Delicious Digg Facebook Favorites More Stumbleupon Twitter

Kaspersky Lab découvre un ransomware utilisant le réseau Tor

Kaspersky Lab a découvert un ransomware de cryptage – un type de programme malveillant qui crypte les données d’un utilisateur puis réclame une rançon pour en déverrouiller l’accès – utilisant un nouveau mode opératoire. Kaspersky Lab appelle ce malware  » Onion » car il se sert du réseau anonyme Tor (The Onion Router) pour dissimuler son caractère malveillant et empêcher de remonter jusqu’à ses...
Posted by Intrusio Commentaires fermés sur Kaspersky Lab découvre un ransomware utilisant le réseau Tor août 12, 2014

Votre vie privée sur Twitter toujours à portée de clic avec AVG PrivacyFix

AVG® Technologies N.V annonce un certain nombre de mises à jour de son application phare AVG PrivacyFixTM, dont l’élargissement de son champ d’application au célèbre réseau social Twitter® et permet aux utilisateurs d’évaluer leur ‘valeur’ en termes de publicité ciblée pour les réseaux clés. De nombreux médias sociaux, y compris Twitter et Facebook® monétisent leurs sites avec des revenus...
Posted by Intrusio Commentaires fermés sur Votre vie privée sur Twitter toujours à portée de clic avec AVG PrivacyFix août 11, 2014

« Deep Security » et « SecureCloud » de Trend Micro sont consacrés « solutions leaders du marché » par Experton

C’est en particulier depuis les révélations d’Edward Snowden dans le cadre de l’affaire NSA que la méfiance des entreprises à l’égard de la sauvegarde de leurs données dans le cloud a sensiblement augmenté, tel le bilan de l’entreprise d’analyses Experton dans son rapport actuel. Parallèlement, les entreprises prennent de plus en plus conscience des avantages compétitifs du stockage des données dans le  »...
Posted by Intrusio Commentaires fermés sur « Deep Security » et « SecureCloud » de Trend Micro sont consacrés « solutions leaders du marché » par Experton août 11, 2014

Vigil@nce – HP Operations : élévation de privilèges via Glance

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut détourner HP Operations avec Glance, afin d’élever ses privilèges. Produits concernés : HP Operations Gravité : 1/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut détourner HP Operations avec Glance, afin d’élever ses privilèges. Les détails techniques ne sont pas...
Posted by Intrusio Commentaires fermés sur Vigil@nce – HP Operations : élévation de privilèges via Glance août 11, 2014

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage

L’informatique en nuage constitue une révolution pour les administrations et les entreprises, avec un enjeu fort de développement économique. L’ANSSI propose un nouveau référentiel pour sécuriser le secteur et lui permettre d’évoluer en confiance. Source: ANSSI ...
Posted by Intrusio Commentaires fermés sur Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage août 11, 2014

Vigil@nce – MIT krb5 : buffer overflow de kadmind

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans kadmind de MIT krb5, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Debian, MIT krb5 Gravité : 1/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré pour uiliser un annuaire LDAP comme...
Posted by Intrusio Commentaires fermés sur Vigil@nce – MIT krb5 : buffer overflow de kadmind août 11, 2014

Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple

Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple Fondée en 2011, FortyCloud s’est fixée pour objectif d’aider les entreprises à migrer vers le cloud en toute sécurité. Pour cela, elle a développé une gamme de Solutions As A Service indépendantes des fournisseurs de Cloud incluant firewall, VPN, les applications réseaux, chiffrement… Pour Alon Maïmoni, CMO, FortyCloud, rencontré à l’occasion de notre voyage d’étude en Israël, :  » la sécurité est certes une...
Posted by Intrusio Commentaires fermés sur Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple août 11, 2014

Succès de l’offre publique d’achat d’Atos sur Bull

Atos, société internationale de services informatiques, et Bull, opérateur de confiance de la donnée en entreprise, annoncent aujourd’hui le succès de l’offre publique d’achat d’Atos sur Bull, une étape clé dans le projet de création en Europe d’un leader mondial du Cloud, de la Cyber sécurité et du Big Data. L’Autorité des Marchés Financiers (AMF) a publié ce jour les résultats de l’offre...
Posted by Intrusio Commentaires fermés sur Succès de l’offre publique d’achat d’Atos sur Bull août 11, 2014

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage

L’informatique en nuage constitue une révolution pour les administrations et les entreprises, avec un enjeu fort de développement économique. L’ANSSI propose un nouveau référentiel pour sécuriser le secteur et lui permettre d’évoluer en confiance. Source: ANSSI ...
Posted by Intrusio Commentaires fermés sur Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage août 11, 2014

Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant capable d’intercepter le trafic et d’en injecter peut insérer des commandes SMTP dans le relais de nginx, par exemple afin d’obtenir des informations secrètes. Produits concernés : nginx Gravité : 1/4 Date création : 06/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit nginx dispose d’un relais SMTP,...
Posted by Intrusio Commentaires fermés sur Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL août 11, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.