA et divulgués par le magazine, présentent en profondeur le projet " Treasure Map " (carte au trésor) donc l'objectif serait de pouvoir espionner " n'importe quel appareil...

Depuis 2 ans, les pirates exploitent des protocoles inattendus pour mener des attaques DDoS par réflexion. Leur stratégie est brutale, massive et imprévue. Après le DNS, le NTP et le SNMP, c'est au tour du SSDP de prendre la relève. Et, selon Arbor Networks, 30 000 attaques ont utilisé le protocole SSDP pendant le troisième trimestre 2014.

Une nouvelle version du noyau Linux vient de faire son entrée. Linux 3.17 a été annoncé comme il se doit par Linus Torvalds, qui prévient toutefois la communauté qu'il ne sera pas très actif dans les semaines à venir, un déplacement à la LinuxCon Europe étant programmé.

... Avec certains sites mal conçus, un hacker peut tout simplement accéder à votre compte sans avoir besoin de grandes compétences techniques. Voici ce qu'ont découvert les chercheurs de l'équipe d'IBM X-Force.

Microsoft a annoncé hier le rachat de la start-up israélienne Aorato. L'éditeur prévoit d'utiliser sa technologie d'apprentissage machine pour protéger les serveurs Active Directory.

Une coalition d'associations de protection des droits fondamentaux a mis en ligne DETEKT, un outil pour Windows qui détecte la présence de spywares connus pour être utilisés par des agences gouvernementales à travers le monde.

"Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c'est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d'un internaute."

Le support technique principal de Windows 7 s'achèvera le 13 janvier 2015. Au-delà de cette date, il n'y aura plus de corrections fonctionnelles ou de Service Pack. Seules les mises à jour de sécurité resteront assurées, jusqu'à la fin du support étendu, en 2020. Windows 7 ne connaîtra finalement pas de SP2, ou Service Pack 2.