Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Electronic Arts et l'éditeur BioWare mettent en place une sécurité anti copie qui n'a pas fini d'embetter les joueurs honnêtes.
Six hommes et une femme arrêtés en France pour avoir installé un système de piratage de cartes bancaires sur des distributeurs de billets.
Le projet Freenet annonce la sortie de Freenet0.7.0, un logiciel conçu pour garantir la libre circulation de l'information via Internet sans avoir à craindre la censure ni d'éventuelles représailles.
SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.
StoneGate pare-feu et IPS protègent les données critiques et renforcent la conformité des process avec le standard PCI.
L'éditeur CyberOAM publie un rapport dédié aux menaces visant nos courriers électronique au premier trimestre 2008.
La police stoppent 4 pirates ayant participé au blanchiment d'argent orchestré à la suite d'hameçonnage avec la complicité d'un pirate Tunisien.
PC Tools révèle les détails de ses recherches menées sur la dernière variante du ver Kraken.
Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.
Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.
Surveillance du commerce électronique. Payer moins cher sur le web ne doit pas se traduire par une protection moindre des consommateurs.
43% des ordinateurs piégés par des pirates informatiques sont basés en Europe. La France en cacherait 2 sur 100.
Discours alarmistes, pléthore de solutions antivirus…, la sécurité des Smartphones est au coeur des préoccupations des utilisateurs.
Microsoft ferme son MSN Music Store. Que vont devenir les musiques acquises par les clients ?
Symantec annonce la découverte d'un nouveau pack pirate baptisé Tornado. Un tool pirate qui exploite 14 vulnérabilités visant des navigateurs Internet.
Les fondateurs de la Quadrature du Net sont heureux d'annoncer le soutien de 14 organisations non gouvernementales françaises, européennes et internationales, dont l'Electronic Frontier Foundation, l'Open Society Institute et Privacy International.
Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.
Nouveau disque dur interne Hitachi de 500 gigaoctets pour un stockage portable de grande capacité. Boîtier métallique résistant aux chocs et caoutchouc de protection avec absorbeurs de chocs internes.
Les solutions ESET sont également compatibles avec les derniers Services Packs pour Vista et XP.
Le quatrième rapport sécurité de Microsoft annonce que les logiciels malveillants sont devenus les armes de base des pirates informatiques.
Qualys lance une nouvelle suite pour la sécurité et la mise en conformité fournissant des outils de reporting destinés aux principaux responsables de l’entreprise.
Découverte de milliers de sites Web légitimes, notamment celui des Nations Unies, compromis par des attaques massives à base de code JavaScript.
Un espion dans votre oreille ? Le logiciel de sécurité informatique de Microsoft, OneCare, annonce que Skype cache en son sein un cheval de troie.
Des pirates de logiciels professionnels vous invitent à ne plus télécharger sur le peer-to-peer, trop dangereux. Ils invitent les internautes à payer les copies.
Microsoft ne croit plus en sa technologie Silverlight. La technologie Web 2.0 de la firme de Redmond bientôt enterrée ?
Enquête commune d’Akamai et Vobile : pour éviter les risques de piratage, une émission TV doit être distribuée sur le net dans les 12 à 18 heures suivant sa diffusion sur les ondes
Depuis quelques jours se tient le jugement d'une affaire de piratage des clés de chiffrements des télévisions chiffrées. L'un des pirates indique avoir mis au point un logiciel espion pour voler des informations.
Enquête interne chez Microsoft. Qui a diffusé une vidéo marketing à destination des vendeurs de Windows Vista Entreprise ?
La ville de Québec ne rigole plus avec son informatique et ses connexions à Internet. 27 employés, dont 12 policiers, suspendus.
Le navigateur de la fondation Mozilla, Firefox et celui de la grosse pomme, Safari, peuvent dorénavant surfer tranquille.
Radware découvre une vulnérabilité de déni de service dans le navigateur Internet iPhone Safari d’Apple.
Plus de 200 modèles d’appareils certifiés DivX sont désormais proposés dans le monde entier par de grandes marques au marché automobile.
Facebook protége la vie privée ? Tsahal, l'armée Israèlienne vient de mettre à jour une importante fuite d'information sensibles à partir de ce portail communautaire.
F-Secure lance la V4 de sa solution de sécurité pour plate-forme Windows Mobile.
En avril, ne te découvre pas d'un fil. Microsoft suit l'adage et propose cinq rustines pour corriger des failles critiques.
Espionnage ? Erreur en Usine ? Boulette d'un technicien ? Un malware aurait été détecté dans des clés USB 256 Mo et 1 Go de HP.
Le cheval de Troie Edunet se propage vite. Des serveurs militaires sont utilisés en tant que relais d’envoi de spam.
Après le site entreparticuliers.com, c'est au tour du groupe seloger.com d'avoir des soucis informatiques.
Un bug informatique affichait les données bancaires d'un des principaux sites Internet immobilier français.
Le logiciel ultime pour pirater un téléphone portable iPhone vient de sortir. La grosse pomme n'a pas fini de voir rouge.
