nouvelles technologies | sécurité applicative | sécurité des réseaux

Archives : sécurité applicative

2012, l'année du DNSSEC ?

publié le 30/01/2012 par Vincent Maurin

L'année 2012 sera-t-elle l'année de l'avènement du DNSSEC ? A en croire les grandes manœuvres en cours chez de nombreux acteurs américains, le renforcement de la sécurité des services DNS est en passe de fortement se concrétiser....

Lire la suite »

2012, l'année du DNSSEC ?

slurps sécurité - kick #8 - les killbits

publié le 20/01/2012 par Vincent Maurin

Ne vous êtes-vous jamais demandé ce que signifiait "Mise à jour de sécurité cumulative pour les kill bits ActiveX" dans la description d'un bulletin de sécurité Microsoft ? Pour faire simple, les killbits sont à la sécurité des contrôles ActiveX ce que les sites pornos sont au contrôle parental : simples, indispensables et quasiment indissociables. Alors, comment est-ce que ça fonctionne ?...

Lire la suite »

slurps sécurité - kick #8 - les killbits

interview Orange Labs : malware VoIP sur Android

publié le 19/12/2011 par Vincent Maurin

Une équipe de Orange Labs, spécialisée dans le développement de tests pour équipements et réseaux des services conversationnels, a récemment réalisé en laboratoire un « proof of concept » de malware capable d'établir des appels VoIP depuis un système Android à l'insu de l'utilisateur. Cette expérimentation démontre la nécessité pour les « applications store » et les utilisateurs de disposer de contres mesures pour détecter le comportement malveillant de ce type malware....

Lire la suite »

interview Orange Labs : malware VoIP sur Android

10 bonnes raisons de ... se pencher au chevet de son imprimante

publié le 23/11/2011 par Cedric Baillet

A la lecture d'une présentation réalisée lors d'une conférence blackhat sur la thématique « Embedded web server », je me suis soudain senti l'envie de jouer avec mon imprimante pour passer de la théorie à la pratique. Un scan nmap et me voila en possession de tous les ports et services. Simple rapide et efficace, pourquoi changer une équipe qui gagne....

Lire la suite »

10 bonnes raisons de ... se pencher au chevet de son imprimante

comprendre les attaques de "XML Signature Wrapping" contre Amazon et Eucalyptus

publié le 15/11/2011 par Jean-François Audenard

XML Signature Wrapping Attacks : Passage en revue du concept de ce type d'attaque visant les API SOAP. Une vidéo et quelques schémas pour mieux comprendre de quoi il s'agit vraiment. Ne concerne pas que le cloud mais potentiellement toutes les architectures en SOA....

Lire la suite »

comprendre les attaques de "XML Signature Wrapping" contre Amazon et Eucalyptus
1fin