Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – TYPO3 : deux vulnérabilités de prefixLocalAnchors

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de prefixLocalAnchors de TYPO3. Produits concernés : TYPO3 Core Gravité : 1/4 Date création : 10/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans TYPO3. Un attaquant peut tromper l’utilisateur en modifiant les préfixes des ancres...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 : deux vulnérabilités de prefixLocalAnchors décembre 15, 2014

Programme de formations HSC

Programme de formations HSC « Programme de formations HSC (Hervé Schauer Consultants) à partir de Novembre 2010 » Mon activité de consultant en sécurité des systèmes d’information a débuté en 1989 par la création d’une formation « Sécurité UNIX ». Depuis HSC lie son activité de conseil et d’expertise au partage des connaissances par son programme de formations. Vous retrouverez l’expertise technique issue de nos audits et...
Posted by Commentaires fermés sur Programme de formations HSC décembre 13, 2014

Jeu du Calendrier 2015

Jeu du Calendrier 2015 L’édition 2015 du jeu du Calendrier de Global Security Mag est lancée. Ce challenge est téléchargeable en version PDF : Pour vous aider à casser ce petit crypto, et si vraiment nécessaire, des indices complémentaires seront portés sur cette page au fil des semaines. Le texte a été réalisé en collaboration avec Jean-Marc Laloy, Secrétaire Général de l’ARCSI, que nous tenons à remercier. Il n’y aura qu’un...
Posted by Commentaires fermés sur Jeu du Calendrier 2015 décembre 13, 2014

Écoutez et partagez la chanson “Café pour Tous” 1 tasse de café pour chaque visionnage et partage

Écoutez et partagez la chanson “Café pour Tous” 1 tasse de café pour chaque visionnage et partage Soutenez ‘Café pour Tous’, une initiative de Douwe Egberts & Banques Alimentaires!, à chaque fois que vous regardez ou partagez ce clip en 2014, une tasse de café supplémentaire sera reversée par Douwe Egberts aux plus démunis via Banques Alimentaires. “Keep you Warm” est la chanson “Café pour Tous” de Len Sharp. Jusqu’au 31 décembre, pour chaque paquet de Douwe Egberts que vous achetez en magasin, vous offrez deux...
Posted by Commentaires fermés sur Écoutez et partagez la chanson “Café pour Tous” 1 tasse de café pour chaque visionnage et partage décembre 12, 2014

Peut-on être Cloud et Green ?

Peut-on être Cloud et Green ? Entre 2013 et 2020, le volume de données de l’univers digital sera multiplié par 10 selon IDC, et le nombre de personnes accédant à Internet est estimé à 2,9 milliards à horizon 2018. Ces phénomènes posent de nouvelles questions sur l’empreinte environnementale des Systèmes d’Informations et représentent un nouveau challenge pour les opérateurs de Cloud et de Datacenter, l’impact environnemental devenant un élément...
Posted by Commentaires fermés sur Peut-on être Cloud et Green ? décembre 12, 2014

Annie Chailan, Chef de marché Santé de Wooxo : Le Big Data appliqué à la Santé : au-delà des opportunités, quels risques liés à la sauvegarde des données ?

Si l’essor du Big Data offre une multitude d’opportunités dans le domaine de la santé (recherche médicale, pharmaco-épidémiologie, suivi des pathologies, amélioration des soins, etc), la richesse des données patients expose désormais les établissements qui les exploitent à des risques majeurs liés à l’ultra-sensibilité et à la volumétrie exponentielle de ces données. Aussi la question se pose-t-elle pour les...
Posted by Commentaires fermés sur Annie Chailan, Chef de marché Santé de Wooxo : Le Big Data appliqué à la Santé : au-delà des opportunités, quels risques liés à la sauvegarde des données ? décembre 12, 2014

Hugues Clipet, TelecityGroup France : Des mesures radicales pour adopter IPv6, et stimuler l’innovation

Hugues Clipet, TelecityGroup France : Des mesures radicales pour adopter IPv6, et stimuler l'innovation L’heure est à la prise de conscience. Les entreprises tardent à adopter IPv6, la nouvelle version du protocole Internet. Certes, les statistiques sont en nette augmentation mais le taux d’utilisation d’IPv6 reste désespérément faible, soit 4,55%* d’internautes dans le monde au 1er octobre 2014. Pourtant, la menace d’une pénurie d’adresses IPv4 approche à grands pas. Après le Registre Internet Européen...
Posted by Commentaires fermés sur Hugues Clipet, TelecityGroup France : Des mesures radicales pour adopter IPv6, et stimuler l’innovation décembre 12, 2014

Deloitte France et Hervé Schauer Consultants (HSC) annoncent leur rapprochement

Deloitte France annonce avoir finalisé le rapprochement avec Hervé Schauer Consultants (HSC), société de référence dans le conseil en sécurité des systèmes d’information. Créée en 1989, pionnière de la sécurité informatique en France, la société Hervé Schauer Consultants accompagne plus de 500 clients de toutes tailles et de tous secteurs d’activité (grands comptes, entreprises de taille intermédiaire, administrations...
Posted by Commentaires fermés sur Deloitte France et Hervé Schauer Consultants (HSC) annoncent leur rapprochement décembre 12, 2014

Vulnerabilty disclosure – The Infinitely Delegating Name Servers (iDNS) Attack

Vulnerabilty disclosure - The Infinitely Delegating Name Servers (iDNS) Attack The French Network and Information Security Agency (ANSSI) identified a critical vulnerability in the three major open-source DNS recursive nameservers : BIND, Unbound and PowerDNS Recursor. This vulnerability allows attackers to perform denial of service attacks against the vulnerable implementations or to take advantage of the vulnerable implementations to perform distributed denial of service attacks against third parties, with a significant packet...
Posted by Commentaires fermés sur Vulnerabilty disclosure – The Infinitely Delegating Name Servers (iDNS) Attack décembre 12, 2014

Vulnérabilité DNS critique : attaque en déni de service par récursion infinie affectant BIND, Unbound et PowerDNS Recursor

Vulnérabilité DNS critique : attaque en déni de service par récursion infinie affectant BIND, Unbound et PowerDNS Recursor L’agence nationale de la sécurité des systèmes d’information (ANSSI) a identifié une vulnerabilité dans les trois principaux serveurs DNS libres offrant le service de résolution récursive : BIND, Unbound et PowerDNS Recursor. Cette vulnérabilité peut être exploitée pour effectuer des dénis de service des infrastructures DNS elles-mêmes, ainsi qu’être employée pour effectuer des attaques en dénis de service distribuées...
Posted by Commentaires fermés sur Vulnérabilité DNS critique : attaque en déni de service par récursion infinie affectant BIND, Unbound et PowerDNS Recursor décembre 12, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.