13
2011
Avis d’expert : semaine du 3 au 9 Octobre 2011
Cisco a publié de nombreux correctifs de sécurité pour ses logiciels. Bien que l'exploitation de la majorité des failles de sécurité corrigées ne permette que de provoquer un déni de service, le CERT-XMCO recommande l'installation des mises à jour, ou la mise en place des solutions de contournement.
06
2011Avis d’expert : semaine du 26 Septembre au 2 Octobre 2011
Cisco a publié de nombreux correctifs de sécurité pour son système d'exploitation IOS. Bien que l'exploitation de la majorité des failles de sécurité corrigées ne permette que de provoquer un déni de service, le CERT-XMCO recommande l'installation des mises à jour, ou la mise en place des solutions de contournement.
28
2011
Monnaies virtuelles : Les Nouveaux Circuits Financiers Clandestins
La monnaie virtuelle, instrument financier caractéristique d’Internet, discret et révolutionnaire, s’est imposée depuis quelques années comme un moyen de paiement indispensable. La criminalité organisée, qui peine à blanchir ses revenus par les voies classiques maintenant très encadrées, s’est rapidement intéressée au potentiel que lui offre la monnaie virtuelle. Ainsi, plusieurs dizaines de monnaies privées répondant à leurs attentes et leurs besoins sont disponibles en libre...
Lire la suite
27
2011Avis d’expert : semaine du 19 au 25 Septembre 2011
A la suite de l'exploitation par les pirates d'une faille de sécurité de type "0day", Adobe a publié une nouvelle version de son Flash Player. Le CERT-XMCO recommande son installation dans les plus brefs délais.
22
2011Avis d’expert : semaine du 12 au 18 Septembre 2011
Le CERT-XMCO recommande l'installation des correctifs publiés par Microsoft et Adobe. Plusieurs failles ont été corrigées au sein de Windows, Office, SharePoint, et Adobe Reader.
15
2011Avis d’expert : semaine du 5 au 11 Septembre 2011
À la suite de l'affaire DigiNotar, le CERT-XMCO recommande de supprimer les certificats racines de l'autorité de certification DigiNotar.
06
2011Avis d’expert : semaine du 29 Août au 4 Septembre 2011
La Fondation Apache a publié une nouvelle version de son serveur HTTP afin de corriger la faille de sécurité affectant la gestion des "byte-range". Des attaquants pourraient utiliser les codes d'exploitation disponibles pour mener des attaques de déni de service.
L'autorité de certification DigiNotar a annoncé avoir été victime d'une attaque au cours du mois de juillet. Au cours de celle-ci, plusieurs certificats frauduleux auraient été émis par les pirates. D'après plusieurs acteurs majeurs de l'Internet, ces certificats seraient en cours d'utilisation. Le CERT-XMCO recommande donc l'installation des dernières versions des logiciels de navigation sur Internet, ou la révocation manuelle du certificat en cause.
05
2011
XMCO à la BruCON 2011
Cette année, XMCO sera un des media partners de l’édition 2011 de la BruCON. Comme tous les ans, cette conférence internationale se déroulera à Bruxelles, en Belgique, les 19 et 20 septembre prochains. Le 21 et 22 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 13 conférences, 10 workshops et enfin 3 keynotes. Les présentations aborderont...
Lire la suite
30
2011Avis d’expert : semaine du 22 au 28 Août 2011
Un code d'exploitation permettant de provoquer un déni de service des serveurs web Apache a été publié. Cette vulnérabilité pourrait prochainement être exploitée par des pirates.
Le CERT-XMCO recommande la mise en place d'une solution de contournement afin de protéger les serveurs.
25
2011Avis d’expert : semaine du 15 au 21 Août 2011
Le CERT-XMCO recommande l'installation du correctif MS10-026 proposé par Microsoft. Un code d'exploitation permettant de prendre le contrôle d'un système via la vulnérabilité corrigée a en effet été publié.