Delicious Digg Facebook Favorites More Stumbleupon Twitter

Comment choisir un solide mot de passe, selon Edward Snowden

Comment choisir un solide mot de passe, selon Edward Snowden Un solide mot de passe doit-il contenir au moins treize caractères et regorger de chiffres, de capitales et de minuscules, ainsi que de points d’exclamation ? Non, à en croire Edward Snowden. Le talkshowhost américain John Oliver du programme d’actualité satyrique diffusé sur HBO Last Week Tonight a récemment rendu visite à Edward Snowden à Moscou. Leur sujet de conversation ?Comment créer un mot de passe qui tienne la...
Posted by Commentaires fermés sur Comment choisir un solide mot de passe, selon Edward Snowden avril 12, 2015

Kaspersky Lab découvre une vulnérabilité dans OS X et iOS, baptisée « Darwin Nuke »

Kaspersky Lab découvre une vulnérabilité dans OS X et iOS, baptisée « Darwin Nuke » Les chercheurs en sécurité de Kaspersky Lab ont découvert une vulnérabilité au cœur de  » Darwin », un élément open source issu des deux systèmes d’exploitation OS X et iOS. Cette faille, dénommée  » Darwin Nuke », expose les ordinateurs sous OS X 10.10 et mobiles sous iOS 8 à des attaques par déni de service (DoS) déclenchées à distance, capables d’endommager les appareils et d’impacter les réseaux...
Posted by Commentaires fermés sur Kaspersky Lab découvre une vulnérabilité dans OS X et iOS, baptisée « Darwin Nuke » avril 10, 2015

Smart City : le citoyen est devenu un acteur 2.0 de sa ville

Smart City : le citoyen est devenu un acteur 2.0 de sa ville La Smart City ou ville intelligente nous promet l’illusion d’une vie meilleure. Si ce concept remporte aujourd’hui une forte adhésion auprès des individus, politiques et sociétés, cette ambition collective ne pourra se réaliser que si toutes les composantes du territoire deviennent  » smart et connectées ». A ceci s’ajoutent les problèmes de sécurité et de respect de la vie privée, un modèle économique non...
Posted by Commentaires fermés sur Smart City : le citoyen est devenu un acteur 2.0 de sa ville avril 10, 2015

Vigil@nce – Cisco IOS XR, ASR 9000 : déni de service via DHCPv4

Vigil@nce - Cisco IOS XR, ASR 9000 : déni de service via DHCPv4 Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet DHCPv4 illicite vers Cisco IOS XR sur ASR 9000, afin de mener un déni de service. Produits concernés : Cisco ASR, IOS XR Gravité : 2/4 Date création : 26/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS XR sur ASR 9000 dispose d’un service pour traiter les paquets DHCPv4. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS XR, ASR 9000 : déni de service via DHCPv4 avril 10, 2015

Vigil@nce – Drupal Linear Case : Cross Site Scripting

Vigil@nce - Drupal Linear Case : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Linear Case, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 25/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Linear Case peut être installé sur Drupal. Cependant, les données reçues...
Posted by Commentaires fermés sur Vigil@nce – Drupal Linear Case : Cross Site Scripting avril 10, 2015

Vigil@nce – Drupal Invoice : deux vulnérabilités

Vigil@nce - Drupal Invoice : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Invoice. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 25/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Invoice. Un attaquant peut provoquer un Cross Site Scripting, afin d’exécuter du code...
Posted by Commentaires fermés sur Vigil@nce – Drupal Invoice : deux vulnérabilités avril 10, 2015

Vigil@nce – Drupal Webform Multiple File Upload : Cross Site Request Forgery

Vigil@nce - Drupal Webform Multiple File Upload : Cross Site Request Forgery Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Webform Multiple File Upload, afin de forcer la victime à effectuer des opérations. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 25/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Webform Multiple File Upload peut être installé sur Drupal. ...
Posted by Commentaires fermés sur Vigil@nce – Drupal Webform Multiple File Upload : Cross Site Request Forgery avril 10, 2015

Vigil@nce – Drupal Decisions : Cross Site Scripting

Vigil@nce - Drupal Decisions : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Decisions, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 25/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Decisions peut être installé sur Drupal. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – Drupal Decisions : Cross Site Scripting avril 10, 2015

Vigil@nce – Drupal Ubercart Webform Checkout Pane : Cross Site Scripting

Vigil@nce - Drupal Ubercart Webform Checkout Pane : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Ubercart Webform Checkout Pane, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 25/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Ubercart Webform Checkout Pane peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – Drupal Ubercart Webform Checkout Pane : Cross Site Scripting avril 10, 2015

Attaque informatique contre TV5 Monde : l’ANSSI mobilisée.

Communiqué de presse Paris, le 09 avril 2015 19:45 Pour répondre à l’attaque informatique ayant affecté la chaîne de télévision TV5 Monde, l’Agence nationale de la sécurité des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier ministre), apporte un soutien technique aux équipes pour analyser l’attaque et rétablir […] Source:: ANSSI ...
Posted by Commentaires fermés sur Attaque informatique contre TV5 Monde : l’ANSSI mobilisée. avril 09, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.