ARCHIVES SECUSER NEWS

Vulcain

A lire attentivement

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R N E W S N° 4 5 5
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Semaine du 17 au 23 septembre 2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

CE QU'IL FAUT RETENIR
1. Les bogues de VMWare soulignent les failles de la virtualisation (21/09/07)
2. Certaines technologies de gestion des droits numériques sont utilisées à des fins illégales (21/09/07)
3. Lune de miel entre l'e-mailing et l'authentification des mails (20/09/07)
4. Vieux, mais encore fringant! (20/09/07)
5. Les politiques de sécurité manquent de structure, estime Gartner (20/09/07)
6. Les cybercriminels s'attaquent aux sites de réseaux sociaux (18/09/07)
7. Les widgets, de nouveaux vecteurs d’attaques (18/09/07)
8. Des "kits de phishing" en libre service pour une poignée de dollars (17/09/07)

ALERTES SECURITE
1. Possible défaut de sécurité critique dans les documents PDF (21/09/07)
2. Vulnérabilité dans Firefox et SeaMonkey (19/09/07)
3. Disponibilité du Service Pack 3 pour Office 2003 (19/09/07)
4. Vulnérabilités critiques dans OpenOffice et StarOffice (18/09/07)
5. Vulnérabilité non corrigée dans Windows (17/09/07)
6. Phishing ciblant les clients du site Amazon.fr (17/09/07)
7. Nouvelles variantes du virus Storm Worm (17/09/07)

ACTUALITE DE LA SEMAINE
Les autres articles de la revue de presse

DOSSIER DE LA SEMAINE
Installation de l'antivirus gratuit en ligne

LIVRE DU MOIS
Stratégies anti-hackers

LIENS UTILES
Antihoax, antivirus gratuit, faire connaître Secuser News

DESABONNEMENT ET CHANGEMENT D'ADRESSE
Gestion de votre abonnement à cette lettre d'information

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU'IL FAUT RETENIR
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la sélection d'articles de la semaine. Si un extrait vous intéresse,
cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. LES BOGUES DE VMWARE SOULIGNENT LES FAILLES DE LA VIRTUALISATION (21/09/07)
La découverte de nouvelles failles de sécurité dans les logiciels de
VMWare met l'accent sur certaines faiblesses propres à la virtualisation.
http://www.secuser.com/article.php?ID=13618

2. CERTAINES TECHNOLOGIES DE GESTION DES DROITS NUMERIQUES SONT UTILISEES
A DES FINS ILLEGALES (21/09/07)
Une étude démontre que certaines technologies de gestion des droits
numériques font beaucoup plus que protéger le contenu; elles violent
la Loi sur la protection des renseignements personnels et les documents
électroniques.
http://www.secuser.com/article.php?ID=13614

3. LUNE DE MIEL ENTRE L'E-MAILING ET L'AUTHENTIFICATION DES MAILS (20/09/07)
Les acteurs de l'e-mailing acceptent de plus en plus d'apposer une
signature comme DomainKeys sur les mails routés par leur plate-forme.
http://www.secuser.com/article.php?ID=13610

4. VIEUX, MAIS ENCORE FRINGANT! (20/09/07)
De 10 000 à 100 000 ordinateurs portables du fabricant allemand Medion ont
été infectés par le virus secteur de démarrage Stoned Angelina avant d'être
écoulés dans des succursales allemandes et danoises de la chaîne Aldi.
http://www.secuser.com/article.php?ID=13607

5. LES POLITIQUES DE SECURITE MANQUENT DE STRUCTURE, ESTIME GARTNER (20/09/07)
Selon Les Stevens, analyste chez Gartner, il est primordial pour les
entreprises d'établir une politique de sécurité claire et assimilable par
tous les employés. Pour cela, elles doivent avant tout identifier les
facteurs clés garantissant le succès ou conduisant à un échec [...].
http://www.secuser.com/article.php?ID=13605

6. LES CYBERCRIMINELS S'ATTAQUENT AUX SITES DE RESEAUX SOCIAUX (18/09/07)
Les sites web bancaires fréquemment utilisés, les sites de réseaux sociaux
et les sites d'offres d'emploi sont toujours plus souvent la cible de
pirates informatiques. Voilà ce que mentionne Symantec [...].
http://www.secuser.com/article.php?ID=13598

7. LES WIDGETS, DE NOUVEAUX VECTEURS D’ATTAQUES (18/09/07)
Selon le dernier rapport de l’éditeur Finjan sur les tendances de
sécurité du Web, de nouvelles attaques utilisant les failles de
sécurité des widgets et autres gadgets seraient imminentes.
http://www.secuser.com/article.php?ID=13596

8. DES "KITS DE PHISHING" EN LIBRE SERVICE POUR UNE POIGNEE DE DOLLARS (17/09/07)
Symantec publie son rapport semestriel sur le cybercrime. L'éditeur y
relate la percée des "kits de phishing" pour pirater des comptes en
quelques clics. Comptes bancaires, mots de passe, identités complètes,
numéro de sécurité sociale… tout se monnaye.
http://www.secuser.com/article.php?ID=13589

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des alertes virus et communiqués sécurité de la semaine .
Cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. POSSIBLE DEFAUT DE SECURITE CRITIQUE DANS LES DOCUMENTS PDF (21/09/07)
Un défaut de sécurité identifié dans le format PDF pourrait autoriser
l'exécution de code malicieux à distance via un fichier PDF piégé.
Son existence n'a toutefois pour l'instant pas été confirmée.
http://www.secuser.com/vulnerabilite/2007/070921_pdf.htm

