Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Apache mod_gnutls : non vérification de certificat client

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut présenter n’importe quel certificat X.509 à mod_gnutls si la directive GnuTLSClientVerify ne figure pas dans la configuration du répertoire, afin d’accéder aux ressources nécessitant normalement un certificat client valide. Produits concernés : Apache httpd, Unix (plateforme) Gravité : 2/4 Date...
Posted by Commentaires fermés sur Vigil@nce – Apache mod_gnutls : non vérification de certificat client mars 10, 2015

Vigil@nce – WordPress Easy Social Icons : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Social Icons, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 23/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Easy Social Icons peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Easy Social Icons : Cross Site Scripting mars 10, 2015

Vigil@nce – WordPress WooCommerce : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WooCommerce, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 23/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WooCommerce peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress WooCommerce : Cross Site Scripting mars 10, 2015

Vigil@nce – e2fsprogs : buffer overflow via ext2fs_flush2

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans e2fsprogs, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Debian, Fedora, Ubuntu, Unix (plateforme) Gravité : 2/4 Date création : 23/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ La suite e2fsprogs contient des outils pour manipuler les...
Posted by Commentaires fermés sur Vigil@nce – e2fsprogs : buffer overflow via ext2fs_flush2 mars 10, 2015

26 Mars – 14e Rencontres Economiques et Technologique France-Israël « Les Nouvelles Menaces en Cyber-Sécurité »

La Chambre de commerce et d’industrie de région Paris Ile-de-France et la Chambre de Commerce France-Israël (CCFI) en partenariat avec le Département Commercial de l’Ambassade d’Israël à Paris organisent les 14e RENCONTRES ÉCONOMIQUES ET TECHNOLOGIQUES FRANCE-ISRAEL SUR LE THEME :  » Les Nouvelles Menaces en Cyber-Sécurité » PROGRAMME 8h30 – Accueil Café 9h00 – Accueil des participants par Pierre-Antoine Gailly,...
Posted by Commentaires fermés sur 26 Mars – 14e Rencontres Economiques et Technologique France-Israël « Les Nouvelles Menaces en Cyber-Sécurité » mars 09, 2015

Thales sécurise le nouveau port du Qatar

L’État du Qatar vient d’attribuer à Thales un contrat visant à sécuriser son nouveau port commercial. Ce projet portuaire ex nihilo est l’un des plus grands jamais développés dans le monde, mais également l’un des plus à la pointe de la technologie. Thales fournira et installera une solution intégrée pour la protection du port et de son environnement. Pilier essentiel des infrastructures économiques du Qatar, le...
Posted by Commentaires fermés sur Thales sécurise le nouveau port du Qatar mars 09, 2015

Dedicated Cloud obtient les attestations SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II

Spécialisé dans le cloud et les infrastructures Internet, le groupe OVH a récemment obtenu les attestations internationales SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II pour son offre de Dedicated Cloud. Le groupe poursuit ainsi sa stratégie globale de certification pour faire reconnaître la conformité de ses services avec les bonnes pratiques et standards internationaux. La sécurité est capitale pour le groupe OVH, qui commercialise sa...
Posted by Commentaires fermés sur Dedicated Cloud obtient les attestations SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II mars 09, 2015

Renaud Tabary, LEXSI : Cryptofortress

Renaud Tabary, LEXSI : Cryptofortress Le 2 mars 2015, des signes d’un nouveau malware nommé “CryptoFortress” sont apparus sur internet. Des utilisateurs infectés se sont retrouvés avec une partie de leur fichier chiffré portant désormais l’extension “.frtrss” [1]. Le chercheur spécialisé dans l’analyse de malware Kafeine a également fait mention de ce nouveau malware qui semble actuellement être distribué sur internet via des exploit kits [2]. La...
Posted by Commentaires fermés sur Renaud Tabary, LEXSI : Cryptofortress mars 09, 2015

Anthony Barjon, LEXSI : Analyse d’un Ramsomware, Cryptolocker

Anthony Barjon, LEXSI : Analyse d'un Ramsomware, Cryptolocker Qu’en est-il des ransomwares cryptographique à l’heure actuelle ? (Cet article est extrait de notre Observatoire de la Cybercriminalité  » Analyse d’un Ransomware– CryptoLocker »). Une conférence sur les ransomwares sera donnée très prochainement par les experts Lexsi à Paris, Lyon et Lille. Quoi de neuf docteur ? Message d’alerte Cryptowall (Janvier 2015) À peine plus de 2 mois après la publication de la version...
Posted by Commentaires fermés sur Anthony Barjon, LEXSI : Analyse d’un Ramsomware, Cryptolocker mars 09, 2015

SignNow de Barracuda devient CudaSign et propose des tarifs de 1 $ par utilisateur et par mois aux entreprises

SignNow de Barracuda devient CudaSign et propose des tarifs de 1 $ par utilisateur et par mois aux entreprises Barracuda transforme son produit de signature électronique SignNow en CudaSign. La marque se positionne ainsi en tant que partenaire informatique de confiance sur le marché de la signature électronique. Dans le cadre de ce rebranding, Barracuda propose CudaSign au tarif de 1 $/utilisateur/mois, une offre exceptionnelle qui minimise le problème du coût pour les entreprises cherchant à utiliser les signatures électroniques, et qui aide les...
Posted by Commentaires fermés sur SignNow de Barracuda devient CudaSign et propose des tarifs de 1 $ par utilisateur et par mois aux entreprises mars 09, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.