Alerte

Les forums bruissent de ses effets, les éditeurs d’A.V. et les centres de veille sécurité ne cessent de tirer le signal d’alarme : le ver Downadup/Conficker, qui se propage via la faille signalée dans le bulletin MS08-067, provoque des crises d’urticaire à tous les admins réseau d’entreprise. L’un des premiers effets de cette infection est […]

Gene Spafford, Chef Sécurité, spécialiste de la recherche de preuves informatiques et du contre-espionnage de l’Université de Purdue, blogue un billet de mécontentement à propos de son dernier cadeau de noël : un couple de lecteurs Samsung « Blue Ray ». Des bijoux de technologie, des tourne-disques des temps modernes qui nécessitent un accès Internet, […]

Le tout dernier lot de correctif d’Oracle colmate 9 failles critiques dans Oracle Secure Backup, 2 dans Oracle Application Server et 5 dans WebLogic server. Au total, ce ne sont pas moins de 41 failles qui sont ainsi colmatées. Le week-end des administrateurs et responsables d’applications métier sera inversement proportionnel aux températures normales saisonnières. Comparativement, […]

Un billet sur le blog du MSRC, une nouvelle alerte émise sur le TechNet : la faille SQL Server fait partie des failles officiellement prises en compte. Signalé peu ou prou le même jour (https://www.cnis-mag.com/fr/le-zde-sql-server-en-demi-teintes/actualite.html) qu’a été découvert le dernier « trou I.E. », ce défaut aurait pu faire partie du dernier « out of […]

Battus par les flots, ils ne coulent pas. Certains, pourtant, changent de navire, par mesure de précaution. Ainsi, à MoFo, l’on rappelle qu’après la série de correctifs récemment publiés (voir article précédent ), Firefox 2.x serait retiré de la scène. Cette transition, encore peu médiatisée, risque de poser un problème de sécurité certain, tant dans […]

Billet alarmiste, mais billet intéressant que celui de Micha Pekrul sur le blog de l’Avert. Il nous parle d’un vieux classique, DNSChanger, le vecteur d’attaques qui intercepte les requêtes DHCP au vol et redirige les requêtes dns au bon gré de ses « maîtres ». Si l’une des premières exploitations évidente de DNSChanger est son […]

Mise à niveau obligatoire : l’édition 3.0.5 de Firefox corrige une jolie brochette de trous de sécurités, donc certains font d’ores et déjà l’objet de commentaires enflammés sur la liste du Full Disclosure. Quelques PoC commencent à circuler, et les mesures habituelles de prudence sont à observer. Les failles colmatées sont, cette fournée-ci, au nombre […]

Une mise à jour importante de Safari –une édition 3.2 pour Mac OS X 10.4.x (Tiger) et Mac OS X 10.5 (Leopard)-, une nouvelle édition truffée de rouge avec Firefox 3.0.4 qui traîne un impressionnant cortège d’alertes CVE : cette fois, le passage aux différentes moutures « N+1 » est plus que conseillé. S’il fallait, […]

Les responsables de parc entament la semaine un peu comme ils ont terminé la précédente : dans une ambiance morose de lendemain de ZDE mal digéré. Avec cependant une lueur d’espoir : il y aura, nous promet Microsoft, un correctif « out of band » dans un délai d’autant plus proche qu’il sera d’autant moins […]

Les responsables de parc entament la semaine un peu comme ils ont terminé la précédente : dans une ambiance morose de lendemain de ZDE mal digéré. Avec cependant une lueur d’espoir : il y aura, nous promet Microsoft, un correctif « out of band » dans un délai d’autant plus proche qu’il sera d’autant moins […]