Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d'une infrastructure soumise...

Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d'être confirmée par la Fondation Mozilla. La seconde date de...

La présentation de Stephen Jackman, invité au premier petit-déjeuner SecurityVibes UK. Une approche de la sécurité basée sur l'analyse de risque.

Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité.

L'éditeur lyonnais Kalistick décroche le Prix de l'Innovation des Assises 2009 pour sa solution "Cockpit Qualité". Si les solutions d'audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d'assistance aux donneurs d'ordres afin de les aider à...

SecurityVibes UK rappelle l'importance d'une bonne configuration du support des cookies dans les applications web, sous peine de voir l'authentification SSL contournée via un très traditionnel vol de session. L'attaque décrite par notre confrère britannique est susceptible d'avoir lieu...

Google indique travailler à son propre système d'exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire sur le blog de Google : "Nous repensons...

[Mise à jour du 10/07/09 @ 09:00 GMT] : l'affaire semble de plus en plus être une manipulation, comme l'indique le SANS.   Le SANS s'intéresse actuellement à la rumeur d'une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée. L'organisme avance toutefois très prudemment et...

Il n'y a pas que Slowloris dans le monde des dénis de service du moment. NKiller2, apparu au même moment, est lui aussi un outil d'exploitation simple à utiliser, capable de faire tomber un serveur ou un équipement réseau avec très peu de ressources. Mais il s'agit cette fois d'une attaque TCP, et non applicative.

Le SANS prévient d'un vague d'infections menée sur des milliers de sites web compromis durant le week-end, qui exploiterait une vulnérabilité zero-day du navigateur Internet Explorer. Le composant vulnérable serait à chercher du côté de Microsoft DirectShow (msVidCtl) et concernerait Windows...