Communicateur 106
| Posté : 20-02-2007 20:41
dans le dernier bulletin de secuser.com:
1. DES CHERCHEURS AMERICAINS EXPERIMENTENT UN CHASSEUR DE VERS PLUS RAPIDE (16/02/07)
La RFID implémentée dans des cartes de paiement permet de réaliser des
transactions sans contact... mais également de capter les noms des porteurs
et les numéros des cartes bancaires, affirment des chercheurs.
http://www.secuser.com/article.php?ID=12325
2. 70% DES SITES INTERNET COMPORTERAIENT DES VULNERABILITES (14/02/07)
Une étude révèle que 91% des sites Internet seraient vulnérables à des
attaques exploitant des failles. L'exploitation de la faiblesse des
identifiants par les pirates monte également en puissance.
http://www.secuser.com/article.php?ID=12319
3. DES STUDIOS ACCUSENT GOOGLE DE TIRER PROFIT DU PIRATAGE (12/02/07)
Un groupe de compagnies médiatiques majeures accuse Google de tirer profit
de la vente de films piratés en faisant commerce avec deux sites Web
soupçonnés d’offrir l’accès illégal aux téléchargements de films, rapporte
aujourd’hui le quotidien financier Wall Street Journal.
http://www.secuser.com/article.php?ID=12311
4. SKYPE ESPIONNE LE BIOS VOIRE PLUS (12/02/07)
Skype est-il oui ou non un outil sûr ? Depuis la diffusion d'une mise à jour
au mois de décembre dernier, la réponse tendrait fortement vers le non. La
version diffusée permet à Skype de collecter des informations sur le BIOS
des postes sur lequel il est installé.
http://www.secuser.com/article.php?ID=12309
5. LA PROTECTION ANTI-PHISHING DE FIREFOX DEJOUEE PAR LES PIRATES (12/02/07)
Des chercheurs en sécurité ont annoncé avoir découvert une faille dans
le navigateur Firefox permettant aux pirates de désactiver le filtre
anti-phishing du navigateur par une simple modification de la syntaxe URL
d’un site Web.
http://www.secuser.com/article.php?ID=12308
6. DES TERMINAUX MOBILES A LECTEUR D'EMPREINTES DIGITALES (12/02/07)
Avec le vol croissant des téléphones portables et des PDA, et donc la perte
de données parfois sensibles pour une entreprise, la sécurité pour ce genre
d'appareils est devenue une préoccupation importante pour les constructeurs.
http://www.secuser.com/article.php?ID=12304
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici la liste des alertes virus et communiqués sécurité de la semaine.
Cliquez sur le lien figurant en-dessous pour consulter l'article complet :
1. VULNERABILITES MULTIPLES DANS MAC OS X (16/02/07)
Quatre défauts de sécurité ont été identifiés dans des composants de Mac OS
X. Les plus sévères autorisent l'exécution de code arbitraire à distance.
http://www.secuser.com/vulnerabilite/2007/070216_macosx.htm
2. VULNERABILITE CRITIQUE NON CORRIGEE DANS WORD (15/02/07)
Un nouveau défaut de sécurité découvert dans Word 2000 et Word 2002
autorise l'exécution de code malicieux à distance via un document piégé.
http://www.secuser.com/vulnerabilite/2007/070215_word.htm
3. ALERTE TROYEN PEACOMM (13/02/07)
De nouvelles variantes du cheval de Troie Peacomm ont été diffusées, tentant
cette fois de se faire passer pour des mots d'amour de la Saint-Valentin.
http://www.secuser.com/alertes/2007/peacomm.htm#130207
4. VULNERABILITES CRITIQUES DANS INTERNET EXPLORER (13/02/07)
Trois défauts de sécurité identifiés dans le navigateur Internet Explorer
autorisent l'exécution de code malicieux via notamment une page web piégée.
http://www.secuser.com/vulnerabilite/2007/070213_iexplorer.htm
5. VULNERABILITES CRITIQUES DANS WORD, EXCEL, POWERPOINT ET OFFICE (13/02/07)
Neuf défauts de sécurité identifiés dans les logiciels Microsoft Office
autorisent l'exécution de code malicieux à distance via un document piégé.
http://www.secuser.com/vulnerabilite/2007/070213_msoffice.htm
6. VULNERABILITE CRITIQUE DANS LES ANTIVIRUS ET ANTISPYWARES MICROSOFT (13/02/07)
Un défaut de sécurité identifié dans les antivirus et antispywares Microsoft
autorise l'exécution de code malicieux lors de l'analyse d'un fichier piégé.
http://www.secuser.com/vulnerabilite/2007/070213_mmpe.htm
7. VULNERABILITES CRITIQUES DANS WINDOWS (13/02/07)
Huit défauts de sécurité identifiés dans Windows autorisent l'exécution
de code malicieux via notamment une page web ou un document RTF piégé.
http://www.secuser.com/vulnerabilite/2007/070213_windows.htm
|