LaCie propose une triple connectique sur le Hard Disk conçu par Neil Poulton.
L'éditeur finlandais F-Secure collabore avec l’opérateur chinois CSL pour lancer une offre complète de protection des mobiles.
Comme chaque mois, retrouvez Maître Murielle Cahen, avocate spéacialisée dans les NTIC, avec les derniéres actualités du droit sur Internet.
Lancement de la Charte qualité pour les logiciels à l’usage de l’exercice officinal.
Des nouveautés dans la version 1.1 de WAB–Wallix Admin Bastion-avec le support du protocole Telnet et le multilinguisme.
Gratuit ! Pourquoi 0,00 euros est le futur du Business sur Internet. Analyse de Dominique Piotet, Président de l’Atelier BNP Paribas à San Francisco.
Rapport de sécurité pour le premier trimestre 2008. Selon F-Secure, le cap de 1 million de virus sera franchi d’ici la fin 2008.
Le classement Fortinet des menaces les plus répandues sur Internet en mars 2008 marqué par la montée en puissance des chevaux de Troie.
Un site Internet menaçé par des pirates ? Un message indique une demande de rançon contre le retour des informations.
Websense dévoile la première solution de sécurité Internet HoneyGrid pour identifier et classifier le contenu du Web 2.0, et permettre aux entreprises de protéger leurs données critiques.
Des logiciels de grandes marques vendus à prix discount. Des pirates informatiques profitent du thème politique de l'augmentation du pouvoir d'achat pour faire leur business.
Après le MacBook Air d'Apple piraté en quelques minutes, c'est au tour de Windows Vista de tomber sous les coups du concours CanSecWest Security.
Alors que le projet de loi Olivennes visant à instaurer la riposte graduée doit être voté avant l'été, un groupe de citoyens lance - La Quadrature du Net - pour alerter sur ce projet du gouvernement, d'autres tout aussi inquiétants, et faire des proposi
Nouvelle version de AVS Video to Go. Encore plus rapide pour convertir vos films en format portable.
Agilent Technologies, un important fournisseur de système d'identification biologiques, se fait voler un ordinateur portable. 51.000 données appartenant au personnel dans la nature.
Un hacker découvre une faille sur le portail communautaire Facebook. Il en profite pour regarder sous la jupe de Paris Hilton.
Lespagesjuniors.com regroupe plus de 5.000 sites Internet sélectionnés pour les plus jeunes pour leur assurer une navigation sans risque.
Le CHU de Rouen s’appuie sur l’expertise de Stonesoft pour assurer la sécurité de son parc informatique.
Chroniques des ombres, la première série originale audio, au format mp3, dédiée aux nomades équipés de baladeurs numériques, dotés de curiosité et avides de nouveaux univers.
Une nouvelle page Web infectée est découverte toutes les 14 secondes. Sophos édite un livre blanc autour de la « Navigation Web.
Un logiciel de quelques kilos permet d'intercepter et copier les musiques diffusées sur Internet en mode streaming. Les astuces de protection n'ont pas tenues.
Depuis le succès phénoménale de Bienvenue chez les Ch'tits, des escrocs numériques tentent de piéger hôtels, gîtes et chambres d'hôtes de la petite commune de Bergues.
Les internautes Suisses, de nouvelles victimes très ciblées par les pirates informatiques. Des courriels qui cherchent l'argent hélvétique.
Les pirates informatiques turcs du groupe Ayyildiz passent sur un nouveau site Internet d'une équipe de sport française.
Comment les solutions antispam ont-elles évolué ? Pourquoi n’endiguent-elles pas la prolifération des emails indésirables ? Pourquoi le spam perdure ?
McAfee teste les connaissances des adolescents en matière de sécurité en ligne et propose un eBook gratuit sur la sécurité internet. Un eBook ludique qui fournit des directives simples à comprendre.
Un nouveau poste à l'Elysée, celui de surveillant de blogs. L'heureux élu n'a pas fini de goûter au joie du web, du vrai !
Un groupe de bidouilleurs annonce un logiciel capable de permettre de lancer des copies sur la Playstation 3 de Sony.
Maîtriser l’information des nomades, le casse-tête des DSSI. Netheos apporte une solution de sécurité simple et efficace.
Le président d'AulnayCitoyen porte plainte auprès du parquet de Bobigny pour bris de scellés sur 4 machines à voter utilisées lors du premier tour de l'élection municipale.
L'éditeur de solutions de sécurité McAfee a indiqué avoir mis la main sur plus de 10 000 pages Web modifiées par des pirates. ZATAZ.COM, plus de 30.000 !
Selon une étude, les internautes prennent à la légère la sécurité de leur ordinateur malgré les menaces toujours croissantes.
Le principal intégrateur de solutions de sécurité du Moyen-Orient, I(TS), choisit Qualys pour la gestion des risques de sécurité et de conformité.
Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.
Le webmaster du site Freephonie, référence dans la communauté officiel de développement et de support du service FREE, est papa.
L'Internet Society France organise la semaine de la gouvernance de l'Internet à Paris en juin 2008.
