Que cela soit pour s'identifier à Windows, pour sa messagerie, pour se connecter à Internet et pour accéder aux différents services que vous avez souscrits en ligne, vous avez besoin d'utiliser un mot de passe, unique et complexe de surcroît.

Comment faire alors pour conserver tous ses mots de passe sans compromettre la sécurité de ses informations ?

Puisque on ne possède pas une mémoire d'éléphant et qu'il n'est pas très sécurisé de noter ses mots de passe sur des post-it, KeePass Password Safe va vous permettre de gérer de manière sécurisée vos mots de passe.

KeePass Password Safe crypte en effet vos informations par deux des algorithmes les plus puissants à l'heure actuelle (AES et Twofish), par ailleurs utilisés quotidiennement par les banques.

Pour accéder à tous vos mots de passe, il ne suffit donc plus que de retenir un seul mot de passe complexe.

Vous n'avez alors plus besoin de retenir les autres.
Encore mieux, vous pouvez améliorer la protection en stockant sur votre clé USB une clé d'identification.

Pas de clé ni de mot de passe = pas d'accès à votre base de mots de passe,
c'est aussi simple que cela et extrêmement efficace.

A noter que KeePass Password Safe est totalement gratuit et en francais, vous auriez donc tort de vous en priver.

Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.

Lire la suite...



Ce problème résulte d'une erreur inconnue pouvant permettre à un site web malveillant d'exécuter un code arbitraire distant.
Aucun détail technique n'a été révélé.

Logiciels Concernés:

- Mozilla Firefox version 3.0
- Mozilla Firefox versions 2.0.x


Solution:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Un "bot" diffusant automatiquement du code malicieux est dans les parages...
Le Sans Institute (pour "SysAdmin, Audit, Network, Security"), un groupement spécialisé dans la sécurité, vient de lancer une alerte contre un "bot" malicieux, capable de compromettre automatiquement la sécurité de milliers de sites Web.

Selon ce cabinet, le robot se déplace automatiquement de site en site, intégrant au passage du code malicieux sur les pages.

Lire la suite...


Les chercheurs ont déchiffré le code laissé derrière lui par le "bot", s'apercevant qu'il sert à rediriger les utilisateurs vers un autre site qui tente alors d'exploiter un certain nombre de failles.

Ils se sont également aperçus que les utilisateurs sont redirigés vers l'un des sites actuellement utilisés pour attaquer Real Player et Internet Explorer.

"J'ai vu le même type d'attaque en novembre dernier mais elle n'était pas aussi répandue", s'étonne le chercheur Bojan Zdrnja sur son blog.
"L'assaillant semble avoir amélioré les fonctionnalités de crawling et d'attaque de son bot pour contaminer davantage de sites", poursuit-il.

D'après Bojan Zdrnja, les administrateurs peuvent se protéger en installant un proxy ou un firewall Web.

De son coté, la "US Computer Emergency Response Team" a invité les utilisateurs à prévenir les risques d'une telle attaque en installant la dernière version de Real Player et en désactivant les contrôles ActiveX d'Internet Explorer.

L'importante attaque informatique semble porter fruit car plus de dix mille serveurs en Chine et à Taïwan auraient été infectés par des logiciels malveillants durant la seule journée de vendredi, affirme le directeur général d'Armorize Technologies.

Plusieurs vulnérabilités critique ont été identifiées dans Apple Safari, elles pourraient être exploitées par des pirates afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

La premièra Vulnérabilité:
Résulte d'une erreur présente au niveau de WebKit qui ne valide pas correctement certaines URLs, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.


La seconde vulnérabilité:
Résulte d'un débordement de mémoire (buffer overflow) présent au niveau de WebKit qui ne gère pas correctement certaines expressions réguliers JavaScript malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Logiciel concerné:

- Apple Safari versions antérieures à 3.1.1

Correctif:

- Installer Safari version 3.1.1

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

L'Assemblée nationale française a approuvé mardi, en première lecture, une proposition de loi UMP réprimant l'incitation à l'anorexie, y compris sur internet, en fixant une peine pouvant aller jusqu'à deux ans d'emprisonnement et 30.000 euros d'amende.

