Les vulnérabilités, ou failles de sécurité, correspondent à des erreurs de conception ou de programmation des logiciels. Ces "bugs" peuvent être exploités par des hackers ou pirates pour endommager une machine, en prendre le contrôle, lire des données, voire les modifier. Les failles concernent tous les logiciels : les systèmes d’exploitation comme les familles Windows, Unix, Linux, MacOS, les applications, mais aussi les logiciels des routeurs, switchs ou Firewalls. Les failles de sécurité se corrigent soit par une reconfiguration du système, soit par l’ajout d’un correctif de sécurité, ou patch de sécurité. Les administrateurs systèmes et réseaux doivent donc suivre la publication des nouvelles failles pour mettre à jour leurs systèmes et s’assurer que "leurs portes sont bien fermées".


En partenariat avec les sociétés HSC, XMCO Partners, et France Telecom/AQL nous vous proposons un fil d’information sur les vulnérabilités les plus critiques que chacun doit suivre au quotidien.

Ces sociétés de conseil commercialisent par ailleurs un service plus complet de veille et d’information. On y trouve des informations sur des vulnérabilités moins critiques, ainsi que des conseils et parades. En accord avec nos partenaires, ces informations ne sont pas reprises sur notre site et sont réservées aux clients de ces sociétés de conseil.

Nous reprenons également les alertes du CERTA, (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) rattaché au Secrétariat Général de la Défense Nationale, et dépendant des services du Premier Ministre. Pour consulter l’ensemble des avis du CERTA, n’hésitez pas à vous reporter à son site : http://www.certa.ssi.gouv.fr/.

Nous publions également dans cette rubrique les alertes virus émanant des éditeurs d’antimalwares.

Les commentaires associés aux articles laissent la possibilité aux lecteurs d’échanger d’autres informations sur ce sujet, voire de présenter des parades à la dite vulnérabilité.

Par ailleurs, toute personne souhaitant publier une information dans cette rubrique peut nous adresser un e-mail à l’adresse vulnerabilites@mag-securs.com . Il en est de même pour les autres rubriques pour lesquelles des articles peuvent nous être proposés. _