mercredi 19 décembre 2012

les news sécurité de la semaine

1.Nouvelle faille sur les téléphones Samsung

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

Plus d'infos et patch :
http://korben.info/nouvelle-faille-sur-les-telephones-samsung-protegez-vous.html
http://blog.trendmicro.com/trendlabs-security-intelligence/exynos-based-android-devices-suffer-from-vulnerability/


2. Nouvelles version de java 7 update 10
     Cette nouvelle version rajoute de nouvelles sécurités
     http://www.java.com/en/download/chrome.jsp?locale=en
     Aussi disponible en version portable (sans intégration dans le navigateur internet)
       http://portableapps.com/apps/utilities/java_portable

3. Vulnérabilité dans outlook/hotmail
    Mauvaise gestion des cookies et session. Possibilité de réutiliser des cookies
    voler pour se connecter aux services, même si vous avez fait un logoff entretemps !!
    http://thehackernews.com/2012/12/hotmail-and-outlook-cookie-handling.html

4.Nouveau type d'attaque malware sous Android :
     Tapjacking (ou détournement de click)
    Technique similaire aux attaques web avec des popups qui ressemblent à des fenêtres windows.
    Risques : cela peut induire l'utilisateur à télécharges des applications malicieuses, faire des achats
      en ligne non voulus, souscrire à des services non voulus,effacer les données du smartphone, ...
     
http://blog.trendmicro.com/trendlabs-security-intelligence/tapjacking-an-untapped-threat-in-android/
Publié par Unknown à 22:27
Libellés : , ,

conférences informatiques - janvier - février 2013


En janvier à Lille : TakeOff
http://www.prn.asso.fr/blog/2012/12/17/takeoff-conference-destinee-aux-professionnels-de-l%E2%80%99informatique/



En février à Bruxelles : FOSDEM
https://fosdem.org/2013/schedule/tracks/

Publié par Unknown à 22:04
Libellés : , , ,

jeudi 6 décembre 2012

les news sécurité de la semaine [cloud - passwords - printers - mysql] #cafentournai


http://yro.slashdot.org/story/12/12/05/0632258/researchers-patriot-act-can-obtain-data-in-europe
Selon un récent article, grâce au Patriot Act, les USA peuvent obtenir des données privées de citoyens européens stockées dans le coud, malgré les lois de protection en vigueur en Europe.
Il ne faut même pas que les données soient stockées sur des serveurs hébergés aux USA !!!

Au moins chez mozilla (firefox) on vous prévient
https://services.mozilla.com/privacy-policy/

By using the Firefox Sync Service, you consent to the transfer of the information collected, as outlined by this Policy, to Mozilla in the United States, which may provide a lesser level of data security than in your country of residence.

En utilisant le service de synchronisation de firefox vos données sont transférées aux USA, ce qui
implique un niveau de sécurité moindre que dans le pays où vous résidez ....

---------
http://it.slashdot.org/story/12/12/05/0623215/new-25-gpu-monster-devours-strong-passwords-in-minutes
Vu les progrès en brute forcing de mots de passe, les mots de passe sous windows XP de 14 caractères de longueur peuvent être cassés en 6 minutes !
------
http://hardware.slashdot.org/story/12/11/27/2221216/hardcoded-administrator-account-opens-backdoor-access-to-samsung-printers
Les imprimantes samsung (et certaines dell) contiennent un accès administrateur caché ... vive les backdoor
-------
http://blog.trendmicro.com/trendlabs-security-intelligence/multiple-zero-day-poc-exploits-threaten-oracle-mysql-server/
Plusieurs failles 0day pour mysql, attention à vos serveurs !!  IDS (Intrustion Detection Systel)/IPS de rigueur ....

----
http://blog.trendmicro.com/trendlabs-security-intelligence/christmas-themed-malware-starts-to-jingle-all-the-way/
C'est bientôt les fêtes, mais c'est déjà la fête aux malwares ...
N'ouvrez pas les fichiers PROPOSED CHRISTMAS PARTY 2012.doc  (ni d'autres fichiers doc sans 
les passer via plusieurs antivirus)
Publié par Unknown à 22:26
Libellés : , , , ,

apps for belgium - Android

apps for belgium - Android

Nouvelle version en cours de préparation pour notre application gratuite, sortie prévue
la semaine prochaine ...
(navigation plus aisée,  meilleur layout sous android 4, backport du nouveau layout
sous les anciens smartphones, ...)

Des idées, un petit feedback ?
Visitez notre page facebook dédiée




Publié par Unknown à 21:58
Libellés : , , , , , , , ,
Inscription à : Articles (Atom)