Actualités Metasploit

Tox, un Skype anti-NSA made in hacker

Plusieurs hackers travaillent depuis plus d’un an pour créer une alternative plus sécurisée et moins contrôlée que Skype. Le service Tox est aujourd’hui disponible en version alpha.

Faille Heartbleed : la check-list pour s’en sortir

Depuis le 7 avril, un nom et un logo, jusqu’alors inconnus, ont fait le tour du Web : Heartbleed, un cœur qui saigne. L’importance de cette faille de sécurité affectant la librairie de chiffrement SSL/TLS OpenSSL explique cet embrasement sur le sujet. Si les acteurs du Web ont très rapidement mis à  jour leur librairie

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis à jour. Et la seule application des patches est insuffisante.

Juillet noir pour les navigateurs Internet

On croirait rêver, mais il s’agit bien de la réalité. H.D Moore, qui est à l’origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d’une faille sera posté sur un blog dédié et ceci pendant tout le mois de juillet !

Le produit ‘Veritas Backup Exec ‘ pris pour cible

La semaine dernière, Veritas a publié pas moins de 7 bulletins de sécurité concernant ce produit. Les vulnérabilités découvertes varient du simple déni de service à l’exécution de code arbitraire. Selon les critères de Veritas, cinq de ces failles seraient critiques alors que les deux dernières ne seraient pas si dangereuses?