Le web : nouvelle arme menaçante pour les utilisateurs. Edition du rapport annuel de l'édition de solution de sécurité informatique Arkoon.
Nouvelle version de Movies2iPhone, un logiciel gratuit qui permet de convertir n'importe quelle vidéo sur l'iPod et l'iPhone.
Plusieurs lecteurs viennent de se faire pirater leur compte de courrier électronique Gmail. Prudence, les conséquences peuvent être très grave.
La Chine veut contrôler Internet. Elle a du mal avec ses propres ordinateurs. Plusieurs téra-octets de contenu porno sur les serveurs du gouvernement Chinois.
Une mise à jour du service en ligne LinkedIn se termine mal. Le site tombe en carafe durant plusieurs heures.
Trois chercheurs en sécurité informatique aurait réussi à pirater le chiffrement employée dans des cartes de crédits.
Malin, des pirates informatiques annoncent que votre certificat bancaire a expiré. Il incite ainsi à télécharger un piége électronique.
Les grandes oreilles de l'Amérique, le National Security Agency, vue du ciel. Des détails qui ne vont pas plaire à l'Oncle Sam.
Coupure intempestive, impossibilité de jouer en réseau, Saturation systématique les après-midi, les clients belges de Voo - Brutele s'allient contre leur FAI.
Le film à succès de Dany Boon, Bienvenue chez les Ch’tis, piraté et diffusé sur Internet.
Dimanche soir, l'émission Capital va revenir sur les fraudes, en France. Au programme arnaques RMI, logements sociaux et fraude à la carte bancaire.
Un internaute commercialisait sur eBay le nom de domaine Casse-toi-pauvre-con.com. La vente a mystérieusement disparu.
F-Secure analyse la perception de la sécurité sur Internet des consommateurs en Europe et en Amérique du Nord.
Une attaque informatique a visé les clients de la société alapage.com. Prudence !
AVG 8.0 Internet Security, conçu pour protéger les utilisateurs d'ordinateurs contre un large spectre de menaces de sécurité: Web Exploits, Spams, Virus, Spywares, Rootkits et les intrusions dans le système
Des pirates Turcs mettent en ligne un cheval de Troie qu'il vaut mieux éviter de croiser.
Taxe Windows - 30.000 pages de documentation accessible gratuitement. Microsoft a cependant mis un sacré bémol dans les conditions de son utilisation.
EMC RecoverPoint fournit désormais une solution unique assurant à la fois la protection continue des données au niveau local et la réplication distante des mêmes données.
Un logiciel permet de diffuser et récupérer via le logiciel Messenger des ordinateurs zombies d'un seul clic de souris.
SquiggleSR: Extension Firefox afin de protéger la vie privée des utilisateurs des moteurs de recherche.
Ce matin, la police a lancé une vaste opération à l'encontre de pirates informatiques qui operaient dans 100 pays de par le monde.
Collecte et rétention des données personnelles : un jour de honte pour la République Française.
F-Secure lance la solution « Protection Service ™ for Business » pour fournir un service de sécurité administré en ligne pour les PME / PMI.
BitDefender annonce de nouveaux services antivirus et antispywares en ligne gratuits.
Le DJ branché français David Guetta a eu de la visite sur son site Internet officiel. Les e-physinomistes n'ont rien pu faire.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Contournement de règles de sécurité et manipulation de données pour WordPress 2.x.
Compromission de système vulnérable par le biais différentes versions de ACDSee.
Compromission de système lors de l'inscription à un photocast par le biais de Apple iLife iPhoto 08.
Compromission de système par le biais de différents produits Adobe Acrobat Reader 8.x.
Compromission de système lors de l'exécution d'applets Java malveillants par le biais de Sun Java JDK et JRE.
Compromission de système vulnérable par le biais de Tcl/Tk 8.x.
Compromission de système vulnérable par le biais de xine-lib 1.x.
Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.
Compromission de système vulnérable par le biais de Openads 2.x
Compromission de système lors du traitement de fichiers FLAC, MOV, d'URL et de titre d'album CDDB forgés par le biais de MPlayer 1.x.
Compromission de système vulnérable par le biais de LightBlog 9.x.
Attaque du type déni de service (DoS) par le biais de Rasterbar Software libtorrent 0.x.
Compromission de système par le biais UltraVNC 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x.
Contournement de règles de sécurité par le biais du module Drupal Secure Site 4.x et 5.x.
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.
Attaque du type cross-site request forgery (XSRF) par le biais du module Drupal Comment Userpoints 4.x et 5.x.
Compromission de système vulnérable par le biais module Drupal Comment Upload 4.x et 5.x.
Compromission de système vulnérable par le biais de GNOME Gnumeric 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX SwiftView Viewer 8.x.
Attaque du type spoofing par le biais du module Drupal OpenID 5.x.
Attaque du type injection SQL par le biais du plugin Wordpress WassUp 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX MySpace.Uploader.4.1.
Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Un déploiement Fortinet de grande envergure pour sécuriser son réseau câblé et sans fil, en conformité avec les procédures d’achat imposées par le gouvernement fédéral.
