Sep

06

2011
Avis d’expert : semaine du 29 Août au 4 Septembre 2011

Avis d’expert : semaine du 29 Août au 4 Septembre 2011

La Fondation Apache a publié une nouvelle version de son serveur HTTP afin de corriger la faille de sécurité affectant la gestion des "byte-range". Des attaquants pourraient utiliser les codes d'exploitation disponibles pour mener des attaques de déni de service.

L'autorité de certification DigiNotar a annoncé avoir été victime d'une attaque au cours du mois de juillet. Au cours de celle-ci, plusieurs certificats frauduleux auraient été émis par les pirates. D'après plusieurs acteurs majeurs de l'Internet, ces certificats seraient en cours d'utilisation. Le CERT-XMCO recommande donc l'installation des dernières versions des logiciels de navigation sur Internet, ou la révocation manuelle du certificat en cause.


Sep

05

2011
XMCO à la BruCON 2011

XMCO à la BruCON 2011

Cette année, XMCO sera un des media partners de l’édition 2011 de la BruCON. Comme tous les ans, cette conférence internationale se déroulera à Bruxelles, en Belgique, les 19 et 20 septembre prochains. Le 21 et 22 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 13 conférences, 10 workshops et enfin 3 keynotes. Les présentations aborderont...

Lire la suite


Août

30

2011
Avis d’expert : semaine du 22 au 28 Août 2011

Avis d’expert : semaine du 22 au 28 Août 2011

Un code d'exploitation permettant de provoquer un déni de service des serveurs web Apache a été publié. Cette vulnérabilité pourrait prochainement être exploitée par des pirates.

Le CERT-XMCO recommande la mise en place d'une solution de contournement afin de protéger les serveurs.


Juil

27

2011
Avis d’expert : semaine du 18 au 24 juillet 2011

Avis d’expert : semaine du 18 au 24 juillet 2011

Le CERT-XMCO recommande l'installation de la mise à jour de l'iOS d'Apple permettant de corriger la faille de sécurité exploitée par Comex pour rendre possible le "jailbreak" des smarphones Apple. Le code source de l'exploit étant disponible, des pirates pourraient en effet exploiter cette faille afin de prendre le contrôle de nombreux smartphones. Pour les entreprises, le CERT-XMCO recommande l'installation des correctifs Oracle publiés cette semaine dans le cadre du cycle de sécurité de l'éditeur. 78 failles de sécurité ont été corrigées, dont certaines sont exploitables à distance sans authentification préalable.



Page 49 of 58« First...102030...4748495051...Last »