2. VULNERABILITE DANS FIREFOX ET SEAMONKEY (19/09/07)
Un défaut de sécurité a été identifié dans les navigateurs Firefox et
SeaMonkey. Son exploitation autorise l'exécution de code malicieux à
distance via un fichier QuickTime Link piégé (voir alerte du 13/09/07).
http://www.secuser.com/vulnerabilite/2007/070919_firefox.htm
http://www.secuser.com/vulnerabilite/2007/070913_quicktime.htm

3. DISPONIBILITE DU SERVICE PACK 3 POUR OFFICE 2003 (19/09/07)
L'ensemble de correctifs "Service Pack 3" est disponible pour les
applications bureautiques Office 2003. En plus de ceux déjà connus, il
corrige plusieurs centaines de nouveaux défauts de sécurité et bogues.
http://www.secuser.com/vulnerabilite/2007/070919_officesp3.htm

4. VULNERABILITES CRITIQUES DANS OPENOFFICE ET STAROFFICE (18/09/07)
Plusieurs défauts de sécurité identifiés dans les applications
bureautiques OpenOffice et StarOffice autorisent l'exécution de
code malicieux à distance à l'ouverture d'un document piégé.
http://www.secuser.com/vulnerabilite/2007/070918_openoffice.htm

5. VULNERABILITE NON CORRIGEE DANS WINDOWS (17/09/07)
Un nouveau défaut de sécurité identifié dans Windows XP pourrait permettre
à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de
sa victime par l'intermédiaire de certaines applications vulnérables.
http://www.secuser.com/vulnerabilite/2007/070917_windows.htm

6. PHISHING CIBLANT LES CLIENTS DU SITE AMAZON.FR (17/09/07)
Une nouvelle escroquerie par phishing cible les clients du site de
commerce électronique français Amazon.fr. Elle se présente sous la forme
d'un message en français prétendument envoyé par service@amazon-fr.com.
http://www.secuser.com/phishing/2007/070917_amazon.htm

7. NOUVELLES VARIANTES DU VIRUS STORM WORM (17/09/07)
Le virus Storm Worm continue de se propager sous la forme d'un message
faisant la promotion de faux sites de jeux d'arcade gratuits (Brighton
BountyHunter, PacMan 2007, etc.), en multipliant les variantes.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinjp.htm#070917

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACTUALITE DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des autres articles de la semaine (pour la version HTML,
lire http://www.secuser.com/archives/revuespresse/2007/09170923.htm) :

Les professionnels du cinéma et de la musique réclament un filtrage du P2P (L'Expansion)
http://www.secuser.com/article.php?ID=13619

Sécurité informatique : les antivirus tirent la croissance du marché européen (ZDNet)
http://www.secuser.com/article.php?ID=13617

Téléchargement : la justice ne reconnaît pas les fichiers piratés comme des copies privées (ZDNet)
http://www.secuser.com/article.php?ID=13616

Symantec lancera 'Endpoint Protection' courant octobre en France (VNUNet)
http://www.secuser.com/article.php?ID=13615

Un logiciel contre la pornographie juvénile doit être plus utilisé (Canoë)
http://www.secuser.com/article.php?ID=13613

3Com surveille l'environnement WiFi en temps réel (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=13612

Daniel Fava (AFA) : "Nous sommes favorables à la création d'une instance indépendante de surveillance
des réseaux" (JDNet)
http://www.secuser.com/article.php?ID=13611

Les boîtiers de sécurité tout-en-un se multiplient (01net)
http://www.secuser.com/article.php?ID=13609

Pirates en herbe, allez sur eBay (Branchez-vous!)
http://www.secuser.com/article.php?ID=13608

Licences : la BSA sévit contre un 'groupe média' négligent (VNUNet)
http://www.secuser.com/article.php?ID=13604

McAfee dévoile sa norme de gestion de sécurité (VNUNet)
http://www.secuser.com/article.php?ID=13603

L'US Air Force bouscule son état-major pour répondre aux cyber-attaques (VNUNet)
http://www.secuser.com/article.php?ID=13602

Toshiba rappelle 328 000 adaptateurs pour ses lecteurs DVD portables (Branchez-vous!)
http://www.secuser.com/article.php?ID=13601

La Turquie censure YouTube (Branchez-vous!)
http://www.secuser.com/article.php?ID=13600

La géolocalisation: une dimension de plus au Web (Canoë)
http://www.secuser.com/article.php?ID=13599

Antivirus : Dr Web veut s'installer en Europe (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=13597

Fluke détecte les logiciels malveillants sur les câbles réseau (01net)
http://www.secuser.com/article.php?ID=13595

Wallix AdminBastion centralise les opérations techniques informatiques (01net)
http://www.secuser.com/article.php?ID=13594

Six mois de prison ferme pour un vendeur de contrefaçons sur eBay (01net)
http://www.secuser.com/article.php?ID=13593

Symantec : IE et Firefox sont plus sécuritaires qu'en 2006 (Branchez-vous!)
http://www.secuser.com/article.php?ID=13592

Lenteur de l’interface: Apple publie une mise à jour logiciel pour les iPod (Canoë)
http://www.secuser.com/article.php?ID=13591

Les pirates optent désormais pour la fraude lucrative (Canoë)
http://www.secuser.com/article.php?ID=13590

Système anticopie : EMI condamné pour « tromperie » (ZDNet)
http://www.secuser.com/article.php?ID=13584