Le texte, inscrit dans une séance réservée au groupe UMP et présenté par Valérie Boyer, a été approuvé avec les seules voix UMP, auxquelles s'est jointe la députée PS de Gironde Michèle Delaunay.

Lire la suite...

Les groupes PS et GDR (PCF-Verts) se sont abstenus sur ce texte qu'ils ont qualifié "d'affichage", dont la "seule approche est celle de la répression".

La proposition de loi, qui doit être encore soumise à l'examen du Sénat, a pour objet de créer "une incrimination spécifique de la provocation" à l'anorexie.

Ainsi, "le fait de provoquer une personne à rechercher une maigreur excessive, en encourageant des restrictions alimentaires prolongées ayant pour effet de l'exposer à un danger de mort ou de compromettre directement sa santé, sera puni d'une peine maximum de deux ans d'emprisonnement et de 30.000 euros d'amende".



La peine est portée à trois ans et 45.000 euros d'amende, s'il apparaît que "cette provocation a entraîné la mort de la personne concernée".

Pour lutter contre les sites "pro-ana" sur internet, il est également stipulé qu'est punie de deux ans d'emprisonnement et 30.000 euros d'amende "la propagande ou la publicité, quel qu'en soit le mode, en faveur de produits, d'objets ou de méthodes préconisés comme moyens de parvenir à une maigreur excessive ayant pour effet de compromettre directement la santé".

Le mouvement dit "pro-ana", se développe depuis le début des années 2000 aux Etats-Unis et depuis deux ans en France.
Ses membres, des jeunes filles se présentant comme anorexiques et prétendant que l'anorexie n'est pas une maladie mais un "mode de vie", diffusent leurs idées via des forums ou des blogs sur internet.

Selon le rapport de Mme Boyer, entre 30.000 et 40.000 personnes seraient atteintes d'anorexie en France, dont environ 90% de femmes, avec deux pics de déclenchement à 12-13 ans et à 18-19 ans.

L'examen de ce texte intervient une semaine après la signature par les professionnels de la mode, de la publicité et des médias, et la ministre de la Santé Roselyne Bachelot, le 9 avril 2008 à Paris, d'une "charte de bonne conduite sur l'image du corps et contre l'anorexie".

Cette charte ne comprend toutefois aucune mesure contraignante mais des "engagements partagés et concertés", essentiellement de sensibilisation et d'information.

Une vulnérabilité a été identifiée dans RealPlayer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou potentiellement compromettre un système vulnérable.

Ce problème résulte d'une corruption de mémoire présente au niveau du contrôleur ActiveX "rmoc3260.dll" qui ne gère pas correctement une propriété "Console" malformée.

Lire la suite...




Ce qui pourrait être exploité par des pirates afin d'altérer le fonctionnement d'un navigateur vulnérable ou potentiellement exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables:

- RealNetworks RealPlayer versions 10.x
- RealNetworks RealPlayer versions 11.x

Solution:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Comme prévu, microsoft vient de mettre en ligne la première mouture Beta de la nouvelle version de son navigateur vedette, Internet Explorer 8.0.

Proposée à l'occasion du MIX'08, le salon des technologies Web de microsoft, cette première version Beta d'Internet Explorer 8 s'adresse aux plate-formes Windows XP, Windows Server et Windows Vista.

Lire la suite...

Elle intègre un certain nombre de nouveautés et si l'interface graphique du logiciel ne change hélas pas par rapport à Internet Explorer 7.0, on trouvera tout de même une barre de favoris qui vient se placer entre la barre d'adresses et la barre d'onglets pour un accès plus rapide à ses favoris.

Naturellement, les développeurs retiendront d'Internet Explorer 8.0 son nouveau moteur de rendu des pages web, un moteur annoncé comme nettement plus respectueux des standards.


Parmi les autres fonctionnalités introduites par cette Beta 1, on notera:

- la récupération automatique en cas de plantage: ce qui permet de retrouver rapidement ses onglets
- Le filtre anti-phishing: a été amélioré pour bloquer les sites connus comme contenant des logiciels pouvant endommager votre ordinateur ou compromettre la confidentialité de vos données.

Qui plus est, Internet Explorer 8.0 intègre une fonction permettant de créer des tranches de certains sites Web pour les sauvegarder en favoris.

Par ailleurs Internet Explorer 8.0 est censé proposer un accès plus rapide à certaines activités par le biais de balises.
Via un menu contextuel sur une adresse on peut par exemple afficher un plan Windows Live Maps par exemple.

"Internet Explorer 8 a été grandement amélioré pour prendre en charge les standards du Web actuels. Cela se traduit notamment par le fait que la première beta d'Internet Explorer 8 est capable d'afficher avec succès le célèbre test "Acid2"".

Si tout va bien, une version de test d'Internet Explorer 8 sera publiée en juin 2008.

Pour télécharger cette première version Beta rendez vous sur ce site (uniquement en anglais pour le moment)

Plusieurs vulnérabilités ont été identifiées dans Sun Java, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou compromettre un système vulnérable.

Lire la suite...



Ces failles résultent d'erreurs inconnues présentes au niveau du traitement de certaines données et applets, ce qui pourrait être exploité par des sites web malveillants afin de passer outre les restrictions sécuritaires, obtenir des informations sensibles ou exécuter un code arbitraire.

Aucun détail technique n'a été révélé.



Versions Vulnérables:

- Sun JDK versions antérieures à 6 Update 5
- Sun JDK versions antérieures à 5.0 Update 15
- Sun JRE versions antérieures à 6 Update 5
- Sun JRE versions antérieures à 5.0 Update 15
- Sun JRE versions antérieures à 1.4.2_17
- Sun JRE versions antérieures à 1.3.1_22
- Sun SDK versions antérieures à 1.4.2_17
- Sun SDK versions antérieures à 1.3.1_22

Solution:

- Vérifier votre version et mettez vous a jour

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Deux vulnérabilités ont été identifiées dans Sun JRE et JDK, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.

Lire la suite...


Ces failles résultent d'erreurs inconnues présentes au niveau du traitement de certaines applications ou applets, ce qui pourrait être exploité par un site web malveillant afin de contourner les mesures de sécurité et lire ou créer des fichiers arbitraires au sein d'un système vulnérable via une applet spécialement conçue.

Versions Vulnérables:

- Sun JDK 6 Update 1 et inférieures
- Sun JRE 6 Update 1 et inférieures
- Sun JDK 5.0 Update 13 et inférieures
- Sun JRE 5.0 Update 13 et inférieures

Solution:

- Installer JDK/JRE version 6 Update 2 ou version 5.0 Update 14

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans Apple QuickTime, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

D'après les chercheurs de Symantec, des cybercriminels pourraient très simplement exploiter cette porte dérobée (backdoor) pour contaminer les utilisateurs Windows de QuickTime.

Les attaques ratées provoqueraient les conditions parfaites pour un DOS (Deni de service).


Ce problème résulte d'un débordement de tampon (buffer overflow) présent au niveau du traitement d'une réponse RTSP avec une chaine "Reason-Phrase" excessivement longue, ce qui pourrait être exploité par des pirates afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables:

- Apple QuickTime version 7.3.1.70 et inférieures

Solution:

- Aucun correctif officiel n'est disponible pour l'instant (vulnérabilité de la catégorie des "zero day")

Mis a jour le 16.1.2007:

Solution:

Télécharger QuickTime 7.4


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans RealPlayer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.

Lire la suite...

Description:

Ce problème résulte d'une corruption de mémoire inconnue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.


Versions Vulnérables:

- RealPlayer version 11 build 6.0.14.748 et inférieures

Solution:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans Skype, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.

Lire la suite...