Massacre à la tronçonneuse dans le petite monde des utilisateurs de Firefox. Il est conseillé de virer l'ensemble des extensions.
Publication du Top 10 des menaces du mois de janvier 2008 par l'éditeur de solutions antivirus et de sécurité des données BitDefender.
Un boîtier multimédia WiFi astucieux. Echangez jusqu'à 750 Go de données avec tout votre réseau.
Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.
Barracuda Networks annonce ce jour son intention de défendre ses propres intérêts, la communauté Open Source, ainsi que le logiciel libre et Open Source Clam AntiVirus contre une menace de dépôt de brevet par Trend Micro.
Attaque du type déni de service (DoS) par le biais de l'interface web uTorrent 1.x.
Attaque du type déni de service local (DoS) lors du montage d'une image minix malveillante oar le kernel Linux 2.6.x.
400,000 DVD pirates et 170 graveurs saisis dans une opération anti warez. 12 millions de dollars auraient été gagnés par les pirates.
Le CRP Henri Tudor organise une formation sur la Politique de sécurité de l’information pour la PME au Grand-Duché du Luxembourg.
Du flux amélioré des tâches aux outils de collaboration en ligne, sans parler des ressources complémentaires artistiques, la nouvelle version fera des heureux !
Sympathique ambiance pour un Fournisseur d'Accès à Internet. Le FAI efface, par erreur, 14.000 comptes de courriers électroniques.
Un pirate informatique lance une nouvelle attaque à l'encontre des clients français de la société financière Paypal.
Un rapport, Security Threat Report 2008, annonce que les pirates informatiques seraient de plus en plus tentés d'exploiter les vulnérabilités sur Mac OS X. Mac OS X plus sécurisé que Windows, mythe ou réalité ?
Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.
Révélation d'informations sensibles par le biais de Web Wiz Forums 9.x.
Un logiciel de Dassault piraté. L'avionneur annonce 245 Millions de manque à gagner à la suite de la diffusion d'un logiciel très spécial.
Mise à jour de Citadel 7.x pour combler une vulnérabilité permettant de compromettre un système vulnérable.
Le gouvernement thaïlandais déploie 14 000 eToken d’Aladdin pour sécuriser l'accès à son système de gestion du budget.
Un grand classique avant les Oscars, la fuite de DVD. Des films destinés, normalement et uniquement, aux membres du jury de cette importante institution du cinéma américain.
Possibilité de manipulation d'information à partir du navigateur Firefox. Une manipulation d'Url Chrome.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Attaques du type injection SQL et attaque du type cross-site request forgery (XSRF) par le biais de MyBB (MyBulletinBoard) 1.x.
Révélation d'informations sensibles par le biais de Apache Tomcat 5.x.
Attaque du type cross-site scripting (XSS) par le biais de cPanel.
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Mise à jour uTorrent 1.7.6 pour combler une vulnérabilité du type déni de service distante.
Les joueurs en ligne, les réseaux sociaux et l’élection présidentielle américaine sont exposés aux risques informatiques en cette année 2008.
Utilisateurs et administrateurs profitent des fonctions avancées de signature unifiée et de synchronisation ActiveSinc.
Nouvelle attaque à l'encontre de la Recording Industry Association of America. Un pirate efface la base de données du site.
Compromission de système vulnérable lors de la lecture d'un flux mp3 en mode streaming par le biais de Winamp 5.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.
Compromission de système vulnérable et attaque du type injection SQL par le biais de MyBB (MyBulletinBoard) 1.x.
Attaque du type injection SQL par le biais de Pixelpost 1.x.
Huit vulnérabilités affectent Oracle Database, dont sept sont exploitables à distance, mais nécessitent une authentification. Leur exploitation permet de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.
Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.
A peine la nouvelle mise à jour de l'iPhone installée, les versions crackées du téléphone portable d'Apple de nouveau fonctionnelles.
PC Tools annonce aujourd’hui le lancement de la version 5.5 de son logiciel Spyware Doctor.
Depuis quelques jours un message MSN vous propose de découvrir des photographies hébergées par Facebook. Attention, piége !
LaCie et Samsung allient leurs compétences pour créer des disques durs 1.3 pouce de grande capacité, le Little Disk et l’USB Key Max.
Mise à jour Apple QuickTime 7.4 qui corrige de multiples vulnérabilités dans Apple QuickTime 7.3.1.
Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.
Attaque du type injection SQL par le biais de X7 Chat 2.x.
Contournement de règles de sécurité et compromission de système de fichiers par le biais d'appel système open() pour les kernel linux 2.6.x.
Attaque du type déni de service (DoS) et compromission de système vulnérable, de façon distante, pour FreeBSD 6.2.
Compromission de système vulnérable par le biais de Drupal Meta Tags Module 5.x.
Hasbro et Mattel menacent Facebook de justice. Le fabricant de jeux de société souhaite voir supprimer Scrabulous, une version pirate du Scrabble.
Les cyber-escrocs n'ont peur de rien. Un faux courrier du FBI a pour mission de récolter des données sensibles fournis par des internautes crédules.
