mars 12th, 2012

Cas de conscience et dilemme cornélien au sein de la rédaction de Cnis-mag : devait-on ou non rédiger un article pour chaque conférence sécurité sous prétexte qu’elles se déroulent en France ? Simultanément, Hackito Ergo Sum, les vénérables Sstic, le gigantesque Hack in Paris multiplient leurs communiqués. La France Sécu bouge et montre à quel point cette profession est vivante.

Honneur aux Anciens, avec les Sstic, la plus ancienne réunion de spécialistes du genre, traditionnellement placée sous les hospices de l’armée en général (bien qu’il y ait plus de colonels et de commandants présents que bâtons étoilés) et du corps des transmissions en particulier. Le programme de cette année vient d’être publié, occasion de rappeler que la manifestation Rennaise se déroulera du 6 au 8 juin prochain… rappel de pure forme puisque les Sstic se jouent toujours quasiment à guichet fermé, les réservations se bouclant généralement en moins de 24 heures plusieurs mois à l’avance. C’est dire l’estime, voir le culte que vouent les spécialistes du métier envers cette grand-messe. Cette année, la provenance des « communicants » a tendance à se restreindre, une grande part des travaux portant la marque de l’Anssi. News0ft, sur son blog, fait remarquer que ces amours Anssilaires tirent un peu trop la couverture médiatique à eux. On ne peut totalement lui donner tort. Les Sstic sont la vitrine de la recherche Française, et ladite recherche tend à se concentrer un peu trop autour d’un pôle qui semble aimer autant l’information que les renseignements.

Les voies du seigneur sont pénétrables : Attaque en déni de service contre Vatican.va le 8 mars dernier, par des Anonymous présumés. L’organisation des télécoms Vaticane risque de devoir recourir aux méthodes traditionnelles des communications miraculeuses et autres voix Divines si ce genre de situation s’éternise.

Windows 8 Server 64 et Hyper-V « 8 » édition Core (pour installation « bare metal) sont disponibles en préversion sur le site MSDN. Une préversion marketing grand public de Windows 8 est également mise à disposition de tous les usagers sur le site Microsoft

Via Softpedia, les résultats d’une mini-campagne de tests visant les grands sites marchands « vérifiés par Verisign ». 25 d’entre eux seraient vulnérables à un script de test d’infection XSS.

Joanna Rutkowska annonce, à peine la version 1.0 de Qubes, que la prochaine édition 2.0 devrait pouvoir supporter directement Windows. Qube est un hyperviseur pour station de travail sécurisée, basé sur Xen.

A lire : une enquête policière conduite par Manuel Humberto Santander Pelaez, du Sans, sur les traces d’un malware utilisant une multitude de techniques de camouflage…