Description:

Ce problème résulte d'une corruption de mémoire présente au niveau du gestionnaire d'URI "skype4com" qui ne valide pas correctement certaines données, ce qui pourrait être exploité par des pirates afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.


Versions Vulnérables

- Skype versions antérieures à 3.6

Correctif:

Installer Skype version 3.6.0.216

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans OpenOffice.org, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.

Lire la suite...

Description:

Ce problème résulte d'une erreur présente au niveau du moteur HSQLDB qui ne valide pas certaines données lues depuis une base de données, ce qui pourrait être exploité par des pirates afin d'exécuter un code Java statique en incitant un utilisateur à ouvrir un document malicieux.

Versions Vulnérables:

- OpenOffice.org versions antérieures à 2.3.1

Correctif:

Télécharger OpenOffice.org version 2.3.1 (windows)
Télécharger OpenOffice.org version 2.3.1 (Linux)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox et Seamonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

Le première vulnérabilité

Résulte d'erreurs de corruption de mémoire présentes au niveau du traitement de données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web malicieuse.
Aucun détail technique n'a été révélé.

La seconde vulnérabilité

Résulte d'une erreur présente au niveau de la gestion de la propriété "window.location", ce qui pourrait être exploité afin de conduire des attaques de type CSRF (conduct cross-site request forgery).

La troisième vulnérabilté

Se situe au niveau du gestionnaire de protocole "jar:", elle pourrait être exploitée afin de conduire des attaques par XSS (cross site scripting).

Ce problème résulte d'une erreur de validation d'entrées et d'origine présente au niveau du gestionnaire de protocole "jar", ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client dans le contexte d'un site arbitraire en incitant un utilisateur à suivre un lien malicieux.

Versions Vulnérables

- Mozilla Firefox version 2.0.0.9 et inférieures
- Mozilla SeaMonkey version 1.1.6 et inférieures

Correctif:

- Installer Mozilla Firefox version 2.0.0.10 : (gratuit francais)
- Installer Mozilla SeaMonkey version 1.1.7 (gratuit)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs vulnérabilités ont été identifiées dans "Mozilla Firefox" et "Seamonkey", elles pourraient être exploitées par des pirates afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...



La première faille:

Cette faille résulte d'erreurs présentes aux niveaux de plusieurs moteurs (ex: JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des pirates afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.



La seconde faille:

Cette faille résulte d'une erreur présente au niveau du traitement de certains événements onUnload, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par hameçonnage.

La troisième faille:

Cette faille se situe au niveau du traitement de requêtes HTTP contenant des données d'authentification malformées, ce qui pourrait être exploité par des pirates afin d'injecter des entêtes HTTP arbitraires.

La quatrième faille:

Cette faille résulte d'une erreur présente au niveau de la gestion des contrôleurs de chargement de fichiers, ce qui pourrait être exploité par des pirates afin de charger des fichiers arbitraires depuis un système vulnérable vers un site malveillant.

La cinquième faille:

Cette faille résulte d'une erreur de conception présente au niveau de l'affichage d'une page XUL ML, ce qui pourrait être exploité par des sites web malveillants afin de masquer le titre d'une fenêtre web et conduire des attaques par hameçonnage.

La sixième faille:

Cette faille résulte d'une erreur présente au niveau du traitement d'une adresse "smb:" ou "sftp:" sous un système Linux avec gnome-vfs, ce qui pourrait être exploité par des pirates afin de lire certains fichiers depuis un système vulnérable.

La dernière faille:

Cette faille résulte d'une erreur présente au niveau du traitement d'un objet "Script", ce qui pourrait être exploité par des pages web malveillantes afin de modifier XPCNativeWrappers et exécuter un code arbitraire avec les privilèges de l'utilisateur connecté.

Versions Vulnérables:

- Mozilla Firefox versions antérieures à 2.0.0.8
- Mozilla SeaMonkey versions antérieures à 1.1.5

Solution:

Installer Mozilla Firefox version 2.0.0.8
Installer Seamonkey 1.1.5

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)