LES BUZZ SUR SECURITYVIBES FRANCE http://fr.securityvibes.com/browse_buzz.php Fri, 05 Dec 2008 08:10:02 +0100 FeedCreator 1.7.2-ppt (info@mypapit.net) http://fr.securityvibes.com/images/sv_logo.gif http://fr.securityvibes.com http://fr.securityvibes.com/pentagone-interdiction-cles-buzz-281.html Le Pentagone vient de décider d'interdire à toute clé USB de circuler dans ses locaux. La raison est plutôt simple : un virus s'est incrusté dans les clés des employés, il contamine peu a peu leurs ordinateurs, créant une brèche flagrante dans la sécurité informatique du centre névralgique de la Défense américaine. acz http://fr.securityvibes.com/cnil-epingle-site-securise-buzz-278.html La CNIL a effectué un contrôle sur place chez entreparticuliers.com ... et les a épinglé (entre autres) pour manquements à leur obligation de sécurité :"une faille de sécurité permettait à des particulier annonceurs d’accéder, depuis le site internet, à l’espace personnel d'autres particuliers annonceurs (données de facturation, possibilité de modifier les annonces à leur insu…)". La CNIL les a mis en demeure de respecter l'article 34. de la Loi Informatique & Libertés, qui fait obligation au responsable de traitement d'assurer un niveau de sécurité adéquat et pertinent. BrunoRasle http://fr.securityvibes.com/l-art-cyberguerre-version-chinoise-buzz-280.html Pékin a à la fois l'intention et la capacité de lancer des cyberattaques où il veut et quand il veut, écrit The Guardian. Le quotidien britannique rapporte les conclusions alarmistes d'un solide rapport de 393 pages rédigé par une commission américaine traitant les questions économiques et de sécurité entre la Chine et les Etats-Unis. En 2007, 5 millions d'ordinateurs américains ont été la cible de 43 880 actes de malveillance, soit un tiers de plus que l'année précédente. acz http://fr.securityvibes.com/apple-recommande-l-installation-d-un-antivirus-buzz-288.html Longtemps, Apple a vanté ses propres mérites en présentant les Mac comme des machines immunisées contre les virus. Sous-entendu : contrairement aux PC. La firme de Cupertino nuance aujourd'hui son discours. Dans une note publiée en ligne le 21 novembre dernier, le support technique d'Apple « encourage l'utilisation généralisée de plusieurs utilitaires antivirus, de manière à ce que les programmeurs aient plus d'un programme à contourner, ce qui rendra le processus d'écriture de virus encore plus difficile ». acz http://fr.securityvibes.com/csrfxss-gmail-buzz-282.html et le problème est de retour....Une première version du problème avait été corrigé, mais cela revient....Mais que fait google dans son cyle de vie logiciel.... S http://fr.securityvibes.com/morro-suite-securite-gratuite-chez-microsoft-buzz-279.html Microsoft va remplacer son service payant de sécurité par un logiciel gratuit de protection contre les virus susceptibles d'affecter les ordinateurs sous Windows. "Morro", qui succèdera à Windows Live OneCare, sera disponible en téléchargement au cours du deuxième semestre 2009. acz http://fr.securityvibes.com/team-foundation-server-tfs-open-application-security-project-owasp-buzz-283.html Un article sur MSDN concernant la compatibilité ainsi que le process SDLC de Microsoft vis a vis du Top10 de l'OWASP.. S