L’indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin. Le « patch...
De manière cyclique, l’actualité sécurité sombre dans le fait divers. Parfois dans le but de...
Liens sponsorisés
As USB devices have evolved into useful storage media, they’ve also turned into a security nightmare for organizations
lumension.wakefly.com/Resources/WhitePapers/Panique-portable--L-%c3%a9volution-de-l-ins%c3%a9curit%c3%a9-quan.aspxLivre Blanc Juridique Olféo co-écrit avec le cabinet juridique Alain Bensoussan
www.olfeo.com/pdf/filtrage.pdfUn pavé de plus de 200 pages qui traite de l’épineux problème de la relecture d’une application Web dans le but d’en chasser toute vulnérabilité
www.lulu.com/content/5678680
Defcon 18, appel à communications : prochaine manifestation à Las Vegas, 30 juillet-1er août, à l’Hôtel Riviera. La page d’appel détaille les formats et conditions de participation.
Vulnérabilité PHP : pas exploitable à distance, mais critique tout de même, écrit Fabien Periguaud sur le Blog du Cert Lexsi. L’auteur revient en détail sur une communication de Stefan Esser (dernière BlackHat). A noter également ce papier très « complet » publié par La Sécurité Offensive.
Hacking Linksys IP Camera, ou un peu de bruteforcing pour détecter des Webcams blotties dans une branche cachée d’un sous-domaine. Article publié par GNU-Citizen …
Practical Exploitation, un nouveau blog sécurité à suivre de très près, et qui commence « logiquement » avec des trucs et astuces Metasploit.
« Courant janvier, nous avons été attaqué comme Google » admet Intel, très discrètement, à la page 19 de son « 10K form», bilan annuel de l’entreprise communiqué à la FTC. Conséquences de l’attaque empreintes d’un prudent conditionnel …
Offre de lancement :
téléchargement gratuit
Au sommaire : Sécurité & RFID : encore trop vulnérable ? ; Coder sécurisé : méthode et état d’esprit ; Bruce Schneier : chiffres, bon sens et cuisine ; RSSI & RISK Manager : un même combat ? ; Juridique analyses : « Cryptologie, la fin de l’histoire ? » et « ISO 15489 pour mieux protéger les informations » …