Il est possible dans certains cas d'utiliser des services non HTTP, en écoute sur des ports non standards, afin de contourner les restrictions Same Origin Policy des navigateurs Web et d'effectuer des attaques inter-protocoles de type Cross Site Scripting.

Un certificat SSL valide et signé a été publié pour usurper n'importe quel site HTTPS légitime dès lors que la victime utilise un navigateur vulnérable à l'insertion du caractère NULL au sein du champs Common Name d'un certificat de ce

Les faux logiciels de sécurité sont une ruse de plus en plus utilisée par les cybercriminels pour infecter les postes des utilisateurs et leur extorquer de l'argent, en exploitant leur manque de connaissances informatiques.

OpenDPI est un moteur, placé sous licence LGPL, qui permet d'inspecter en profondeur les paquets de données afin de faciliter la gestion et la classification du trafic Internet en fonction des caractéristiques propres aux protocoles réseau utilisés.

Le principe de neutralité du réseau, qui est protégé en France par la loi et d’une importance capitale pour tout type de réseau, est de plus en plus contesté par certaines (grandes) entreprises. Est-il menacé ?

Une faille a été identifiée au sein du processus de mise à jour des BIOS compatibles Intel vPro pour les systèmes basés sur les chipsets Intel Q45. Elle permet à un attaquant de contourner les mécanismes de vérification des signatures

Une faille affectant le module FTP des serveurs Web de type Microsoft IIS 5.0 et 6.0 vient d'être révélée. Un code d'exploitation est déjà disponible publiquement et permet d'accéder aux systèmes sous-jacents ou de provoquer un dysfonctionnement du serveur Web.

Stoned Bootkit est une preuve de concept modulaire permettant de contourner le chiffrement TrueCrypt d'un disque dur et cela notamment à partir du moment où l'on a un accès physique à l'ordinateur ciblé. La version 2.0, disponible au téléchargement, est

Etude de cas sur l'utilisation d'une solution biométrique au sein d'un projet Mobilité pour une banque privée genevoise : évaluation des contraintes, choix des solutions, authentification forte, cartes à puce, match-on-card, certificats, chiffrement FDE, VPN, éthique et mises en pratique.

Brainworx vient de sortir la seconde mouture de leur plug-in de mastering bx_digital. D'après l'éditeur cette version apporte non seulement de nouvelles fonctionnalités mais également une meilleure qualité sonore grâce à..

Nomad Factory annonce la sortie du PULSE-TEC EQs, un nouveau plug-in modélisé à partir des fameux égaliseurs analogiques Pultec. PULSE-TEC EQs combine les modèles Pultec MEQ-5 et EQP-1A en un seul et même plug-in. Chaque..

Lors du prochain salon AES, SoundToys dévoilera un nouveau plug-in dont le nom en dit long sur son caractère sonore, le Decapitator. Ce dernier est censé reproduire dans le monde virtuel la sacro-sainte saturation analog..

Voici une nouvelle qui risque de faire grincer des dents Akai et son APC40... Novation vient d'annoncer la sortie prochaine de Launchpad, un contrôleur spécialement conçu pour travailler avec Ableton Live. Développé en p..

Focal sortira en novembre prochain un nouveau subwoofer dans sa gamme CMS, le CMS SUB. Spécialement conçu pour compléter leurs enceintes de monitoring CMS 50 et CMS 65 sorties l'an dernier, ce caisson dispose d'un HP de ..

Après HTC, Sony Ericsson, Samsung et Acer, un nouveau constructeur profite du lancement officiel de Windows Mobile 6.5 pour présenter son nouveau Windows Phone. Le Gigabyte GSmart S1200 présente les caractéristiques d'un terminal haut de gamme (écran haute résolution, GPS,

La sortie de Windows Mobile 6.5 devrait être moins anecdotique que ce certains prédisaient. Ce nouveau système d'exploitation semble inspirer les constructeurs qui se bousculent pour annoncer leurs Windows Phone. C'est au tour de Acer, qui fort du rachat de

Le lancement dès demain de Windows Mobile 6.5 devrait être suivi d'une déferlante d'annonces de constructeurs. Après HTC et Samsung, LG présente son petit dernier : le GM750. Malgré son positionnnement d'entrée de gamme, ce nouveau Windows Phone devrait proposer

Certains l'ont remarqué, la dernière version de Firefox (3.5.3) pouvait avertir les utilisateurs que leur lecteur Flash était " périmé ". Un moyen commode de faire signe puisque les mises à jour sortent le plus souvent pour colmater des failles

Plusieurs amendements déposés dans le cadre de la loi sur les jeux en ligne tentent de faire respecter en France le principe de la neutralité des réseaux.Le principe côté utilisateur est de permettre un accès égal à l'internet.

C'est sans doute une première : la CAF ou Caisse d'Allocations Familiales est à son tour victime d'une campagne de phishing. Le principe est habituel : un email officiel en apparence informe le destinataire qu'il a droit à une somme