Visiblement vous avez bien aimé l'article sur les joies de l'informatique. Alors, je vous en remets une petite couche, avec un spécial "Sécurité Informatique". Et bon courage aux RSSI qui vont bosser aujourd'hui.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans Java. Il s'agit d'un exploit 0day, qui permet à une personne malveillante de se connecter à une machine distante.  Les navigateurs Internet Explorer, Chrome et Firefox (tous systèmes d'exploitation confondus, c'est-à-dire Windows, Linux, Mac...) utilisant Java en version JRE 1.7 update 6 sont concernés par le problème.

Lire la suite de l'article »

Une importante faille de sécurité vient d'être découverte au niveau de l'authentification des serveurs MySQL et MariaDB. En effet, ce problème (répertorié sous la référence CVE-2012-2122) permet à un utilisateur local d'une machine de se connecter à un serveur MySQL ou MariaDB en root et sans mot de passe.

Lire la suite de l'article »

Il y a quelques jours, le réseau social professionnel LinkedIn a été victime d'un piratage de grande ampleur. Un hacker russe a réussi à mettre la main sur 6,5 millions de comptes (le service totalise en tout 161 millions de membres). Voici une analyse rapide, des quelques explications qui sont disponibles aujourd'hui.

Lire la suite de l'article »

Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »