Weblog

Plus d'informations : CERT-LEXSI Weblog

 Comment Microsoft a corrigé la vulnérabilité LNK... mais pas uniquement

Par Sylvain SARMEJEANNE, Friday 06 August 2010 à 12:00

Microsoft a donc publié le correctif tant attendu pour la vulnérabilité LNK lundi dernier. Observons la façon dont Microsoft l'a corrigée, par analyse différentielle de la bibliothèque shell32.dll pour Windows XP SP3. Plusieurs nouvelles fonctions ont été ajoutées à la version...

 Sécurité, l'impossible équation

Par Pierre CARON, Wednesday 28 July 2010 à 12:11

En août 2008, le haut commissaire nigérian Sunday Olu Agbi avait provoqué un tollé international en déclarant que les victimes d’escroqueries 419 étaient tout aussi coupables que les escrocs eux-mêmes, et devraient être également emprisonnées. Et pourtant, bien que personne n’ait pris...

 0-day LNK : AppLocker à la rescousse

Par Sylvain SARMEJEANNE, Tuesday 20 July 2010 à 15:22

Il n'aura échappé à personne que ces derniers jours ont principalement été occupés par le malware Stuxnet et sa méthode de propagation inédite utilisant une vulnérabilité jusqu'alors inconnue dans la façon dont Windows traite les icônes dans les fichiers LNK. Sous Windows 7,...

 FantaSSTIC 2010

Par Daniel LUNGHI, Tuesday 15 June 2010 à 16:58

L'édition 2010 du SSTIC est (déjà) terminée, et nous voilà de retour après un week-end de repos bien mérité (voire nécessaire). Sans faire de compte-rendu exhaustif, on peut tout de même noter quelques points : Il n'a échappé à personne qu'il y a un fort besoin de main d'œuvre...

 Panne internet géante en Allemagne

Par Pierre CARON, Wednesday 12 May 2010 à 14:55

Entre 14h et 15h aujourd'hui, les serveurs DNS utilisés pour gérer la zone .DE (Allemagne) ont été victimes d’une grosse panne d’origine encore non identifiée. Côté allemand, sur les 6 serveurs DNS de DENIC, 4 auraient été hors service ; les seuls sites en extension .DE accessibles...

 Le Web 1.0 fait de la résistance

Par Pierre CARON, Friday 07 May 2010 à 16:05

Les médias spécialisés focalisent depuis plus d'un an leur attention sur les nouvelles formes de risques apportés par le « Web 2.0 » - à savoir, micro-blogging (Twitter), et réseaux sociaux personnels (Facebook, MySpace...) et professionnels (LinkedIn, Viadeo, etc.). Attention...

 Services Abuse : la nouvelle cible des cybercriminels

Par Cédric PERNET, Wednesday 05 May 2010 à 14:02

Au beau milieu des acteurs de la réponse à incident de sécurité informatique se trouvent les services "Abuse". La quasi-totalité des hébergeurs disposent d'un tel service, généralement joignable exclusivement par e-mail à "abuse@nomduFAI". Ces services travaillent sur des aspects techniques...

 Vulnérabilité dans Windows Media Services : épilogue

Par Fabien PERIGAUD, Wednesday 28 April 2010 à 14:33

Cela n'a échappé à personne, le correctif pour la vulnérabilité dans Windows Media Services que nous avions remontée à Microsoft a eu l'honneur de faire partie du cercle très restreint des correctifs retirés par l'éditeur pour non-correction du problème. Dès le lendemain de la...

 /Launch malware

Par Sylvain SARMEJEANNE, Wednesday 28 April 2010 à 10:14

On savait déjà que la récente vulnérabilité (Ref. Lexsi 13190) dans la gestion des actions /Launch /Action par Adobe Acrobat/Reader était exploitée dans la nature. Depuis hier circule un nouveau run de spam exploitant cette vulnérabilité. Le message arrive de operator@monentreprise.com...

 Grandhost, un hébergeur qui ne vous veut pas que du bien

Par Pierre CARON, Monday 19 April 2010 à 16:57

S'il était encore besoin de s'en convaincre, depuis la chute de l'hébergeur pirate Russian Business Network, le phénomène des hébergeurs "pare-balles" n'a fait qu'empirer. De telles sociétés poussent comme des champignons, en prenant bien garde cette fois à rester sous le radar. Ainsi,...