ANSSI/CERTA
CERTA-2012-ACT-015 :Bulletin d’actualité 2012-15
Sommaire :Vulnérabilités et mises à jour, Rappel des avis émis, Actions suggérées,
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-015/index.html
======
CERTA-2012-AVI-222 : Vulnérabilité dans Apache
Une vulnérabilité a été corrigée dans Apache. La vulnérabilité affecte LD_LIBRARY_PATH et peut autoriser des recherches depuis les objets dynamiques partagés (DSO) dans le répertoire utilisé par Apache. Cette vulnérabilité ne peut être utilisée que par un utilisateur local.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-222/index.html
======
CERTA-2012-AVI-220 : Multiples vulnérabilités dans Oracle
Quatre-vingt huit vulnérabilités critiques ont été corrigées par Oracle. L’exploitation des vulnérabilités peut mener à une « exécution de code arbitraire à distance ». Une seule vulnérabilité est accessible en local, les autres peuvent être exploitées depuis le réseau. Le CERTA recommande de mettre à jour vos produits Oracle dès que possible.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-220/index.html
======
CERTA-2012-AVI-215 : Vulnérabilité dans Vmware
Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d’élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-215/index.html
======
CERTA-2012-AVI-085-002 :Multiples vulnérabilités dans Oracle Java
De multiples vulnérabilités ont été corrigées dans Oracle Java et permettent d’exécuter du code arbitraire à distance.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-085/index.html
======
CERTA-2012-AVI-210-002 : Vulnérabilité dans Samba
Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d’un message RPC, sans être authentifié et permet d’exécuter un code arbitraire à distance avec les droits root.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-210/index.html
======
La vulnérabilité dans Windows RDP a été corrigée le 13 avril 2012
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-002/index.html
======
Alertes CERTA toujours en cours : http://www.certa.ssi.gouv.fr/site/index_ale.html
============
SÉCURITÉ
Le cofondateur de Google dresse sa liste des « menaces contre l’Internet ouvert »
http://www.lemonde.fr/technologies/article/2012/04/16/le-cofondateur-de-google-dresse-sa-liste-des-menaces-contre-l-internet-ouvert_1685914_651865.html
&& http://www.pcinpact.com/news/70265-google-sergey-brin-libertes-internet.htm
======
D’autres chevaux de Troie, moins graves que Flashback, ont visé Mac OS X
http://www.lemondeinformatique.fr/actualites/lire-d-autres-chevaux-de-troie-moins-graves-que-flashback-ont-vise-mac-os-x-48577.html
&& http://www.pcinpact.com/news/70272-sabpub-mac-osx-securite-java-trojan.htm
======
Des sites web moins vulnérables, mais des pirates plus habiles
http://www.lemondeinformatique.fr/actualites/lire-des-sites-web-moins-vulnerables-mais-des-pirates-plus-habiles-48589.html
======
Utilisation et investissement de la sphère Internet par les militaires
http://www.defense.gouv.fr/content/download/160097/1649736/file/Etude%2520n%25C2%25B013.pdf
======
Confidentialité des données de santé : foison ou jachère ?
http://lecercle.lesechos.fr/economie-societe/social/sante/221145775/confidentialite-donnees-sante-foison-jachere
======
« Sécurité des systèmes d’information, quel besoin en normalisation ? », colloque AFNOR le 31 mai 2012 à Toulouse
http://www.afnor.org/layout/set/print/liste-des-evenements/agenda/2012/mai/securite-des-systemes-d-information-quel-besoin-en-normalisation-colloque-afnor-le-31-mai-2012-a-toulouse
============
LIBERTÉS PUBLIQUES
Courriels indésirables : la CNIL sanctionne un syndicat
http://www.lemondeinformatique.fr/actualites/lmi/lire-courriels-indesirables-la-cnil-sanctionne-un-syndicat-48571.html
======
La propagande électorale bientôt gelée sur Twitter ou Facebook
http://www.pcinpact.com/news/70271-facebook-twitter-internet-propagande-campagne.htm
======
Le projet de « droit à l’oubli » européen critiqué par les géants du net
http://www.pcinpact.com/news/70276-droit-oubli-europe-commission-google.htm
======
Les Etats-Unis relancent l’appel d’offres sur la racine du Net
http://www.lemonde.fr/technologies/article/2012/04/18/les-etats-unis-relancent-l-appel-d-offres-sur-la-racine-du-net_1687156_651865.html
======
