06
2011
Avis d’expert : semaine du 29 Août au 4 Septembre 2011
La Fondation Apache a publié une nouvelle version de son serveur HTTP afin de corriger la faille de sécurité affectant la gestion des "byte-range". Des attaquants pourraient utiliser les codes d'exploitation disponibles pour mener des attaques de déni de service.
L'autorité de certification DigiNotar a annoncé avoir été victime d'une attaque au cours du mois de juillet. Au cours de celle-ci, plusieurs certificats frauduleux auraient été émis par les pirates. D'après plusieurs acteurs majeurs de l'Internet, ces certificats seraient en cours d'utilisation. Le CERT-XMCO recommande donc l'installation des dernières versions des logiciels de navigation sur Internet, ou la révocation manuelle du certificat en cause.
05
2011
XMCO à la BruCON 2011
Cette année, XMCO sera un des media partners de l’édition 2011 de la BruCON. Comme tous les ans, cette conférence internationale se déroulera à Bruxelles, en Belgique, les 19 et 20 septembre prochains. Le 21 et 22 auront lieu des « trainings » dirigés par des spécialistes reconnus. Au cours des deux premiers jours se dérouleront 13 conférences, 10 workshops et enfin 3 keynotes. Les présentations aborderont...
Read More
30
2011Avis d’expert : semaine du 22 au 28 Août 2011
Un code d'exploitation permettant de provoquer un déni de service des serveurs web Apache a été publié. Cette vulnérabilité pourrait prochainement être exploitée par des pirates.
Le CERT-XMCO recommande la mise en place d'une solution de contournement afin de protéger les serveurs.
25
2011Avis d’expert : semaine du 15 au 21 Août 2011
Le CERT-XMCO recommande l'installation du correctif MS10-026 proposé par Microsoft. Un code d'exploitation permettant de prendre le contrôle d'un système via la vulnérabilité corrigée a en effet été publié.
18
2011Avis d’expert : semaine du 8 au 14 Août 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
18
2011Avis d’expert : semaine du 1 au 7 août 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
18
2011Avis d’expert : semaine du 25 au 31 Juillet 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
27
2011Avis d’expert : semaine du 18 au 24 juillet 2011
Le CERT-XMCO recommande l'installation de la mise à jour de l'iOS d'Apple permettant de corriger la faille de sécurité exploitée par Comex pour rendre possible le "jailbreak" des smarphones Apple. Le code source de l'exploit étant disponible, des pirates pourraient en effet exploiter cette faille afin de prendre le contrôle de nombreux smartphones. Pour les entreprises, le CERT-XMCO recommande l'installation des correctifs Oracle publiés cette semaine dans le cadre du cycle de sécurité de l'éditeur. 78 failles de sécurité ont été corrigées, dont certaines sont exploitables à distance sans authentification préalable.
21
2011Avis d’expert : semaine du 11 au 17 juillet 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
13
2011Avis d’expert : semaine du 4 au 10 juillet 2011
Des chercheurs ont publié sur internet un outil permettant d'exploiter une faille de sécurité au sein de l'iPhone OS afin de procéder au jailbreak du système. L'ensemble de la technique étant accessible au public, des pirates pourraient s'en inspirer pour mener une attaque visant à prendre le contrôle de nombreux smartphone en incitant des internautes à visiter des sites spécialement conçus...