Le rapport « Reused login credentials » publié par Trusteer risque de donner des sueurs froides à nos chers banquiers et réjouir les amateurs de fric-frac en ligne. Selon cette étude, 73% des mots de passe utilisés pour accéder à un compte en ligne servent également à leurs …
Après la récente 0-day dans Internet Explorer (Réf Lexsi 12808) et l’Opération Aurora, c’est au tour du sous-système 16 bits de Windows d’être vulnérable à une élévation locale de privilèges. Toutes les versions de Windows sont affectées, de NT 3.1 (!) à Windows 7.
Source : http://cert.lexsi.com/weblog/index.php/2010/01/20/359-windows-de-nouveau-impacte-par-une-0-day-vdm
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a décerné une certification de niveau EAL5 au système d’exploitation PolyXene (édité par Mandriva). À titre de comparaison, aucun système Microsoft n’est capable à l’heure actuelle de remplir les conditions requises par une certification de niveau 5.
Cliquez ici pour …
Faut-il logguer ?
Que peut-on logguer ?
Qui peut-on logguer ?
Que faire des logs ?
Lire l’article sur : http://www.ossir.org/technico-juridique/livre-blanc-sur-les-logs.shtml