|
Infos sur la Sécurité |
|
SecurityVibes France
|
Toute l'actualité sécurité et conformité.
|
|
-
CA offre ses licences IAM
CA propose un échange standard aux clients des solutions IAM de Sun et d'Oracle : une licence CA gratuite s'ils quittent le navire Oracle. L'éditeur joue sur l'incertitude quant à l'avenir de l'une ou l'autre des gammes IAM de Sun et d'Oracle, fonctionnellement très proches.
-
Attention aux sites ColdFusion plus très frais
Le SANS note une recrudescence des compromissions de sites sous ColdFusion depuis 24 heures. Il semblerait que cela soit lié à une installation un peu ancienne, qui intégrerait une version vulnérable de l'éditeur FCKEditor ou du gestionnaire de fichiers CKFinder.
Dans les deux cas les attaquants...
-
Exécution de code par SMS sur l'iPhone
Attention, on touche ici au sublime (ou au cauchemar, c'est selon) avec l'annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu'il est en mesure de faire exécuter à un iPhone du code envoyé via... SMS.
La technique est très...
-
NTT s'apprête à acheter Integralis
Le japonais NTT Communications annonce son intention d'acheter Integralis, spécialiste allemand dans les services de sécurité infogérés. NTT aurait, d'après son annonce, déjà obtenu un engagement ferme de la part des actionnaires clés d'Integralis, qui représentent 30% des droits selon lui....
-
Des utilisateurs peu regardants avec le web social
Une étude menée par Webroot met en évidence le peu de d'intérêt que semblent avoir les adeptes des réseaux sociaux pour leur vie privée.
Ainsi les deux-tiers des personnes interrogées disent-elles ne restreindre aucune information de leur profil à un visiteur public. Mais par ailleurs la moitié...
-
Les Directives Nationales Sécurité, un problème d'Etat... d'esprit !
Les Directives Nationales de Sécurité imposent un régime de sécurité renforcé à quelques centaines d'entreprises françaises sélectionnées pour leur importance stratégique et économique. Et ces contraintes concernent aussi le volet IT. Nous avons voulu savoir si l'entreprise est réellement préparée à jouer le jeu du contre-barbouze. Rencontre avec le Commandant Luc Alloin, expert en "ce genre de choses".
-
Utilisateurs de Radmin, soignez vos mots de passe
Le SANS note actuellement une augmentation significative des scans sur le port TCP 4899. Le port est généralement attribué à l'outil d'administration distante Radmin, pour Windows.
Si aucune vulnérabilité exploitable à distance ne semble encore répertoriée, Radmin est toutefois connu pour...
-
Prédire les crises dans les journaux des emails
Des chercheurs américains ont étudié l'activité email de cadres dirigeants d'Enron dix-huit mois avant la crise qui a provoqué la chute du géant. Leurs travaux pourraient permettre d'anticiper une crise au sein de l'entreprise sur la seule base des logs d'emails, sans même accéder au contenu des courriers.
-
Progression des chevaux de Troie pour le Mac
S'il était une époque où le moindre cheval de Troie destiné au Mac faisait la Une, elle semble devoir bientôt être révolue tant ces derniers deviennent courants. Depuis une dizaine de jour, Jérôme Segura, analyste sécurité chez l'éditeur ParetoLogic note une forte poussée des sites malveillants...
-
Les budgets sécurité bravent la crise
En préparation du Gartner Information Security Summit la semaine prochaine, l'analyste a laissé filtrer quelques tendances. D'après le Gartner les investissements en matière de sécurité ne seraient pas en récession, contrairement aux autres domaines de la IT. La pression réglementaire et la...
|
|
