Publié le 24-07-2008 à 15:47:58 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

France Télévision a lancé la grosse artillerie pour les Jeux Olympiques de Pékin. Une partie publique et une partie Pro... super sécurisée avec les pieds !

France Télévision, via France 2, va diffuser une partie des Jeux olympiques de Pékin en haute définition par câble, satellite et Internet. Le groupe d'audiovisuel public a aussi lancé plusieurs sites Internet. Le premier est public (http://sport.france2.fr/jeux-olympiques-2008/), ouvert à tous, le second est professionnel, limité par un login et un mot de passe. Le site propose, entre autres, photos, informations internes, équipes sur place, interviews et un chat en live avec les équipes en Chine. Pour le moment on trouve surtout l'interview de Daniel Bilalian, directeur des sports de France Télévisions. On y apprend, entre autre, via une question interne "Est-ce que les tensions récentes vont influer sur vos commentaires ?", l'interessé de répondre "La cérémonie, telle qu’elle se déroule, est avant tout un spectacle et c’est ainsi qu’avec Nelson Monfort, nous allons la commenter. C’est aussi un défilé de concurrents pour lesquels les chances ou les faiblesses seront rappelées. Bien sûr, en nous intéressant aux différents tableaux représentés – reflétant, j’imagine, l’histoire de la Chine – et à la tribune officielle – avec ses présents et ses absents – seront évoqués les événements récents, pour autant il ne s’agit pas d’en faire une tribune politique. Nous avons toujours dit que si des événements venaient à se produire dans les enceintes olympiques, nous en rendrions compte mais nous sommes d’abord là pour commenter ces Jeux et non pour faire des éditos politiques."

En attendant les J.O., cet espace mérite une médaille d'argent du mot de passe le plus ridicule. Un identifiant de connexion, de cinq lettres, identique à celui du mot de passe (Ex : zataz en login et zataz en mot de passe, NDR) qui donne accès à cet espace privé. Pourquoi pas la médaille d'or ? Un autre espace de France Télévision est plus en danger encore. Ici, le mot de passe n'est pas aussi simple que pour le cas des J.O. Il faut une injection SQL particulière pour accéder à un espace d'administration du site de France 2. Un pirate, avec ce type de données en main, pourrait "Administrer la page d'accueil" par exemple !

Le service presse de France télévision a été contacté par deux fois. La correction doit certainement être en cour.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.