Bandai et Buffalo sortent la protection parentale en clef USB (LMI)
http://www.secuser.com/article.php?ID=13588

Barracuda s'attaque à la sécurisation des applications web (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=13587

La réputation, avenir de la sécurité informatique ? (JDNet)
http://www.secuser.com/article.php?ID=13586

Dell crypte automatiquement les données sur ses portables professionnels (01net)
http://www.secuser.com/article.php?ID=13585

Des mises à jour de Windows sans votre consentement (Branchez-vous!)
http://www.secuser.com/article.php?ID=13583

Internet : prédateurs sexuels pris au piège (Branchez-vous!)
http://www.secuser.com/article.php?ID=13582

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DOSSIER DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

INSTALLATION DE L'ANTIVIRUS GRATUIT EN LIGNE
L'introduction de nouvelles mesures de sécurité dans le Service Pack 2 de
Windows XP et dans le navigateur Microsoft Internet Explorer 7.0 ont permis
d'améliorer la sécurité des ordinateurs, mais rendent également parfois
plus difficile l'installation de logiciels légitimes. Ce dossier détaille
pas-à-pas l'installation de notre antivirus gratuit en ligne, qui vous permet
de détecter et d'éliminer la plupart des virus connus, y compris dans les
fichiers compressés, avec un antivirus mis à jour en permanence.
http://www.secuser.com/...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIVRE DU MOIS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

STRATEGIES ANTI-HACKERS
Rédigé par des experts américains en sécurité informatique, ce livre offre
un panorama des techniques de piratage les plus utilisées. Avec une approche
pragmatique et un langage claire, il donne les clés nécessaires pour
découvrir les brèches de sécurité de votre système (réseau, site web, poste
de travail) et mettre en place les parades appropriées. Redoutablement
efficace, ce livre nécessite toutefois de bonnes connaissances réseau pour
en tirer pleinement profit, ce qui le destine plus particulièrement aux
administrateurs système, développeurs et amateurs avertis.
http://www.secuser.com/livres/index.htm#Strategies_antihackers

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIENS UTILES
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ANTIHOAX GRATUIT EN LIGNE
Moteur de recherche permettant aux internautes d'analyser les messages
douteux et d'identifier les hoax (rumeurs et canulars) ainsi que certains
autres pourriels (escroqueries, virus, etc.), afin de lutter contre la
pollution des boîtes aux lettres et les autres nuisances qu'ils engendrent.
http://www.secuser.com/antihoax/gratuit/

ANTIVIRUS GRATUIT EN LIGNE
A utiliser si aucun antivirus n'est installé sur votre ordinateur ou
pour confirmer le résultat d'une désinfection difficile. Mis à jour en
permanence, cet antivirus permet de détecter et d'éliminer la plupart
des virus connus, y compris dans les fichiers compressés.
http://www.secuser.com/antivirus/gratuit/

FAIRE CONNAITRE SECUSER NEWS
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/

CONTACTER SECUSER.COM
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.
http://www.secuser.com/contact/
_____________________

Vulcain

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R N E W S N° 4 5 6
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Semaine du 24 au 30 septembre 2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

CE QU'IL FAUT RETENIR
1. La Banque de France s'émeut du manque de sécurisation des e-paiements (28/09/07)
2. Excel 2007 échoue au test de math (28/09/07)
3. Gmail : des données à la merci des pirates ? (27/09/07)
4. Les sites d'enchères accusés de faciliter la vente de logiciels piratés (27/09/07)
5. Axa autorisé à installer des mouchards dans les véhicules de ses assurés (27/09/07)
6. Premières condamnations en France pour une arnaque « nigériane » (26/09/07)
7. 100 propositions pour remettre de l'ordre dans le commerce sur Internet (26/09/07)
8. Les disques durs d'occasion regorgent de données personnelles (24/09/07)
9. L'humain reste le maillon faible de la sécurité du SI (24/09/07)
10. Un service VoIP gratuit épie les conversations pour afficher des pubs ciblées (24/09/07)

ALERTES SECURITE
1. Propagation de deux nouveaux virus via MSN Messenger (28/09/07)
2. Nouvelle édition du correctif Microsoft MS07-042 (27/09/07)
3. Défauts de sécurité multiples dans l'iPhone d'Apple (27/09/07)
4. Défaut de sécurité critique dans AOL Instant Messenger (26/09/07)
5. Nouvelle variante du cheval de Troie Banload (25/09/07)
6. Défaut de sécurité critique non corrigé dans Ask Toolbar (25/09/07)
7. Nouvelles variantes du virus Storm Worm (24/09/07)
8. Phishing ciblant les utilisateurs francophones de (23/09/07)

ACTUALITE DE LA SEMAINE
Les autres articles de la revue de presse

DOSSIER DE LA SEMAINE
Installation de l'antivirus gratuit en ligne

LIVRE DU MOIS
Stratégies anti-hackers

LIENS UTILES
Antihoax, antivirus gratuit, faire connaître Secuser News

DESABONNEMENT ET CHANGEMENT D'ADRESSE
Gestion de votre abonnement à cette lettre d'information

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU'IL FAUT RETENIR
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la sélection d'articles de la semaine. Si un extrait vous intéresse,
cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. LA BANQUE DE FRANCE S'EMEUT DU MANQUE DE SECURISATION DES E-PAIEMENTS (28/09/07)
Il reste beaucoup à faire pour sécuriser les e-transactions. Alors qu'elles
ne représentent que 5% des transactions, elles totalisent 41% de la fraude.
http://www.secuser.com/article.php?ID=13678

