Le ministère de l?Intérieur travaille sur un document qui vise à impliquer concrètement hébergeurs et FAI français en vue d?améliorer la protection des mineurs et la lutte contre la cybercriminalité. Révélée la semaine dernière par nos confrères de PC Inpact, l'information a ensuite été confirmée par les services du ministère de l'Intérieur. Oui, le gouvernement travaille bien à l'élaboration d'un document cadre qu'il souhaite voir appliquer par l'ensemble des acteurs techniques du web français, à commencer par les FAI et les hébergeurs. Ceux-ci seraient au coeur du dispositif avec un rôle de contrôle inédit. Au menu, la mise en place de systèmes de sécurité aux différents niveaux de la chaîne technique pour à la fois protéger les utilisateurs de la cyberdélinquance (spam, phishing, spywares...) et bannir les contrevenants.Remarque de la rédaction :Les américains ont commencé, il faut que toute l'Europe suive, protégeons nos enfants !!! Suite et source de l'article : CNET (FR)

De nouvelles vulnérabilités ont été découvertes par SECURITYFOCUS dans : Adobe Flash, Apple iCal, Linux Kernel, Mozilla Firefox/Seamonkey, Skype, Apple QuickTime, Samba, etc. Pour en savoir plus sur ces vulnérabilités veuillez suivre le lien SECURITYFOCUS

Plusieurs vulnérabilités critiques ont été découvertes et reportées par SECURITYFOCUS, dont entre autre dans : MAC, Apple Safari, Linux Kernel, Torrent, Open SSL, Samba, Adobe Acrobat Reader, Adobe Flash Player, VMWare, JOOMLA,Mambo, DotNetNuke, etc. Linux Kernel SPARC 'mmap()' Denial Of Service Vulnerability2008-05-31http://www.securityfocus.com/bid/29397Linux Kernel 'ipip6_rcv()' Remote Denial of Service Vulnerability2008-05-31http://www.securityfocus.com/bid/29235Linux Kernel x86_64 ptrace Denial Of Service Vulnerability2008-05-31http://www.securityfocus.com/bid/29086Linux Kernel 'hrtimer_forward()' Local Denial of Service Vulnerability2008-05-31http://www.securityfocus.com/bid/29294Alt-N MDaemon IMAP Server FETCH Command Remote Buffer Overflow Vulnerability2008-05-31http://www.securityfocus.com/bid/28245VMware VMCI Arbitrary Code Execution Vulnerability2008-05-31http://www.securityfocus.com/bid/29443TorrentTrader Classic 'scrape.php' SQL Injection Vulnerability2008-05-31http://www.securityfocus.com/bid/29451CMSimple Multiple Input Validation Vulnerabilities2008-05-31http://www.securityfocus.com/bid/29450PsychoStats Multiple SQL Injection Vulnerabilities2008-05-31http://www.securityfocus.com/bid/29449LokiCMS 'admin.php' Security Bypass Vulnerability2008-05-31http://www.securityfocus.com/bid/29448Ourgame 'GLIEDown2.dll' ServerList Method ActiveX Control Remote Code Execution Vulnerability2008-05-31http://www.securityfocus.com/bid/29446OpenSSL Multiple Denial of Service Vulnerabilities2008-05-30http://www.securityfocus.com/bid/29405Samba 'receive_smb_raw()' Buffer Overflow Vulnerability2008-05-30http://www.securityfocus.com/bid/29404DotNetNuke 'Default.aspx' Cross-Site Scripting Vulnerability2008-05-30http://www.securityfocus.com/bid/29437Joomla! and Mambo MambAds Component 'ma_cat' Parameter SQL Injection Vulnerability2008-05-30http://www.securityfocus.com/bid/29433Apple Mac OS X 2008-003 Multiple Security Vulnerabilities2008-05-30http://www.securityfocus.com/bid/29412TCL/TK Tk Toolkit 'ReadImage()' GIF File Buffer Overflow Vulnerability2008-05-30http://www.securityfocus.com/bid/27655TCL/TK Tk Toolkit TKIMGGIF.C Buffer Overflow Vulnerability2008-05-30http://www.securityfocus.com/bid/26056Now SMS/MMS Gateway Multiple Buffer Overflow Vulnerabilities2008-05-30http://www.securityfocus.com/bid/27896ASUS Remote Console DPC Proxy Buffer Overflow Vulnerability2008-05-30http://www.securityfocus.com/bid/28394International Components for Unicode Library (libicu) Multiple Memory Corruption Vulnerabilities2008-05-30http://www.securityfocus.com/bid/27455Apple Safari and Microsoft Windows Client-side Code Execution Vulnerability2008-05-30http://www.securityfocus.com/bid/29445Xerox DocuShare Multiple Cross-Site Scripting Vulnerabilities2008-05-29http://www.securityfocus.com/bid/29430dvbbs 'login.asp' Multiple SQL Injection Vulnerabilities2008-05-29http://www.securityfocus.com/bid/29429Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability2008-05-29http://www.securityfocus.com/bid/28695PicoFlat CMS 'pagina' Parameter Local File Include and Directory Traversal Vulnerabilities2008-05-29http://www.securityfocus.com/bid/29424SyntaxCMS 'upload.php' Arbitrary File Upload Vulnerability2008-05-29http://www.securityfocus.com/bid/29422Pan '.nzb' File Parsing Heap Overflow Vulnerability2008-05-29http://www.securityfocus.com/bid/29421Adobe Acrobat Reader Unspecified Remote Denial Of Service Vulnerability2008-05-29http://www.securityfocus.com/bid/29420'imlib2' Library Multiple Buffer Overflow Vulnerabilities2008-05-29http://www.securityfocus.com/bid/29417Source des vulnérabilités et suite : SECURITYFOCUS

Agés de 14 à 25 ans, ils se seraient introduits dans les sites Internet de 34 sociétés françaises étrangères. Les 22 personnes interpellées feraient partie d'un réseau de 200 pirates. L'enquête avait débuté en janvier dernier après la plainte d'une "association écologique de pêche". Ces "22 jeunes gens, dont 16 mineurs et âgés de 14 à 25 ans, ont été arrêtés dans plusieurs régions de France et placés en garde à vue, à l'issue d'une enquête de quatre mois mobilisant quelques 90 gendarmes", a précisé le procureur de Dijon.Suite et source de l'article : L'Essentiel (LU)

SECURITYFOCUS annonce une vulnérabilité critique dans Adobe Flash Player par laquelle plus que 20.000 sites Internet soient déjà infectés !!! Parallèlement a cet "exploit", d'autres fichiers "swf" (Flash) malicieux circulent sur Internet !!! Pour l'instant il n'y a pas encore de "patch" de Adobe Flash Player de disponible. La faille n'a pas encore été localisée, elle existe et elle a été découverte par SYMANTEC, mais les experts de sécurité cherchent encore la bébête...C'est un "0-day-exploit" qui peut infecter tous les systèmes d'exploitation !!!Liens connexes : PC WELT (DE) SECURITYFOCUS

Les prochaines expositions et événements sur la sécurité, dont ci-dessous la liste : 4 -6 juin - RennesSSTIC 2008 www.sstic.org 9 - 13 juin - Tokyo ( Japon)interop Japan http://www.interop.jp/ 10 juin 2008 ParisCSO Interchange http://www.csointerchange.org 10 - 12 juin 2008 - Toronto (Canada)Infosecurity Canada http://www.infosecuritycanada.com 11 - 12 juin - Palacio de Congresos de Madrid (Espagne)Infosecurity Ibéria Spain 2008 http://www.infosecurity.com.es 11 - 12 juin - Centre Etoile Saint-Honoré, Paris 8èmeForum IDC "Telecoms et Entreprises 2008" http://www.idc.com/france/events/forumtelecoms08//index.jsp 11 - 12 juin à Lille Grand PalaisICTF : l'International Contactless Technologies Forum http://www.ictf-forum.com 12 juin - ParisMatinée Aladdin, OpenTrust et Prim'X Technologies : « Trois clés de succès d'un projet de sécurité » http://www.primx.eu/matinee_primx_renault.aspx 18 juin - Boston (USA)Network World IT Roadmap Conference & Expo : Boston http://www.networkworld.com/events/conf-expo.html#preregister 18 - 19 juin - Casablanca (Maroc)Med-IT@Casablanca http://www.xcom.fr 19 Juin 2008, Hôtel Le Parc - Trocadero ParisBusiness Intelligence 2008 http://www.idc.com/france/events/bi08/index.jsp 19 juin 2008 - ParisSéminaire Forensics Verizon BusinessFrance-marketing@fr.verizonbusiness.com 23 ? 27 juin - San Diego (USA)Catalys http://www.burtongroup.com 23 au 27 juin 2008 - Levallois-PerretFormation RSSI par les consultants HSC http://www.hsc.fr/services/formations/formationRSSI.html.fr 24 - 26 juin - Tel Aviv (Israël)Security Israël http://www.securityisrael.com ou http://www.idc.lic.org 25 - 27 Juin 2008 - Johannesburg Afrique du Sudsecurex - International Safety & Security ExpoSandton Convention Centreorangex@emirates.net.ae 30 juin au 4 juillet 2008 - Nice, Hôtel Novotel Centre AcropolisFormation certifiante ISO 27001 Lead Auditor www.hsc.fr/services/formations/certification_iso27001.html.fr 30 juin au 4 juillet 2008 - Levallois-PerretFormation pratique aux Tests d'Intrusion http://www.hsc.fr/fti

Le vendredi 23 mai 2008 une vulnérabilité critique de cross-site-scripting (XSS) était détectée sur "Facebook", ce site de réseau social. Selon ZDNET , qui publiait cette faille vendredi 23 mai 2008 et documenté par XSSED , qui l'affichait déjà jeudi 22 mai 2008, "Facebook", le site de réseau social représentait une vulnérabilité critique au cross-site-scripting (XSS).Les responsables de Facebook ont été directement avertis et la faille fût colmatée le lendemain (23 mai 2008) à 15h07 pm.

Security Monitor, notre magazine plein de didacticiels traitant la sécurité PC&Internet vient de sortir. Le numéro 2, ayant comme titre "L'ordinateur bien sécurisé", traite les thèmes suivants :Un regard critique sur Internet. Explications des nouvelles menaces et comment se protéger.Choix d'outils de protectionChoix d'outils de contrôle de la sécuritéVous pouvez le télécharger au format PDF à l'adresse SECURITY MONITOR 2 Nous vous souhaitons bonne lecture.

De multiples vulnérabilités ont été découvertes par SECURITYFOCUS dont voici les liens pour plus de détails : Safari, Wordpress, PHP, Adobe Flash Player, Videolan VLC, Foxit Reader (PDF), phpSQLiteCMS, PHP FreeForum, Open SSH, Apache,etc.

Strasbourg, 22.05.2008 – Le Conseil de l'Europe, la Commission économique des Nations Unies pour l?Europe (CENUE) et l?Association pour le progrès des communications présenteront un rapport sur le concept et le champ d?application possible d?un code de bonnes pratiques sur la gouvernance de l?Internet : participation, accès à l?information et transparence qui sera examiné lors d?une consultation ouverte des parties intéressées le vendredi 23 mai à Genève. Le code vise à ce que tous les organes qui jouent un rôle dans la gouvernance de l'Internet s'engagent à assurer la transparence, la participation du public et l'accès à l'information. Les discussions jetteront les bases des recommandations concrètes qui seront formulées lors du troisième Forum des Nations Unies sur la gouvernance de l'Internet (3-6 décembre 2008, Hyderabad, Inde) auquel le Conseil de l'Europe apportera une contribution importante.Le rapport s'inspire des principes du Sommet mondial sur la société de l'information et de l'expérience de la Convention d'Aarhus de la CENUE (qui a mis en place des mécanismes obligatoires pour l'information et la participation en matière environnementale en Europe, dans le Caucase et en Asie centrale). Il compte trois parties : la première présente les principes du Sommet mondial sur la société de l'information et la Convention d'Aarhus et examine les similitudes et les différences entre la gouvernance de l'environnement et celle de l'Internet ; la deuxième étudie certains des enjeux de ce qui pourrait devenir une stratégie concertée de la gouvernance de l'Internet du point de vue de l'information et de la participation et la troisième propose une procédure pour développer ces différentes idées avant la réunion d'Hyderabad.La consultation aura lieu le vendredi 23 mai de 14 heures à 17 heures au siège de l'Union internationale des télécommunications (salle C2).Le rapport est disponible à l'adresse suivante : www.unece.org/env/pp/related.htmContact presse :Estelle Steiner, tél. +33 3 88 41 33 35, mobile +33 6 08 46 01 57, estelle.steiner@coe.intDivision de la Presse du Conseil de l'EuropeTel: +33 (0)3 88 41 25 60Fax:+33 (0)3 88 41 39 11pressunit@coe.intwww.coe.int/pressSource de l'article : Conseil de l'Europe