La Saint Valentin n'est que dans un mois et pourtant les cybercriminels ont déjà créé des attaques en rapport avec le sujet !
Le cyberdissident Wang Dejia libéré. Reporters sans frontières demande l’abandon des charges portées contre lui.
Steven et CybStup, lecteurs de ZATAZ, nous rapporte une attaque de scam / phishing visant les utilisateurs du site de partage de vidéo en ligne MySpace.
Le site Lesjeudis.com lance une grande campagne pour recruter son nouveau webmaster.
La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de phishing et de pharming.
Le libraire en ligne Amazon condamné à une amende 1000 euros par jour si les livraisons aux clients continuent d'être gratuites.
Vos adresses e-mail privées dévoilées sur la version mobile de Facebook. Des pirates pourraient en profiter pour effectuer des attaques de phishing ou de spam.
Quelques jours après avoir rapporté l'attaque uc8010.com, une nouvelle attaque de masse, beaucoup plus discrète, mais toujours aussi efficace, menace des centaines de milliers d'internautes.
Une femme de 42 ans d'Arkansas demande à être votre ami sur MySpace, attention danger aux fausses mises à jour Microsoft.
Attaque du type déni de service (DoS) pour les applications utilisant la librairie vulnérable Libxml2 2.6.x.
Compromission de système vulnérable possible par le biais d'une vulnérabilité dans le téléchargement de fichiers les versions vBGallery antérieures à la version 2.4.2.
Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un individu malveillant de provoquer une exécution de code arbitraire à distance.
Un nouveau pack débarque sur Internet. Baptisé FirePack Lite v.0.11, il est commercialisé 3.000 dollars et permet de piéger des internautes.
L'attaque internationale visant à piéger les visiteurs de sites Internet touche aussi des sites Français. Beaucoup de sites Français !
Plusieurs annonces eBay, diffusées en France, cachaient un piége électronique. Un phishing en temps réel. ZATAZ a mis la main sur les mots de passe.
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Une faille sur le site Orange Blog permettrait d'intercepter les comptes utilisateurs. Prudence, ne cliquez sur aucun lien vous renvoyant vers ce site.
Un ancien administrateur d'une société pharmaceutique installe une bombe logique dans les ordinateurs de son employeur. Il écope de prison ferme !
Un email forgé reçu dans l'interface web IMP de Horde pourrait permettre la suppression de tous les email stockés.
Contournement de règles de sécurité par le biais de plusieurs produits Horde.
Compromission de système par le biais de AOL Radio 2.x.
Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service (DoS) ou d'exécuter du code arbitraire à distance.
La chaîne Tv dédiée aux jeux vidéo, Game One, visitée par un pirate informatique algérien.
Près de 30.000 sites Internet piratés tentent d'installer un nouveau rootkit dès plus inquiétant. Ce code malicieux se lance même avant Windows !
L'internaute français arrêté en Côte d'Ivoire aurait été chargé d'un reportage pour contrer les opposants aux présidents Laurent Gbagbo.
L'éditeur de solution informatique Computer Association (CA) vient de communiquer sur l'attaque subit voilà quelques jours.
Attaque du type cross-site request forgery (XSRF) pour Linksys WRT54GL.
De multiples vulnérabilités sur VMWare permettent à un internaute malveillant d'exécuter du code arbitraire, d'effectuer une attaque du type de déni de service (DoS), d'obtenir de nouveaux privilèges et d'obtenir des informations sensibles.
Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.
Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.
Escalade de privilèges par le biais de requêtes LPC (Local Procedure Call) forgées pour différents systèmes Microsoft Windows.
Déni de service (DoS) et compromission de système vulnérable par le biais de requêtes IGMPv3, MLDv2 et ICMP forgées pour différents systèmes Microsoft Windows.
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Les notifications de mises à jour du logiciel P2P Shareaza 2.x, diffusées depuis update.shareaza.com peuvent être falsifiées.
Une première pour le téléphone portable d'Apple. Un code malicieux efface les données sauvegardées dans l'iPhone. Une mauvaise blague qui augure du pire ?
Compromission de système vulnérable lors de l'utilisation de la librairie yaSSL pour effectuer des connexions SSL v2 et SSL v3. MySQL est touché par ces vulnérabilités hautement critiques.
Un internaute français, connu pour ses frasques sur la toile, arrêté en Côte d'Ivoire, fin décembre. Alors coup de bluff ou coup tordu ?
Contournement de règles de sécurité pour Xoops 2.x.
Compromission de système vulnérable par le téléchargement de fichiers distants arbitraires par le biais de Kontakt Formular 1.x.
Révélation d'information sensibles par une attaque de traversé de répertoires par le biais de Mongrel 1.x.
Déni de service distant (DoS) pour OpenAFS 1.x.
Déni de service distant lors de la réception d'un paquet DNS forgé par MaraDNS 1.x.
Des publicités diffusées sur Internet cachaient un code malveillant. Le portail Excite et un journal Suisse Blick piégés par de la publicité vérolée.