2. EXCEL 2007 ECHOUE AU TEST DE MATH (28/09/07)
Microsoft a reconnu l’existence d’une faille dans Excel 2007 qui empêcherait
certains nombres de s’afficher correctement. Le problème survient lors de la
saisie des nombres 65 535 ou 65 536. Au lieu d’afficher le nombre exact, la
cellule Excel saisit la valeur 100 000.
http://www.secuser.com/article.php?ID=13658

3. GMAIL : DES DONNEES A LA MERCI DES PIRATES ? (27/09/07)
[...] un chercheur britannique expose cette semaine les conséquences
que pourrait avoir une faille de sécurité découverte dans le service de
messagerie Gmail de Google, utilisé par près de 50 millions de personnes.
http://www.secuser.com/article.php?ID=13666

4. LES SITES D'ENCHERES ACCUSES DE FACILITER LA VENTE DE LOGICIELS PIRATES (27/09/07)
La BSA estime qu'eBay et consorts favorisent la vente de contrefaçons.
Le manque à gagner est évalué à 16 millions de dollars pour 2007.
http://www.secuser.com/article.php?ID=13660

5. AXA AUTORISE A INSTALLER DES MOUCHARDS DANS LES VEHICULES DE SES ASSURES (27/09/07)
La Cnil a approuvé sous condition un projet d'adaptation de la prime
d'assurance aux comportements des automobilistes.
http://www.secuser.com/article.php?ID=13659

6. PREMIERES CONDAMNATIONS EN FRANCE POUR UNE ARNAQUE « NIGERIANE » (26/09/07)
Quatre personnes ont écopé de peines de prison pour avoir extorqué
200 000 euros à plusieurs personnes avec la méthode du «spam nigérian».
D'autres affaires similaires pourraient être jugées.
http://www.secuser.com/article.php?ID=13651

7. 100 PROPOSITIONS POUR REMETTRE DE L'ORDRE DANS LE COMMERCE SUR INTERNET (26/09/07)
Le Forum des droits sur l'Internet publie une recommandation visant à
revoir certaines règles et usages du secteur. Il propose des ajustements
du droit et pointe du doigt les pratiques déloyales.
http://www.secuser.com/article.php?ID=13634

8. LES DISQUES DURS D'OCCASION REGORGENT DE DONNEES PERSONNELLES (24/09/07)
Les trois équipes [de chercheurs] ont en effet montré que les disques durs
revendus par leurs anciens propriétaires se retrouvent sur le marché
d'occasion remplis de données de leurs précédents utilisateurs.
http://www.secuser.com/article.php?ID=13628

9. L'HUMAIN RESTE LE MAILLON FAIBLE DE LA SECURITE DU SI (24/09/07)
Dans son rapport annuel « 2007 Global Security Survey », le cabinet
Deloitte Touche Tomatsu montre que les employés et les clients restent
le plus grand facteur de risque d'une institution financière.
http://www.secuser.com/article.php?ID=13625

10. UN SERVICE VOIP GRATUIT EPIE LES CONVERSATIONS POUR AFFICHER DES PUBS CIBLEES (24/09/07)
Une nouvelle compagnie en démarrage a mis au point une méthode inédite pour
générer des revenus à partir d’appels téléphoniques transmis sur Internet:
un programme épie les conversations puis affiche des publicités à l’écran de
l’ordinateur de l’utilisateur en fonction de la nature de sa conversation.
http://www.secuser.com/article.php?ID=13621

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des alertes virus et communiqués sécurité de la semaine.
Cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. PROPAGATION DE DEUX NOUVEAUX VIRUS VIA MSN MESSENGER (28/09/07)
Sdbot.BZN et IRCBot.AIU sont deux virus qui se propagent via le logiciel de
messagerie instantanée MSN Messenger. Ils se présentent sous la forme d'un
message contenant respectivement un fichier N039_jpg.zip ou picts-XXXX.zip
(X étant un chiffre aléatoire), prétendument envoyé par un contact.
http://www.secuser.com/alertes/2007/sdbotbzn.htm
http://www.secuser.com/alertes/2007/ircbotaiu.htm

2. NOUVELLE EDITION DU CORRECTIF MICROSOFT MS07-042 (27/09/07)
Microsoft a publié un nouveau correctif MS07-042 destiné à remédier aux
problèmes de compatibilité et de fiabilité rencontrés avec certains
logiciels Office et par certains utilisateurs sous Windows Vista.
http://www.secuser.com/vulnerabilite/2007/070814_windows.htm

3. DEFAUTS DE SECURITE MULTIPLES DANS L'IPHONE D'APPLE (27/09/07)
Dix nouveaux défauts de sécurité ont été identifiés dans des composants du
téléphone iPhone d'Apple. Leur exploitation autorise diverses attaques.
http://www.secuser.com/vulnerabilite/2007/070927_iphone.htm

4. DEFAUT DE SECURITE CRITIQUE DANS AOL INSTANT MESSENGER (26/09/07)
Un défaut de sécurité identifié dans le logiciel de messagerie AOL Instant
Messenger autorise l'exécution de script via un message piégé. En attendant
la nouvelle version d'AIM, un correctif a été mis en place côté serveurs.
http://www.secuser.com/vulnerabilite/2007/070926_aim.htm

5. NOUVELLE VARIANTE DU CHEVAL DE TROIE BANLOAD (25/09/07)
Banload.DRS est un programme malicieux qui se présente sous la forme d'un
courrier électronique avec un fichier joint possédant une extension .zip,
en tentant de se faire passer pour une carte virtuelle ou une image.
http://www.secuser.com/alertes/2007/banloaddrs.htm

6. DEFAUT DE SECURITE CRITIQUE NON CORRIGE DANS ASK TOOLBAR (25/09/07)
Un défaut de sécurité a été identifié dans la barre d'outils du moteur de
recherche Ask.com pour IE. Aucun correctif n'est disponible pour le moment,
son existence ayant été divulguée sans concertation avec l'éditeur.
http://www.secuser.com/vulnerabilite/2007/070925_ask.htm

7. NOUVELLES VARIANTES DU VIRUS STORM WORM (24/09/07)
Le virus Storm Worm continue de se propager sous la forme d'un message
faisant la promotion de faux sites de jeux d'arcade gratuits (Brighton
BountyHunter, PacMan 2007, etc.), en multipliant les variantes.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinjp.htm#070924

8. PHISHING CIBLANT LES UTILISATEURS FRANCOPHONES DE PAYPAL (23/09/07)
Une nouvelle escroquerie par phishing cible les utilisateurs francophones
du service de paiement en ligne Paypal, tentant de les rediriger vers un
faux site afin de recueillir leurs informations personnelles et bancaires.
http://www.secuser.com/phishing/2007/070923_paypal.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACTUALITE DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des autres articles de la semaine (pour la version HTML,
lire http://www.secuser.com/archives/revuespresse/2007/09240930.htm) :

Un consortium se crée autour de Kerberos (LMI)
http://www.secuser.com/article.php?ID=13677

L'accès internet et GSM coupés en Birmanie (ZDNet)
http://www.secuser.com/article.php?ID=13676

Le gouvernement va financer la création d'un centre national de la RFID (ZDNet)
http://www.secuser.com/article.php?ID=13675

Septembre, la rentrée des pirates (VNUNet)
http://www.secuser.com/article.php?ID=13674

GData France et Dr.Web veulent se développer en France (01net)
http://www.secuser.com/article.php?ID=13673

Check Point bloque les flux Skype (01net)
http://www.secuser.com/article.php?ID=13672

Les FAI n'ont pas tenu toutes leurs promesses (01net)
http://www.secuser.com/article.php?ID=13671

Vol de renseignements personnels chez Gap (Branchez-vous!)
http://www.secuser.com/article.php?ID=13670

L'AFPAD veut récupérer son disque dur volé (Branchez-vous!)
http://www.secuser.com/article.php?ID=13669

eBay : «PowerSellers», l'ARC vous surveille (Branchez-vous!)
http://www.secuser.com/article.php?ID=13668

La mise à jour d’Apple pour le iPhone désactive plusieurs appareils «modifiés» (Canoë)
http://www.secuser.com/article.php?ID=13667

Les cyber-criminels ciblent désormais Symbian et MacOS (LMI)
http://www.secuser.com/article.php?ID=13665

EMC lorgne sur la start-up Mozy et sa sauvegarde en ligne (LMI)
http://www.secuser.com/article.php?ID=13664

Comment le centre hospitalier René-Huguenin applique son plan de continuité d’activité (ZDNet)
http://www.secuser.com/article.php?ID=13663

Google Video accusé de piratage (VNUNet)
http://www.secuser.com/article.php?ID=13662

Une faille de sécurité sur le site d'Adobe (01net)
http://www.secuser.com/article.php?ID=13661

IBM: une surveillance «intelligente» des rues de Chicago (Canoë)
http://www.secuser.com/article.php?ID=13657

Internet et téléphones portables: des armes cruciales pour les militants pro démocratie en Birmanie (Canoë)
http://www.secuser.com/article.php?ID=13656

BitTorrent : Demonoid baisse le rideau (VNUNet)
http://www.secuser.com/article.php?ID=13647

Le cofondateur d'AOL sort sa carte de paiement sur Internet (LMI)
http://www.secuser.com/article.php?ID=13655

Amazon.com privilégie le téléchargement de musique sans DRM (VNUNet)
http://www.secuser.com/article.php?ID=13654

La mairie de Privas adopte la sauvegarde externalisée multisite (JDNet)
http://www.secuser.com/article.php?ID=13653

David Dupré (Arkoon) : "La capacité des boîtiers UTM à simplifier le travail de l'administrateur était limitée" (JDNet)
http://www.secuser.com/article.php?ID=13652

La petite monnaie électronique intègre les mobiles (01net)
http://www.secuser.com/article.php?ID=13650

Arrestation de deux pirates anti-skyblog (01net)
http://www.secuser.com/article.php?ID=13649

eBay aurait été piraté (Branchez-vous!)
http://www.secuser.com/article.php?ID=13648

Un logiciel pour certifier les photos numériques (Canoë)
http://www.secuser.com/article.php?ID=13646

Orange choisit OpenID pour son système d'identification unique (ZDNet)
http://www.secuser.com/article.php?ID=13644

Les hackers font la course pour "rebloquer" l'iPhone (L'Expansion)
http://www.secuser.com/article.php?ID=13643

Un pare-feu pour un char (Datanews)
http://www.secuser.com/article.php?ID=13642

Yahoo introduit la publicité comportementale en France (ZDNet)
http://www.secuser.com/article.php?ID=13641

BlackBerry obtient un label international de sécurité (ZDNet)
http://www.secuser.com/article.php?ID=13640

Tolérance aux sinistres : les outils se démocratisent (ZDNet)
http://www.secuser.com/article.php?ID=13639

La bêta du Service Pack 1 de Vista en test (ZDNet)
http://www.secuser.com/article.php?ID=13638

