Delicious Digg Facebook Favorites More Stumbleupon Twitter

Partez en vacances en toute sécurité avec McAfee !

Selon un récent sondage du CSA*, une grande partie des Français prévoit de rester connectée pendant ses vacances ! En effet, ils sont 47 % à envisager de se connecter souvent durant leurs congés, notamment pour garder le contact avec leurs proches (63 %). En été, les vacanciers relâchent leur attention sur la protection des données et des biens de leurs entreprises, il faut rester vigilant car dans la majorité des cas, le maillon...
Posted by Intrusio Commentaires fermés sur Partez en vacances en toute sécurité avec McAfee ! août 01, 2014

Vigil@nce – Noyau Linux : élévation de privilèges via SOL_PPPOL2TP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser une socket L2TP lorsque le noyau Linux est compilé avec SOL_PPPOL2TP, afin d’élever ses privilèges. Produits concernés : Debian, Fedora, Linux, RHEL, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux peut être configuré avec CONFIG_PPPOL2TP (PPP...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : élévation de privilèges via SOL_PPPOL2TP août 01, 2014

Vigil@nce – Drupal FileField : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal FileField, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module FileField peut être installé sur Drupal. Cependant, un attaquant peut contourner les restrictions d’accès aux fichiers. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal FileField : obtention d’information août 01, 2014

Vigil@nce – Noyau Linux : corruption de mémoire via ptrace

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer avec l’appel ptrace, une corruption de la mémoire du noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code avec les privilèges du noyau. Produits concernés : Debian, Linux Gravité : 1/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’appel système...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : corruption de mémoire via ptrace août 01, 2014

Vigil@nce – Drupal : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal. Produits concernés : Debian, Drupal Core, Fedora Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal. Un attaquant peut employer un entête HTTP Host, afin de mener un déni de service. [grav:2/4 ;...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal : multiples vulnérabilités août 01, 2014

BadUSb, une Faille décourverte dans le firmware des périphériques USB

BadUSb, une Faille décourverte dans le firmware des périphériques USB Les conférences ‘Black Hat’ et ‘Defcon’ n’ont pas encore donné leur coup d’envoi mais les premières vulnérabilités qui seront présentées en détail lors de ces événements se dévoilent en avant première. Les chercheurs allemands Karsten Nohl et Jakob Lell ont découvert un vecteur d’attaque bien plus fourb, le firmware des périphériques USB. Les deux chercheurs en sécurité comptent mettre en avant les...
Posted by Intrusio Commentaires fermés sur BadUSb, une Faille décourverte dans le firmware des périphériques USB août 01, 2014

M3AAWG publie les meilleures pratiques en termes de messageries mobile pour les fournisseurs de services afin de mieux combattre les spams envoyés par SMS

Afin de répondre au problème des milliards de spams envoyés chaque année, les meilleures pratiques en termes de messagerie mobile du M3AAWG, destinées aux fournisseurs de services, et nouvellement publiées par le Messaging, Malware and Mobile Anti-Abuse Working Group (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l’abus par voie mobile), proposent des lignes directrices de l’industrie afin de...
Posted by Intrusio Commentaires fermés sur M3AAWG publie les meilleures pratiques en termes de messageries mobile pour les fournisseurs de services afin de mieux combattre les spams envoyés par SMS août 01, 2014

Jean-Philippe Sanchez, NetIQ : En 2014, kes RSSI doivent prendre à bras le corps le problème de l’identité

Jean-Philippe Sanchez, NetIQ : En 2014, kes RSSI doivent prendre à bras le corps le problème de l'identité Pour sa nouvelle participation aux Assises de la Sécurité NetIQ présentera ses ensembles de solutions liées à la gestion des accès et de la sécurité : Access Management and Security Management et s’attachera lors de son atelier à monter que les données relatives aux identités sont omniprésentes bien qu’absentes de la vision du monde de la sécurité. Pourtant, elles sont essentielles pour constituer l’image de ce...
Posted by Intrusio Commentaires fermés sur Jean-Philippe Sanchez, NetIQ : En 2014, kes RSSI doivent prendre à bras le corps le problème de l’identité juillet 31, 2014

10 septembre au Pavillon Dauphine : 4ème édition d’IT Innovation

10 septembre au Pavillon Dauphine : 4ème édition d'IT Innovation La 4ème édition d’IT Innovation, parrainée par Axelle Lemaire, secrétaire d’Etat chargée du numérique se tiendra le 10 septembre au Pavillon Dauphine. Jean-Philippe Vanot, président du Comité relations consommateurs et numérique du MEDEF et Président de Paristech introduira cette nouvelle session :  » Oser l’innovation et la confiance » Ci-dessous vous trouverez plus de détails sur les 3 premières innovations...
Posted by Intrusio Commentaires fermés sur 10 septembre au Pavillon Dauphine : 4ème édition d’IT Innovation juillet 31, 2014

KEMP Technologies intègre un pare-feu applicatif Web dans ses répartiteurs de charges

Des services WAF (Web Application Firewall, pare-feu applicatif Web) vont être intégrés en mode natif dans le système d’exploitation des répartiteurs de charge LoadMaster de KEMP Technologies. Cette intégration permettra le déploiement sécurisé d’applications Web pour empêcher les attaques de la couche 7, tout en maintenant les services d’équilibrage de charge de base. Elle assurera ainsi les performances, la haute...
Posted by Intrusio Commentaires fermés sur KEMP Technologies intègre un pare-feu applicatif Web dans ses répartiteurs de charges juillet 31, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.