Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2016

Vigil@nce – dpkg : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de dpkg. Produits concernés : Debian, Ubuntu. Gravité : 2/4. Date création : 27/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans dpkg. Un attaquant peut provoquer un buffer overflow dans read_line(), afin de mener un déni de service,...
Posted by Commentaires fermés sur Vigil@nce – dpkg : trois vulnérabilités janvier 27, 2016

Nes recrute

Nes recrute Dans une perspective de croissance et pour mieux répondre aux demandes du marché, nous recherchons différents profils. Pour en savoir plus : http://www.nes.fr/fr/carrieres/post… Pour postuler à l’une de ces offres adressez-nous votre dossier de candidature (lettre de motivation+cv) à drh@nes.fr Source:: Global Security...
Posted by Commentaires fermés sur Nes recrute janvier 26, 2016

Prim’X Technologies devient le standard du chiffrement en France !

Prim'X Technologies devient le standard du chiffrement en France ! Prim’X Technologies vient de remporter un contrat de fourniture d’une licence globale illimitée avec et pour l’Etat français. L’annonce de ce contrat a été faite lors du FIC 2016. Pour Serge Binet, Directeur général de Prim’X technologie ses solutions de chiffrement deviennent le standard de chiffrement en France Global Security Mag : Vous venez d’obtenir un contrat de fourniture d’une licence globale...
Posted by Commentaires fermés sur Prim’X Technologies devient le standard du chiffrement en France ! janvier 26, 2016

Crashsafari.com, le site qui fait planter les iPhones et iPad

Crashsafari.com, le site qui fait planter les iPhones et iPad Attention à la mauvaise blague, Selon le Guardian, des internautes s’amusent à envoyer à leurs contacts des liens vers crashsafari.com. Ainsi que le laisse deviner son nom, ce site fait planter Safari sur iOS et Mac OS X. Résultat: Les utilisateurs du navigateur sur iPhone et iPad sont contraints de redémarrer le terminal. URL raccourcies […] Source:: SecuNews ...
Posted by Commentaires fermés sur Crashsafari.com, le site qui fait planter les iPhones et iPad janvier 26, 2016

Pour une migration réussie de son système de gestion des identités et des accès

Chez toutes les sociétés équipées d’une solution de gestion des identités et des accès, la migration des systèmes constitue une question incontournable. Au fil des années, certaines solutions réputées ont dû quitter le marché. Pour les entreprises qui disposent de ces solutions, un remplacement devient alors nécessaire à court terme. Et par rapport à ce contexte, plusieurs fournisseurs font la publicité et la promesse d’une...
Posted by Commentaires fermés sur Pour une migration réussie de son système de gestion des identités et des accès janvier 26, 2016

Vigil@nce – V8 : lecture de mémoire non accessible

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse invalide de V8, afin de mener un déni de service. Produits concernés : openSUSE, openSUSE Leap. Gravité : 2/4. Date création : 26/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit V8 interprète du code JavaScript. Il est utilisé par Node.js et Chrome. Cependant, lors de l’analyse de code malveillant, la fonction JSON.stringify() cherche à lire une zone...
Posted by Commentaires fermés sur Vigil@nce – V8 : lecture de mémoire non accessible janvier 26, 2016

Vigil@nce – Noyau Linux : déni de service via sctp_accept

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut provoquer un blocage via sctp_accept() du noyau Linux, afin de mener un déni de service. Produits concernés : Debian, Linux. Gravité : 1/4. Date création : 11/01/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le protocole SCTP permet de transporter plusieurs flux de messages applicatifs multiplexés sur une seule connexion. Cependant, lorsque la fonction sctp_accept() est appelée durant un timeout,...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : déni de service via sctp_accept janvier 26, 2016

Recommandations pour une utilisation sécurisée de Zed!

Zed est un outil de chiffrement édité par la société Prim’X. Il permet de protéger des fichiers au sein de conteneurs à des fins d’archivage, d’échange par courriel sur des réseaux publics (Internet) ou par support physique (clé USB). La version 4.0 build 820 de Zed a été qualifiée par l’ANSSI le 17 août 2010 […] Source:: ANSSI ...
Posted by Commentaires fermés sur Recommandations pour une utilisation sécurisée de Zed! janvier 26, 2016

IMS Networks lance une offre unique de cybersécurité française au service de la compétitivité des organisations

IMS Networks, spécialisé dans la conception et la gestion des réseaux d’entreprise de haute criticité, a présenté lors du FIC une toute nouvelle offre dédiée à la cybersécurité. Dans un monde en pleine mutation économique et technologique, où le risque de menace est omniprésent, le principal levier de différenciation pour les entreprises est devenu la maîtrise de l’information. La cybercriminalité peut mettre en péril la...
Posted by Commentaires fermés sur IMS Networks lance une offre unique de cybersécurité française au service de la compétitivité des organisations janvier 26, 2016

CDC Arkhinéo obtient le label « France Cybersecurity »

CDC Arkhinéo, Tiers de confiance archiveur et filiale de la Caisse des Dépôts, a reçu hier soir le  » Label France Cybersecurity » lors du Forum International de la Cybersécurité (FIC), pour sa solution d’archivage à valeur probante des données électroniques. Le label  » France Cybersecurity » atteste du caractère  » national » des solutions labellisées : elles doivent être fournies et/ou délivrées par des entreprises...
Posted by Commentaires fermés sur CDC Arkhinéo obtient le label « France Cybersecurity » janvier 26, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.