Apple met en garde contre le débloquage de l'iPhone (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=13637

Trois failles fragilisent Tivoli (Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=13636

Halo 3 fait son apparition sur les sites P2P (VNUNet)
http://www.secuser.com/article.php?ID=13635

Prédateurs sexuels : Facebook accusé de laxisme (Branchez-vous!)
http://www.secuser.com/article.php?ID=13633

La Commissaire à la vie privée accueille favorablement les idées de Google (Canoë)
http://www.secuser.com/article.php?ID=13632

Delanoe2008.com rendu au maire de Paris (TF1)
http://www.secuser.com/article.php?ID=13630

The Pirate Bay poursuit dix majors pour 'sabotage' (VNUNet)
http://www.secuser.com/article.php?ID=13623

1.727 entreprises "agressées économiquement" selon les RG (Capital)
http://www.secuser.com/article.php?ID=13645

Cinq millions de courriels égarés à la Maison Blanche (Datanews)
http://www.secuser.com/article.php?ID=13629

Un data center américain se fait dérober 6 000 comptes clients (LMI)
http://www.secuser.com/article.php?ID=13627

Firefox 3.0 présente son filtre anti-intrusion (LMI)
http://www.secuser.com/article.php?ID=13626

Nouveau système de paiement européen : les banques se préparent (JDNet)
http://www.secuser.com/article.php?ID=13624

Facebook sert à retracer une femme exposée à la rage (Canoë)
http://www.secuser.com/article.php?ID=13622

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DOSSIER DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

INSTALLATION DE L'ANTIVIRUS GRATUIT EN LIGNE
L'introduction de nouvelles mesures de sécurité dans le Service Pack 2 de
Windows XP et dans le navigateur Microsoft Internet Explorer 7.0 ont permis
d'améliorer la sécurité des ordinateurs, mais rendent également parfois
plus difficile l'installation de logiciels légitimes. Ce dossier détaille
pas-à-pas l'installation de notre antivirus gratuit en ligne, qui vous permet
de détecter et d'éliminer la plupart des virus connus, y compris dans les
fichiers compressés, avec un antivirus mis à jour en permanence.
http://www.secuser.com/outils/antivirus_installation.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIVRE DU MOIS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

STRATEGIES ANTI-HACKERS
Rédigé par des experts américains en sécurité informatique, ce livre offre
un panorama des techniques de piratage les plus utilisées. Avec une approche
pragmatique et un langage claire, il donne les clés nécessaires pour
découvrir les brèches de sécurité de votre système (réseau, site web, poste
de travail) et mettre en place les parades appropriées. Redoutablement
efficace, ce livre nécessite toutefois de bonnes connaissances réseau pour
en tirer pleinement profit, ce qui le destine plus particulièrement aux
administrateurs système, développeurs et amateurs avertis.
http://www.secuser.com/livres/index.htm#Strategies_antihackers
_____________________

!N50MN!@K33

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R N E W S N° 4 5 7
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Semaine du 1er au 7 octobre 2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

CE QU'IL FAUT RETENIR
1. 800.000 euros dérobés via des comptes online (06/10/07) 2. Microsoft veut gérer votre dossier médical personnel (05/10/07) 3. Deuxième fournée de mises à jour pour Vista en deux mois (05/10/07) 4. La sauvegarde des données, un problème pour les PME (05/10/07) 5. Les fournisseurs d'accès favorables aux « radars » anti-pirates (05/10/07) 6. Données personnelles : la Cnil alerte le Sénat sur les pratiques de Google (04/10/07) 7. Un 'ver géant' menace la Toile (04/10/07) 8. La Cnil passe au crible les fichiers de police (04/10/07) 9. Christian Aghroun (OCLCTIC) : «Français et Russes vont mieux coopérer contre la cybercriminalité» (03/10/07) 10. Faux sentiment de protection chez les internautes (02/10/07)

ALERTES SECURITE
1. Disponibilité d'un correctif critique pour QuickTime (05/10/07) 2. YouTube détourné pour envoyer des publicités non sollicitées (04/10/07) 3. Vulnérabilités critiques dans la machine virtuelle Java de Sun (04/10/07) 4. Nouveau virus ciblant la messagerie instantanée MSN Messenger (03/10/07) 5. Défaut de sécurité critique non corrigé dans Kazaa et Grokster (03/10/07)

ACTUALITE DE LA SEMAINE
Les autres articles de la revue de presse

DOSSIER DE LA SEMAINE
Installation de l'antivirus gratuit en ligne

LIVRE DU MOIS
Stratégies anti-hackers

LIENS UTILES
Antihoax, antivirus gratuit, faire connaître Secuser News

DESABONNEMENT ET CHANGEMENT D'ADRESSE
Gestion de votre abonnement à cette lettre d'information

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU'IL FAUT RETENIR
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la sélection d'articles de la semaine. Si un extrait vous intéresse, cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. 800.000 EUROS DEROBES VIA DES COMPTES ONLINE (06/10/07) Depuis 2005, une cinquantaine de comptes bancaires gérés via internet ont été pillés en Belgique. Près de 800.000 euros ont ainsi été soustraits.
Depuis juin, plus aucune tentative de vol n’a réussi.
http://www.secuser.com/article.php?ID=13723

2. MICROSOFT VEUT GERER VOTRE DOSSIER MEDICAL PERSONNEL (05/10/07) Les géants de l’Internet ont une nouvelle marotte : la santé. Jeudi, Microsoft a lancé un nouveau site, HealthVault [...]. Forcément, Google est en embuscade. Un service similaire, Google Health [..].
http://www.secuser.com/article.php?ID=13722