Le Service Pack 3 à destination de Windows bloque, par sécurité, des fichiers créés par Microsoft. Excel, Power Point, Word 2003 et Corel Draw bloqués.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Révélation d'informations sensibles par le biais de Jetty 6.x.
Attaque du type injection SQL par le biais de CMS Made Simple 1.x.
Attaque du type injection SQL par le biais de NoseRub 0.x.
Attaque du type injection SQL pour CMS Made Simple 1.x.
Divers contournements de règles de sécurité, dont les directives PHP open_basedir et safe_mode, par le biais de PHP 4.4.x.
Découverte d'une nouvelle vulnérabilité sur Facebook : utilisateurs attention au crush du nouvel an !
Un problème dans une mise à jour de l'antivirus McAfee inquiète les utilisateurs. Un virus a été détecté dans d'importants sites Internet. Fausses alertes !
Doctor Web, éditeur de solution de sécurité informatique, annonce la sortie d’un nouveau produit gratuit à destination de Windows Mobile.
Déni de service (DoS) de l'application Asterisk lors du traitement de la méthode BYE/Also.
Contournement de règles de sécurité lors du traitement de certificat SSL par le biais de Qt 4.x.
La régie pub Effiliation vient de sortir son propre calendrier. On y découvre que les déesses du B to B et du B to C ne portent pas de string.
Secunia rapporte par le biais de son outils d'analyse de vulnérabilités Free Secunia PSI que près de 1 logiciel sur 5 installé sur un ordinateur n'est pas à jour.
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
Une nouvelle carte mère pour la console de salon de Nintendo, la Wii, bloque les puces underground.
Une nouvelle version du firmware Apple iPhone 1.1.3 pointe le bout de son nez avec son lot de nouveautés.
Corruption de fichiers stockés sur Windows Home Server lors de leurs éditions par des logiciels tels que Vista Photo Gallery, Office's OneNote, Outlook, Quicken et QuickBooks.
Mise à jour de sécurité 2.3.2 pour WordPress qui comble une faille de sécurité importante.
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.
Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.
Compromission de système en ouvrant un fichier UUE forgé par le biais de WinAce 2.x.
Compromission de système vulnérable lors de l'ouverture de fichiers ZPL forgés par le biais de Zoom Player.
Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.
Attaque d'ordinateurs portables de la marque Compaq. Un code informatique diffusé sur Internet
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
Correctif de mise à jour de sécurité Apple Mac OS X Security Update 2007-009 v1.1 pour Safari.
Les dix commandements d'IronPort pour éviter le spam et les escroqueries sur Internet pendant les fêtes.
Les photos de la nageuses françaises Laure Maunaudou ont dépassé le cadre de l'hexagone. Seulement, ce type de photographies est loin d'être unique. Il en existe même des centaines de cas.
Microsoft indique enquêter sur un problème lié à ses dernières mises à jour. Des internautes indiquent ne plus pouvoir surfer depuis les correctifs mensuels de Windows.
La dernière mise à jour de Nero 8 inclut la lecture et la création de BDMV, la prise en charge de la lecture de Mini HD DVD-Video, et plus encore.
Des pirates informatiques Turcs se sont invités dans le forum de l'éditeur d'antivirus F-Secure.
De multiples vulnérabilités, hautement critiques, affectent différentes versions du lecteur Adobe Flash Player.
De multiples vulnérabilités dans Opera pourraient permettre la compromission de votre ordinateur. La mise à jour 9.25 est mise à disposition.
Attaque du type déni de service sur l'application Cisco Firewall Services Module (FWSM) 3.x
Mise à jour Mozilla Thunderbird 1.5.0.14 pour combler des vulnérabilités classifiées comme hautement critiques.
Attaque du type déni de service (DoS) et compromission d'applications utilisants la librairie libexif 0.x.
Plusieurs dizaines de milliers de clients du FAI Virgin coupé d'Internet. Une mise à jour modem s'est mal déroulée.
Déni de service distant ou compromission de système vulnérable par le biais des versions de ClamAV antérieures à la version 0.92.
Déni de service (DoS) et compromission de système vulnérable par le biais de CUPS.
Déni de service distant pour le service syslog-ng par le biais de timestamp forgé.
Sony vient de lâcher sa nouvelle mise à jour à destination de sa console de salon, la PS3. Parmi les nouveautés, du DiVX.
Une gamme complète dédiée à la protection des données destinée aussi bien aux particuliers qu'aux petites entreprises.
Free Download mp3 ! Le téléchargement gratuit et légale de musique au format Mp3 existe. Légal pour l’internaute et rémunérateur pour l’artiste grâce à la publicité.
Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).
Apple propose une mise à jour de sécurité de son navigateur Safari pour Windows en version 3 Beta Update 3.0.4.
Il ne faut pas être cardiaque lors du désimlockage d'un téléphone iPhone d'Apple... ni paranoïaque.
L'éditeur d'antivirus McAfee annonce la découverte du piratage du site de l'ambassade de France en Libye.
Contournement de règles de sécurité par le biais de paramètres du programme scponly 4.x.
72 % des réseaux d'entreprises de plus de 100 PC sont infectés, malgré la présence d'une protection antivirus.
