Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.
Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.
Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.
Aujourd'hu...
Selon une étude de la société Secunia, en 2008, le navigateur Firefox a subit plus de faille de sécurité que les autres navig...
Le très sensible laboratoire de recherche américain de Los Alamos (LANL) va devoir durcir la sécurité des informations sur so...
Revue des principales failles du 16 mai au 5 juin 2009, avec VUPEN Security. Aujourd'hui : Apple iTunes 7.x, QuickTime 7.x, BlackBerry Enterprise Server 4.x, IBM WebSphere MQ 6.x - 7.x, Microsoft Windows 2000 / XP / 2003 - DirectX 7.x - 8.x - 9.x. Actualité
Techniques de détection de failles, travail avec les éditeurs sur la mise en place du correctif, le point avec un expert de la sécurité informatique, exemple d'actualité à l'appui. Interview
Le laboratoire de sécurité VoIPshield vient de publier une liste de 45 failles, dont 5 critiques, dans les solutions de voix sur IP commercialisées par les sociétés Cisco, Avaya et Nortel.Communication Manager v3.1 d'Avaya est (...)
Ce spécialiste de la sécurité explique les risques liés aux failles humaines, aussi dangereuses que celles du système informatique.
La fondation Mozilla vient de publier une mise à niveau de la dernière version de son navigateur (Firefox 3.5.4). Objectif :...
La fondation Mozilla vient de publier une mise à niveau de la dernière version de son navigateur (Firefox 3.5.4). Objectif :...
La fondation Mozilla vient de publier une mise à niveau de la dernière version de son navigateur (Firefox 3.5.4). Objectif :...
Les systèmes sont-ils moins protégés parce que les antivirus recèlent de plus en plus de vulnérabilités ? Non, assurent les éditeurs, arguant que la hausse inquiétante du nombre de failles est une évolution naturelle, liée à la complexité de leurs solutions.
Bien que les menaces concernant la sécurité des données des téléphones portables sont souvent exacerbées par les virus mobiles, les vendeurs de solutions de sécurité et chercheurs en sécurité informatique prédisent pour l'avenir un plus grand nombre d'attaques via des malwares.
Sécurité et optimisation des processus des SI sont des problématiques au centre des audits. Le point sur l'évolution de ces services avec l'enquête annuelle du cabinet Mazars.
Un spécialiste en sécurité, Adam Gowdiak, affirme avoir découvert deux failles critiques dans Java qui, bien exploitée, peuve...
Des petits malins de Côte d'Ivoire généralement parcourent les sites d'annonces français et essaient d'escroquer des vendeurs en se faisant passer pour des clients intéressés.
Il n'en est biensûr rien de celà.
Ils essaient d'extirper de l'argent aux vendeurs en demandant des frais de paiement.
Ceci est une arnaque.
Pour éviter de rencontrer ce genre de déboires, nous vous conseillons de ne jamais répondre aux mails provenant de pays comme la Côte d'Ivoire.
Les mails sont souvent écrits dans un Français approximatif.