3. DEUXIEME FOURNEE DE MISES A JOUR POUR VISTA EN DEUX MOIS (05/10/07) Pour la deuxième fois en deux mois, Microsoft vient de publier des mises à jour pour Windows Vista censées améliorer la célérité et la stabilité de l'OS. En tout, quatre correctifs sont disponibles en téléchargement [...].
http://www.secuser.com/article.php?ID=13718

4. LA SAUVEGARDE DES DONNEES, UN PROBLEME POUR LES PME (05/10/07) Selon une étude, 40 % des tentatives de restauration de données échouent dans les petites entreprises.
http://www.secuser.com/article.php?ID=13717

5. LES FOURNISSEURS D'ACCES FAVORABLES AUX « RADARS » ANTI-PIRATES (05/10/07) Entendus par la nouvelle Commission de lutte contre le piratage sur Internet, les FAI suggèrent une solution permettant de piéger les internautes fournissant du contenu illégalement.
http://www.secuser.com/article.php?ID=13714

6. DONNEES PERSONNELLES : LA CNIL ALERTE LE SENAT SUR LES PRATIQUES DE GOOGLE (04/10/07) «[le président de la Cnil] s'est dit inquiet de ce que le célèbre moteur de recherche soit capable d'agréger des données éparses pour établir un profil détaillé de millions de personnes (parcours professionnel et personnel, habitudes de consultation d'internet, participation à des forums...)».
http://www.secuser.com/article.php?ID=13707

7. UN 'VER GEANT' MENACE LA TOILE (04/10/07) Les experts dénoncent les "conséquences dévastatrices" de la mise en ligne d’une base de données regroupant l’ensemble des vulnérabilités XSS.
http://www.secuser.com/article.php?ID=13706

8. LA CNIL PASSE AU CRIBLE LES FICHIERS DE POLICE (04/10/07) La Commission informatique et libertés réexamine les données conservées par la police avant de s'attaquer à celles des renseignements généraux et du fichier des empreintes génétiques.
http://www.secuser.com/article.php?ID=13704

9. CHRISTIAN AGHROUN (OCLCTIC) : «FRANÇAIS ET RUSSES VONT MIEUX COOPERER CONTRE LA CYBERCRIMINALITE» (03/10/07) Christian Aghroun, chef de l'OCLCTIC, revient sur la rencontre entre policiers, entreprises et gendarmes français et russes, la semaine dernière à Moscou.
http://www.secuser.com/article.php?ID=13698

10. FAUX SENTIMENT DE PROTECTION CHEZ LES INTERNAUTES (02/10/07) De concert avec la NCSA - National Cyber Security Alliance -, McAfee a réalisé un sondage qui démontre que la plupart des internautes se croient protégés, alors que ce n’est pas le cas.
http://www.secuser.com/article.php?ID=13686

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des alertes virus et communiqués sécurité de la semaine.
Cliquez sur le lien figurant en-dessous pour consulter l'article complet :

1. DISPONIBILITE D'UN CORRECTIF CRITIQUE POUR QUICKTIME (05/10/07) Un défaut de sécurité révélé le 13/09/07 permet à un individu malveillant d'exécuter du code hostile sur l'ordinateur de sa victime via une page web piégée. Un correctif est désormais disponible pour remédier à cette faille.
http://www.secuser.com/vulnerabilite/2007/070913_quicktime.htm

2. YOUTUBE DETOURNE POUR ENVOYER DES PUBLICITES NON SOLLICITEES (04/10/07) Le populaire site de vidéo en ligne a été utilisé pour bombarder les internautes de publicités non sollicitées. Les messages concernés sont d'authentiques invitations envoyées via les serveurs de la société.
http://www.secuser.com/communiques/2007/071004_spam_youtube.htm

3. VULNERABILITES CRITIQUES DANS LA MACHINE VIRTUELLE JAVA DE SUN (04/10/07) Plusieurs nouveaux défauts de sécurité ont été identifiés dans Java Runtime Environment, un logiciel gratuit qui permet aux navigateurs web d'exécuter les applications du même nom. Leur exploitation peut permettre à un individu malveillant d'effectuer diverses actions malicieuses sur l'ordinateur de sa victime, telles que lire, déplacer, copier ou écrire des fichiers.
http://www.secuser.com/vulnerabilite/2007/071004_java.htm

4. NOUVEAU VIRUS CIBLANT LA MESSAGERIE INSTANTANEE MSN MESSENGER (03/10/07) Sdbot.BZY est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un fichier Nokia_19_jpg.zip prétendument envoyé par un contact.
http://www.secuser.com/alertes/2007/sdbotbzy.htm

5. DEFAUT DE SECURITE CRITIQUE NON CORRIGE DANS KAZAA ET GROKSTER (03/10/07) Un défaut de sécurité a été identifié dans les logiciels de partage de fichiers Kazaa et Grokster. L'exploitation d'une faille dans le module Altnet Download Manager peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux via une page web piégée.
http://www.secuser.com/vulnerabilite/2007/071003_kazaa.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACTUALITE DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici la liste des autres articles de la semaine (pour la version HTML,
lire http://www.secuser.com/archives/revuespresse/2007/10011007.htm) :

Yahoo, eBay et PayPal dressent un rempart contre le phishing (LMI)
http://www.secuser.com/article.php?ID=13721

Xen lance lui aussi son patch de sécurité (LMI)
http://www.secuser.com/article.php?ID=13720