Beam-it-up-scotty.com permet de transférer toutes sortes de documents sur votre mobile!
Compromission de système vulnérable par le biais de diverses vulnérabilités dans Apple QuickTime 7.x.
Manipulation de données, escalade de privilèges et déni de service (DoS) pour MySQL Enterprise 5.x.
Compromission de système vulnérable lors de l'ouverture de fichiers UUE forgés par certains produits Trend Micro.
Vulnérabilités extrêmement critiques pour Microsoft Internet Explorer 5.01, 6.x et 7.x.
Compromission de système lors de l'ouverture de fichiers ASF forgés par le biais de Windows Media Format Runtime ASF ou Windows Media Services.
Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.
Escalade de privilèges par le biais de ALPC pour Microsoft Windows Vista.
Escalade de privilège locale par le biais de messages MSMQ forgés pour Microsoft Windows.
Compromission de système vulnérable lors de l'ouverture de fichiers SAMI, AVI et WAV forgés par le biais de Microsoft DirectX.
Compromission de système vulnérable, par le biais d'attaque du type spoofing de signature SMBv2, pour Microsoft Windows Vista.
Vulnérabilité dont l'impact est inconnue pour NeoOffice 2.x.
Les avantages du SaaS pourraient être remis en cause par des problèmes de sécurité, selon un expert français de la sécurité. Le fondateur d'ARKOON Network Sécurity déclare que le SaaS ne peut se passer du chiffrement.
Led Zeppelin, légende du hard rock mondial, vient de signer un concert à Londres. Des fans lâchent les vidéos sur Youtube. Warner Music aurait tenté de les éradiquer.
La Police judiciaire fédérale américaine enquête sur du blanchiment d'argent via Internet. Une fausse société de courtage en ligne dans la ligne de mire. 400.000 dollars détournés.
Prudence, des pirates russes ont mis au point un logiciel capable de flirter avec des Internautes. Mission de l'outil pirate, intercepter vos données privées.
Nouvelle boulette électronique pour l'antivirus Norton. Aujourd'hui, le produit de Symantec détecte un filtre parental comme un virus informatique
Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !
Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.
Déni de service (DoS) distant pour le service Squid Proxy, ainsi que pour le serveur l'hébergeant.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.
Compromission de système vulnérable par le biais de Samba 2.x et 3.x.
Manipulation de données par le biais d'attaques du type lien symbolique pour MySQL 5.x.
McAfee VirusScan for Mac v8.6 protège la version la plus récente de Mac OS X.
Contournement de règles de sécurité, permettant l'accès à la mémoire d'un autre domaine, dans Xen 3.x.
Compromission de système vulnérable par le biais de l'ouverture d'un document OpenOffice forgé.
Révélation d'informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.
Vulnérabilité dont l'impact est inconnu lors du traitement de fichiers TAR par le biais de avast! Home/Professional 4.x.
Compromission de système vulnérable lors de l'importation d'une configuration VPN forgée pour SonicWALL Global VPN Client.
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Compromission de système vulnérable par le biais de Skype Windows lors de la visite d'un site web malveillant.
Spams, virus, et codes malveillants : une étude d'IronPort dégage les tendances 2007 et établit des prévisions pour 2008.
Alors qu'il était annoncé comme le plus sécurisé des programmes, il ne faudra pas attendre sa sortie dans le commerce, le 30 janvier 2007, pour voir débarquer des contrefaçons et de nombreuses possibilités de piratage. Et si tout cela était décidé par la
Comme chaque année, ZATAZ.COM donne un coup de main au Pére-Noël. Plusieurs dizaines de cadeaux à gagner, du 4 au 25 décembre, dont une Playstation III.
Injections SQL dans les modules RealTime et Call Detail Record Postgres d'Asterisk 1.x
De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.
Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.
Une vulnérabilité dans le module RPC (Remote Procedure Call) permet à un individu malveillant de provoquer une indisponibilité du système.
Le circuit intégré SmartMX sécurisé permet le stockage de données biométriquesdans les passeports électroniques de deuxième génération.
Un chercheur annonce que la console de salon de Sony, la Playstation 3, est une véritable tueuse de mot de passe. 1.4 milliards de MD5 calculés par seconde.
Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.
L'analyse des téléphones mobiles est utile dans la lutte contre la criminalité et dans les procédures d'enquête. Un nouveau logiciel extrait pratiquement toutes les données des téléphones, sans les modifier.
Exclusif : Un bug informatique ouvre d'étranges informations, comme un mot de passe, appartenant au portail vidéo communautaire DailyMotion.
Un soldat américain découvre, grâce à sa console de salon Wii, que sa femme était une épouse volage.
Tu sens ma grosse arnaque ? Des pirates tentent de vous piéger, et pomper votre compte en banque, en se faisant passer pour la loterie Euro Millions.
L’éditeur Islandais Frisk Software sort une version française de son antivirus F-Prot pour Windows pour serveurs et postes de travail.
Une vulnérabilité, extrèmement critique, dans Apple QuickTime 7.3 et ITunes 7.5 pourrait permettre à un internaute malveillant de compromettre votre ordinateur par le biais de streaming RTSP.
