Sep

05

2012
XMCO à la BruCon 2012

XMCO à la BruCon 2012

Comme en 2011, XMCO sera un des media partners de l’édition 2012 de la BruCon. Comme tous les ans, cette conférence internationale se déroulera en Belgique (à Ghent pus précisément), les 26 et 27 septembre prochains. Le 24 et 25 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 15 conférences et 8 workshops. Les présentations aborderont...

Lire la suite


Sep

04

2012
Le Bitcoin s’invite dans le financement des campagnes électorales américaines

Le Bitcoin s’invite dans le financement des campagnes électorales américaines

Mark Warden, candidat à sa propre réélection à la Chambre des représentants des États unis, se distingue dans la campagne actuelle, non pour ses idées politiques, mais pour ses choix en matière de financement, totalement atypiques. Sur son site web « markwarden.com », ce dernier a en effet décidé d’accepter les dons de ses électeurs en Bitcoin car selon lui, plusieurs de ses électeurs préfèrent ce...

Lire la suite


Sep

03

2012
Les « Liberty Reserve » désormais disponibles directement par carte bancaire

Les « Liberty Reserve » désormais disponibles directement par carte bancaire

Liberty Reserve, la célèbre monnaie des cybercriminels, simplifie ses méthodes de rechargement en proposant désormais à ses utilisateurs d’acheter des « LR » directement par carte bancaire (cf. copie d’écran du site officiel) Le geste est symbolique, Liberty Reserve ayant jusque-là toujours refusé de recourir aux services d’une institution bancaire, et ce afin de s’affranchir de toute réglementation anti blanchiment. Ce nouveau service n’est cependant pas ouvert...

Lire la suite


Août

20

2012
Payza au cœur de la tourmente

Payza au cœur de la tourmente

Le vice-président du parlement moldave, Vladimir Plahotniuc, aurait-il eu recours aux services d’une société de monnaie électronique londonienne afin de transférer illégalement vers l’Angleterre près de cent millions d’euros ? Un procès actuellement ouvert à Londres est pour le moment essentiellement orienté vers le côté politique de l’affaire : l’argent détourné a en effet été illégalement prélevé auprès de plusieurs banques (Victoriabank et Moldindconbank) par le biais...

Lire la suite


Juil

20

2012
Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012

Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012

Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Présentation de la norme NF Z42-020[1] (Peter Sylvester / ON-X) Cinq ans tout juste après sa première intervention sur le sujet à l’OSSIR, Peter Sylvester est revenu présenter la norme NF Z42-020, qui correspond à l’aboutissement du travail des...

Lire la suite


Mai

31

2012
Avis d’expert : semaine du 21 au 27 Mai 2012

Avis d’expert : semaine du 21 au 27 Mai 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Linux (NFSv4, mmap_sem, HUGETLB_PAGE), PHP, Windows et enfin IBM Lotus Quickr. L’exploitation de ces différentes failles de sécurité permet à un pirate de provoquer un déni de service, d’élever ses privilèges, voire de prendre le contrôle d’un système à distance. Correctifs : Plusieurs correctifs ont été publiés....

Lire la suite


Mai

15

2012
Avis d’expert : semaine du 7 au 13 Mai 2012

Avis d’expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son "Patch Tuesday" du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l'installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L'exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d'un système à distance.


Mai

14

2012
Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Le CERT-XMCO recommande l'installation de la dernière version d'Adobe Flash Player. D'après l'éditeur, la faille de sécurité corrigée serait actuellement activement exploitée dans le cadre d'une campagne d'attaque ciblée contre les systèmes d'exploitation Windows. Pour cela, un courriel contenant un fichier malveillant serait envoyé aux internautes.


Mai

02

2012
Avis d’expert : semaine du 23 au 29 Avril 2012

Avis d’expert : semaine du 23 au 29 Avril 2012

A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...



Page 45 of 60« First...102030...4344454647...5060...Last »