Une mise à jour Apple bloque les iMac alu (LMI)
http://www.secuser.com/article.php?ID=13719

Symantec : du logiciel au service de sécurité (JDNet)
http://www.secuser.com/article.php?ID=13716

Lorsque le PDA prend à distance le contrôle du PC ou du serveur (01net)
http://www.secuser.com/article.php?ID=13715

«Hackers @ Microsoft» (Branchez-vous!)
http://www.secuser.com/article.php?ID=13713

Japon : réprimandés pour des articles sur Wikipedia (Branchez-vous!)
http://www.secuser.com/article.php?ID=13712

Une amende de 220 000 $ pour téléchargement et partage illégal de musique (Canoë)
http://www.secuser.com/article.php?ID=13711

Une pellicule qui protège CD et DVD (Canoë)
http://www.secuser.com/article.php?ID=13710

Cyberguerre : la montée du péril chinois (Le Monde)
http://www.secuser.com/article.php?ID=13709

«Heroes», corsaire du Web (Libération)
http://www.secuser.com/article.php?ID=13708

Piratage de l’iPhone : la chasse est ouverte (VNUNet)
http://www.secuser.com/article.php?ID=13705

CheckPhone protège les communications SIP (01net)
http://www.secuser.com/article.php?ID=13703

Google sécurise la messagerie de Google Apps Premier Edition (LMI)
http://www.secuser.com/article.php?ID=13700

La sécurité des logiciels open source plébiscitée par les entreprises asiatiques (VNUNet)
http://www.secuser.com/article.php?ID=13702

Une mise à jour de XP bloque l'utilisation de Windows Update (VNUNet)
http://www.secuser.com/article.php?ID=13701

Philippe Courtot (Qualys) : "Nous voulons amener sécurité et conformité dans une seule application SaaS" (JDNet)
http://www.secuser.com/article.php?ID=13699

La chef du contentieux de Sony redéfinit la notion de piratage (Branchez-vous!)
http://www.secuser.com/article.php?ID=13697

Des sites Web compromis à leur insu (Branchez-vous!)
http://www.secuser.com/article.php?ID=13696

Les pourriels, un fléau évolutif difficile à endiguer (Canoë)
http://www.secuser.com/article.php?ID=13695

Mission Olivennes : la SACD se prononce pour le retour de la riposte graduée (VNUNet)
http://www.secuser.com/article.php?ID=13688

Les clips vidéo musicaux également sans DRM (L'Expansion)
http://www.secuser.com/article.php?ID=13694

Web 2.0 : attention aux risques liés à Ajax, préviennent les experts (LMI)
http://www.secuser.com/article.php?ID=13693

Francis Ford Coppola victime d’un vol de données (VNUNet)
http://www.secuser.com/article.php?ID=13692

McAfee ajoute la protection mobile à ses suites de sécurité (VNUNet)
http://www.secuser.com/article.php?ID=13691

The Pirate Bay ajoute des serveurs pour mieux lutter contre les attaques des majors (VNUNet)
http://www.secuser.com/article.php?ID=13690

Les producteurs indépendants accusent Free d'incitation au piratage (01net)
http://www.secuser.com/article.php?ID=13689

La RIAA forcée d’aller en procès avec de bien minces preuves (Canoë)
http://www.secuser.com/article.php?ID=13687

Facebook : des douaniers canadiens dans l'eau chaude (Branchez-vous!)
http://www.secuser.com/article.php?ID=13681

L'Université de Lyon débusque les étudiants plagiaires (LMI)
http://www.secuser.com/article.php?ID=13679

MailInBlack virtualise l'antispam (LMI)
http://www.secuser.com/article.php?ID=13685

BitTorrent : Demonoid est de retour (VNUNet)
http://www.secuser.com/article.php?ID=13684

Des salons du Cnit annulés pour raison de sécurité (01net)
http://www.secuser.com/article.php?ID=13683

La surveillance judiciaire fait appel à la localisation par GPS (01net)
http://www.secuser.com/article.php?ID=13682

À quand une loi canadienne contre le pollupostage? (Canoë)
http://www.secuser.com/article.php?ID=13680

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DOSSIER DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

INSTALLATION DE L'ANTIVIRUS GRATUIT EN LIGNE
L'introduction de nouvelles mesures de sécurité dans le Service Pack 2 de
Windows XP et dans le navigateur Microsoft Internet Explorer 7.0 ont permis
d'améliorer la sécurité des ordinateurs, mais rendent également parfois
plus difficile l'installation de logiciels légitimes. Ce dossier détaille
pas-à-pas l'installation de notre antivirus gratuit en ligne, qui vous permet
de détecter et d'éliminer la plupart des virus connus, y compris dans les
fichiers compressés, avec un antivirus mis à jour en permanence.
http://www.secuser.com/outils/antivirus_installation.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LIVRE DU MOIS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

STRATEGIES ANTI-HACKERS
Rédigé par des experts américains en sécurité informatique, ce livre offre
un panorama des techniques de piratage les plus utilisées. Avec une approche
pragmatique et un langage claire, il donne les clés nécessaires pour
découvrir les brèches de sécurité de votre système (réseau, site web, poste
de travail) et mettre en place les parades appropriées. Redoutablement
efficace, ce livre nécessite toutefois de bonnes connaissances réseau pour
en tirer pleinement profit, ce qui le destine plus particulièrement aux
administrateurs système, développeurs et amateurs avertis.
http://www.secuser.com/livres/index.htm#Strategies_antihackers
_____________________