L'application Mail de Mac OS X Leopard (10.5) pourrait permettre à un internaute malveillant de compromettre un système vulnérable lors de l'ouverture de fichiers attachés forgés.
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
Compromission de système vulnérable lors de l'import de nouveaux emoticons par le biais de Gadu-Gadu 7.x
Déni de service (DOS) de l'application I Hear U lors de la réception de paquets malformés.
Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1
Compromission de système vulnérable par le biais de deux contrôleurs ActiveX de BitDefender Online Scanner 8.0
Seagate : réponse officielle sur le cheval de troie dans un modéle de disque dur Maxtor.
Danware a signé un partenariat avec Watsoft, un distributeur français de logiciels, pour renforcer les ventes de ses produits NetOp sur le marché français.
Une erreur dans la conception de l'identification des utilisateurs Wordpress permet à un internaute malveillant de prendre la main sur le compte administrateur Wordpress.
Attaque du type déni de service distant (DoS), en envoyant des paquets ACK forgés, sur le kernel Linux 2.6
Plusieurs vulnérabilités critiques ont été corrigés dans la nouvelle version de Mozilla Thunderbird 2.0.0.9.
Le leader du groupe warez MaGE condamné à 12 mois de prison, 5.000 dollars d'amende et deux ans de mise à l'épreuve.
On parle désormais d’un commerce organisé dont l’objectif est de séduire et de recruter un maximum de spammers avec des offres personnalisées, des offres d’essai, des tarifs avantageux...
La nouvelle guerre du Vietnam se déroule sur Internet. Depuis 10 ans, ce pays asiatique contrôle son réseau des réseaux aux grands damnes des droits de l'homme.
Comité Italo-français de la lutte contre la contrefaçon : L’Unifab aux Ministres Novelli et d’Antoni,
Fausse alerte de securite Paypal. Un courrier électronique vous annonce une fraude sur votre compte bancaire.
Depuis quelques jours, un logiciel espion, s'attaque aux utilisateurs du site de ventes aux enchères eBay. Déjà la troisième version.
La version europeenne (PAL) de Super Mario Galaxy porte la même mise à jour qui s'attaque aux puces installées dans les consoles Wii de Nintendo.
Mercredi difficile pour plusieurs milliers de clients de l'hébergeur OVH. Une panne rapidement corrigée qui ouvre de nouvelles perspectives.
Le nouvel OS d'Apple reçoit ses premières rustines de sécurité à destination du firewall intégré.
La protection tout-en-un pour le PC de la famille et de la petite entreprise : Windows Live OneCare 2 est aujourd'hui disponible en téléchargement.
Compromission de système vulnérable par le biais de requêtes forgées WINS et GETDC pour Samba 2.x et 3.x
Contournement de règles de sécurité et diverses autres vulnérabilités dont les impacts ne sont pas révélés pour les versions PHP antérieures à la version 5.2.5.
Escalade de privilèges par le biais de requêtes IOCTL forgés analysées par WinPcap et/ou Wireshark.
Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x
Empoisonnement du cache DNS du service Windows DNS lors de l'envoi de requêtes à un serveur DNS maître.
Détournement de session lors de l'utilisation de CFID ou CFTOKEN par Adobe ColdFusion 8.x et MX 7.x
Compromission d'un système vulnérable lors du montage d'un partage CIFS, par un serveur malveillant, sur un serveur Linux.
McAfee révèle les sites Web que votre employeur est le plus désireux de bloquer. Les responsables informatiques bloquent surtout les sites de rencontres et ceux de musique.
LaCie présente Remote Burn, son nouveau logiciel de gravure à distance pour Mac OS.
Un australien de 21 ans avait été accusé d'avoir mis, le premier, le film les Simpsons sur Internet. Le tribunal le condamne à 615 euros d'amende.
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Grâce à son positionnement sur le marché de l’e-Identité, FIME est retenu pour la qualification de la Carte Vitale 2, la nouvelle génération de Cartes Vitale.
Affaire Skyrock vs rappeur parisien. Le blog de Jean-Marc Morandini, animateur vedette d'Europe 1, reprend l'information en faisant la promotion d'un site d'extrême droite.
A peine sorti en Europe en version firmware 1.1.2, l'IPhone d'Apple se retrouve de nouveau mis à mal par des hackers.
Compromission de système vulnérable lors de l'écoute de flux audio par le biais de AIM et autres logiciels AOL utilisant AOL Radio AmpX ActiveX.
Après les commentaires de l’animateur Difool sur l’antenne de Skyrock. Un groupe de rap, Truand 2 la galére, film et diffuse sur Internet sa descente dans les locaux de la radio FM.
La protection mise en place par Apple pour contrôler le contenu de son iPod n'aura pas tenu bien longtemps.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Microsoft annonce de nouvelles fonctions de contrôle parental dans sa console de salon, la XBOX 360. Mission, limiter la durée d'heures jouées par les enfants.
Quand certains éditeurs parlent de révolution lorsqu'il