Vulnerabilite.com http://www.vulnerabilite.com/actualite-technique-12-1.html http://www.vulnerabilite.com/images/logo_2.gif http://www.vulnerabilite.com Toute l'actualité sécurité informatique : Technique Le groupe de hackers Cult of the Dead Cow refait parler de lui avec proposant un outil qui transforme Google en scanner de vulnérabilités. http://www.vulnerabilite.com/google-hacking-goolag-scanner-cdc-vulnerabilite-web-actualite-20080226032844.html Via le recours à une carte graphique GeForce 8800 Ultra de chez nVIDIA, Elcomsoft se targue de pouvoir diminuer de façon très significative le temps mis pour casser des mots de passe, la spécialité de cette société russe. http://www.vulnerabilite.com/elcomsoft-mot-de-passe-nvidia-gpu-actualite-20071025054655.html La toute première version d'Immunity Debugger est disponible. Ce nouveau logiciel devrait permettre aux amateurs de développer plus rapidement des "exploits" et simplifier le "reverse engineering"... http://www.vulnerabilite.com/immunity-debugger-actualite-20070808141440.html Google vient d'annoncer l'ouverture au public de son API Safe Browsing permettant aux développeurs tiers d'utiliser la blacklist de sites Internet potentiellement dangereux dressée par le géant de la recherche. http://www.vulnerabilite.com/google-safe-browsing-api-phishing-actualite-20070621155115.html Alors que le service DNS évolue doucement vers sa version sécurisée, le DNSSEC, l’IGP se fait force de proposition pour décentraliser la signature électronique du fichier racine. http://www.vulnerabilite.com/dns-dnssec-poisoning-signature-cles-chiffrement-igp-actualite-20070521000049.html Un atelier lui est dédié lors des rassemblements du C.C.C (Chaos Computer Club). Une véritable compétition est organisée lors du DEFCON à Las Vegas pour départager les plus doués. Des dizaines de boutiques spécialisées ont vu le jour ces dernières années. De par le monde, des milliers d’individus en sont accrocs. Quelle est donc cette discipline - si proche du piratage informatique dans son idéologie - qui anime autant les passionnés ? http://www.vulnerabilite.com/lock-picking-crochetage-de-serrures-actualite-20060627144940.html La nouvelle version du Top 100 des meilleurs outils de sécurité vient d’être publiée par Fyodor - le non moins célèbre auteur du scanner de ports « Nmap ». La liste est disponible sur son site http://sectools.org. http://www.vulnerabilite.com/outils-securite-informatique-fyodor-actualite-20060623123336.html Le portail SearchSecurity.com, à travers les mots de Bill Brenner et Abe Singer, remet en question l’un des fondements de la protection des réseaux et du même coup le premier marché de la sécurité informatique : le Firewall. Selon le journaliste et l’expert, il est tout à fait concevable de mettre en place une architecture sécurisée sans avoir recours au pare-feu. http://www.vulnerabilite.com/securite-firewall-usenix-actualite-20060612101249.html Bruce Schneier affirme : « la sécurité est un processus et non un produit ». Il a parfaitement raison. Cependant, plusieurs outils gratuits peuvent permettre aux administrateurs réseau d’améliorer sensiblement le niveau de sécurité de leurs infrastructures. La condition étant bien évidemment de les utiliser dans un cadre bien défini, avec des règles et des procédures bien établies. Nous avons dressé pour vous une liste des 10 outils et logiciels gratuits les plus pratiques pour votre sécurité. http://www.vulnerabilite.com/logiciels-gratuits-securite-informatique-actualite-20060424103531.html Le 18 janvier dernier, l’éditeur diffusait son premier CPU (Critical Patches Update) de l’année. Celui-ci a battu les précédents records, en comportant plus de cents items. Alors que les entreprises les plus réactives viennent à peine de terminer d’appliquer ces correctifs, Oracle demande à ses clients de ne pas en appliquer certains… http://www.vulnerabilite.com/patch-oracle-critical-patch-update-actualite-20060222124600.html