divendres, 26 de març de 2010

Noticies de seguretat


Els venedors d´exploradors web han estat alertats de les greus errades existens en els seus programes.
A la conferència CanSecWest de Vancouver els investigadors en seguretat han demostrat com "explotar" aquestes errades en el navegadors/exploradors Internet Explorer 8, Firefox i Safari.

El Peter Vreugdenhill va ser capaç de demostrar com el IE té errades sobre tot amb l OS Wds7.

Aquesta reunió/conferència atorga premis als participants però les dades o informacions sobre com fer "caure" els navegadors es guardan en secret fins  després d´haver comunicat aquestes als desarroladors.

Un altre investigador en seguretat va ensenyar com "piratejar" un Iphone i el navegador Safari.

 

Mobilegov propose sa technologie de l’ADN du Numérique® pour protéger les réseaux sociaux.
Cette technologie permet d’authentifier l’équipement informatique d’un internaute. Sur un site ainsi protégé, pendant que l’internaute saisit son mot de passe, le serveur vérifie que l’ordinateur ou le smartphone utilisé est bien celui que l’internaute a enregistré. Il peut aussi avoir enregistré sa clé USB dont la présence est alors recherchée.
Cette technologie s’installe en quelques minutes sur un site protégé par mot de passe et elle gère bien la phase de transition entre le « login-passoire » et l’authentification forte. Elle est disponible soit gratuitement contre un bandeau publicitaire, soit facturée au site web par utilisateur. Elle équipe déjà le gestionnaire de communautés iDOO.fr.

 

Do you know all of the hosts on your network? Are you *sure*? Do you know if all of those hosts are secure from malicious tampering? In this article, you will learn how to find that information for yourself using three tools: nmap, nessus, and netcat.

Finding hosts with nmap
nmap is a mature open source project for network exploration and security auditing. nmap has an enormous number of features, of which this article will use only one: the ability to discover hosts on the network. All the examples are from the author's home LAN; your network is probably much more complex.
http://searchsoftwarequality.techtarget.com/tip/0,289483,sid92_gci1506576,00.html?track=sy160&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+techtarget%2FSearchsecurity%2FSecurityWire+%28SearchSecurity+%3A+Security+Wire+Daily+News%29




Bloqueada una página web que vendía antivirus falso de MicrosoftEl fabricante de seguridad G Data ha anunciado el bloqueo de un sitio web falso que vendía antivirus gratuito de Microsoft, Security Essentials. El objetivo de esta estafa era apropiarse de datos bancarios de los usuarios.
http://www.csospain.es/Bloqueada-una-pagina-web-que-vendia-antivirus-falso-de-Micro/seccion-mercado/noticia-89197


ACTA et la Commission européenne : La grande évasion
http://www.laquadrature.net/fr/acta-et-la-commission-europeenne-la-grande-evasion