La RIAA croit aux effets bénéfiques de la fermeture de Limewire
http://www.pcinpact.com/news/70255-riaa-limewire-etude-telechargement-illegal.htm
======
Le Parti Pirate autrichien glane pour la première fois un siège
http://www.pcinpact.com/news/70283-parti-pirate-autrichien-victoire-election.htm
======
25 000 dollars d’amende pour Google pour entrave à une enquête
http://www.lemonde.fr/technologies/article/2012/04/16/25-000-dollars-d-amende-pour-google-pour-entrave-a-une-enquete_1685911_651865.html
======
Facebook justifie son soutien au projet de loi CISPA sur la cybersécurité
http://www.lemonde.fr/technologies/article/2012/04/16/facebook-justifie-son-soutien-au-projet-de-loi-cispa-sur-la-cybersecurite_1686003_651865.html
&& http://www.pcinpact.com/news/70266-facebook-cispa-cybermenace-securite-zuckerberg.htm
======
Consultation des sites terroristes : la Gaule des logs
http://www.pcinpact.com/news/70296-consultation-sites-terroriste-logs-connexion.htm
======
Filtrage et Hadopi 3 : les inquiétudes de Jean-Pierre Brard
http://www.pcinpact.com/news/70308-jeanpierre-brard-hadopi-sarkozy-lutte.htm
======
La Maison Blanche souhaiterait des modifications à CISPA
http://www.pcinpact.com/news/70305-cispa-maison-blanche-cybersecurite-projet.htm
============
HADOPI / BREVETS / COPIE PRIVÉE
Brevets : une négociation au sommet entre Apple et Samsung
http://www.lemonde.fr/technologies/article/2012/04/18/brevets-une-negociation-au-sommet-entre-apple-et-samsung_1687035_651865.html
======
Fibre optique : SFR attaque Bouygues pour concurrence déloyale
http://www.pcinpact.com/news/70256-fibre-optique-sfr-bouygues-concurrence-deloyale.htm
======
Les petits secrets des SPRD sous la loupe de la Commission de contrôle
http://www.pcinpact.com/news/70310-sprd-commission-controle-sacem-copie-privee.htm
======
Procès Oracle VS Google : Oracle avait envisagé d’acheter RIM et Palm
http://www.lemondeinformatique.fr/actualites/lire-proces-oracle-vs-google-oracle-avait-envisage-d-acheter-rim-et-palm-48593.html
======
Selon Oracle, Google a sciemment enfreint les règles avec Java
http://www.lemondeinformatique.fr/actualites/lire-selon-oracle-google-a-sciemment-enfreint-les-regles-avec-java-48579.html
======
Twitter propose une forme de brevet « défensif »
http://www.lemonde.fr/technologies/article/2012/04/18/twitter-propose-une-forme-de-brevet-defensif_1687190_651865.html
&& http://www.pcinpact.com/news/70298-twitter-brevets-accord-ipa-troll.htm
============
DÉVELOPPEMENTS INFORMATIQUES / USAGES
Google pourrait lancer un service de stockage en ligne
http://www.lemonde.fr/technologies/article/2012/04/17/google-pourrait-lancer-un-service-de-stockage-en-ligne_1686504_651865.html
======
Le Vatican autorise la numérisation d’une partie de ses ouvrages anciens
http://www.pcinpact.com/news/70282-vatican-oxford-numerisation-anciens-rares.htm
======
Vu sur Google+ : un concept d’iPhone boudé par Microsoft il y a 20 ans
http://www.lemondeinformatique.fr/actualites/lmi/lire-vu-sur-google-un-concept-d-iphone-boude-par-microsoft-il-y-a-20-ans-48568.html
======
Un abribus interactif testé par la ville de Paris
http://www.lemondeinformatique.fr/actualites/lmi/lire-un-abribus-interactif-teste-par-la-ville-de-paris-48585.html
======
Après la fermeture de MegaUpload, le streaming illégal a muté en profondeur
http://www.lemonde.fr/technologies/article/2012/04/17/apres-la-fermeture-de-megaupload-le-streaming-illegal-a-mute-en-profondeur_1686497_651865.html
======
Le « consensus numérique » des candidats à la présidentielle
http://www.lemonde.fr/election-presidentielle-2012/article/2012/04/17/le-consensus-numerique-des-candidats-a-la-presidentielle_1686804_1471069.html
======
Les terminaux sans fil durcis de Psion distribués par Ingram Micro France
http://www.lemondeinformatique.fr/actualites/lmi/lire-les-terminaux-sans-fil-durcis-de-psion-distribues-par-ingram-micro-france-48583.html
======
Greenpeace pointe Amazon, Apple et Microsoft peu respectueux de l’environnement
http://www.lemondeducloud.fr/lire-greenpeace-pointe-amazon-apple-et-microsoft-peu-respectueux-de-l-environnement-48587.html
============
APPLE
Apple : les distributeurs « premium » se rebiffent
http://www.lemonde.fr/technologies/article/2012/04/17/apple-les-distributeurs-premium-se-rebiffent_1686761_651865.html