13 novembre 2015
Commentaires : 0

Windows, Patch Tuesday fatal pour Outlook

Le traditionnel Patch Tuesday de Microsoft du 10 novembre 2015 a apporté son lot de correctifs bien entendu, mais aussi, une fois n’est pas coutume, un gros problème sur la très populaire messagerie Outlook. Le patch KB 3097877 considéré comme critique et changeant la façon dont le système gère les polices d’affichage est à l’origine […]


12 août 2015
Commentaires : 0

Un OS Windows sans faille

A la lecture de ce titre, on pourrait croire à une plaisanterie, et pourtant, c’est ce qu’une société de sécurité informatique israélienne, Morphisec, annonce avoir réalisé sur une version non-identifiée de l’OS de Microsoft. Partant du postulat qu’un OS devrait être inviolable, particulièrement s’il est destiné à des applications sensibles (défense, etc.), l’équipe de DuDu […]


10 mars 2015
Commentaires : 0

Nouvelle faille critique, Freak

Après Hearthbleed en 2014, voici Freak ! Vieille de plus de 10 ans, Freak (Factoring attack on RSA-EXPORT Keys) est un triste rappel de l’ancienne politique américaine, qui voulait que les solutions de chiffrement fort ne soient pas exportées, les remplaçant par des clés « export grade », de niveau plus faible. Cela a eu […]


2 mars 2015
Commentaires : 0

Entreprises européennes et externalisation locale

Nous en avons déjà parlé dans plusieurs articles comme celui-ci, la tendance en Europe est à la proximité quand on parle d’externalisation. Depuis l’affaire des écoutes de la CIA et des actions en justice qui opposent le gouvernement américain à Microsoft et par extension aux gros fournisseurs de service américains, les Européens se méfient des […]


9 février 2015
Commentaires : 0

Grave faille dans Internet Explorer

Un chercheur du cabinet britannique de conseil en sécurité Deusen a dévoilé une brèche incroyablement critique dans la dernière mouture du navigateur de Microsoft, IE 11 (sous windows 7, 8 et 8.1). Faille de type Universal XSS (cross-site scripting), elle permet de bypasser la fonction Same-Origin Policy et par la même la sécurité du navigateur, […]


17 décembre 2014
Commentaires : 1

Cloud libre vs Justice fédérale US, acte III

Comme promis, voici la suite du bras de fer entre la justice américaine et Microsoft. Nous en avions parlé une première fois ICI puis nous vous avions tenus au courant des suites de l’affaire. Dans le combat pour l’accès aux données de citoyens ou entreprises américaines hébergées hors du sol US, une nouvelle étape a […]


10 novembre 2014
Commentaires : 0

Cloud vs justice américaine, suite

Nous avons déjà abordé les mésaventures de Microsoft avec la justice américaine dans cet article que nous vous invitons à relire. Il se trouve que le bras de fer continue. Après son opposition à la généralisation du chiffrement par défaut sur les smartphones (entravant ainsi une potentielle enquête), le FBI souhaite désormais étendre la problématique […]


17 octobre 2014
Commentaires : 0

SSL, Windows, l’avalanche de failles n’en finit plus

Le monde se remet à peine de la vulnérabilité SSL Heartbleed, de l’annonce de l’existence d’une faille majeure touchant tous les systèmes *Nix, Shellshock puis des scandales JPMorgan et Home Depot. Et voilà que deux annonces de plus se rajoutent à la liste des manquements sécuritaires de 2014. Tout d’abord, The Security Factory a mis […]


13 août 2014
Commentaires : 0

Cloud vs Justice fédérale US, acte II

Coup dur pour les prestataires de services Cloud aux Etats-Unis. En effet, au début du mois d’août, Loretta Preska, juge fédérale du district de New York, a confirmé le premier jugement de mai 2014, à savoir le droit pour les autorités d’accéder à des données stockées sur un Cloud américain mais dans un datacenter en […]


16 juillet 2014
Commentaires : 0

PME et Sécurité : Windows XP, BYOD et autres manquements

Près d’une PME sur cinq est restée sur Windows XP d’après une étude de BitDefender. Or le support pour l’OS de Microsoft ayant été arrêté en avril, cela signifie tout simplement que toute société concernée s’expose à d’énormes risques sécuritaires. De plus, pour celles qui ont fait la transition (souvent vers Windows 7 Professionnal), plus […]