En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 16 janvier 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : analyser les correctifs mensuels
Valider les impacts potentiels suite à la publication des correctifs mensuels, en étudiant la matrice de Microsoft, avec une analyse plus poussée pour l'avis MS12-004.
Apple : R.A.S
 
Linux : lot habituel de correctifs
Parmi les avis de sécurité, on notera les correctifs OpenSSL pour Debian.
 
Mobilité : quelques compléments sur CarrierIQ
Lookout a publié un outil pour détecter CarrierIQ et fait part des modèles les plus concernés, soit les Samsung Epic et Galaxy Tab, et les HTC EVO.

Infrastructure et applications

Malveillance internet : toujours des attaques en déni de service
Face à une actualité encore riche en attaque DDoS, mieux vaut anticiper. Quand ce type d'attaque survient, il est déjà trop tard ! Si ce n'est pas encore commencé, préparez votre approche triple A (Anti-Attaque Automatisée).
Navigateurs web : R.A.S.
 
Plug in : appliquer les correctifs Adobe
A étudier, les possibilités de filtrage du Javascript intégrées dans la dernière version de Adobe Reader.
Infrastructure : correctifs Oracle, points d'accès Wi-Fi à renforcer et toujours PHP !
Diffusion le 17 janvier de 78 avis de sécurité Oracle affectant de très nombreux produits (bases de données, mais aussi WebLogic, PeopleSoft, MySQL Server...). Publication par Cisco d'une note sur la vulnérabilité affectant le protocole WPS (Wi-Fi Protected Setup). Et gare (toujours) à une vulnérabilité dans PHP (toutes versions avant la 5.3.9), qui permet de réaliser un déni de service à distance !
 
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà