juillet 29th, 2015

Le Ministre de l’Intérieur du Pakistan vient d’intimer l’ordre aux opérateurs télécom de couper tout routage de trafic vers des serveurs Blackberry BES (Blackberry Enterprise Service) révèle l’Express Tribune. Raison invoquée : le chiffrement des contenus et les risques liés aux activités terroristes

L’industrie audiovisuelle protectionniste ? La Commission Européenne accuse le broadcaster Sky et six « Major » d’Hollywood de mesures anti-concurrentielles, révèle le Guardian.

Chrome 44, c’est 43 bugs en moins. Longue liste de failles … Saison des « Megapatch » de navigateurs, quelques semaines avant la DefCon. Seconde vague généralement peu de temps avant Pow2own, durant CanSecWest

29Ces travaux, signalés sur le blog de Bruce Schneier et signés par deux universitaires Belges de KU Leuven, laissent entendre qu’il est désormais possible de déchiffrer le contenu d’un cookie protégé par un algorithme RC4 en un peu plus d’une cinquantaine d’heures, mettre à mal un lien Wifi WPA-TKIP en environ une heure, et battre à plate couture par une attaque en règle le protocole TLS. La démonstration de l’attaque effectuée à l’occasion de la conférence Usenix est visible sur Youtube.

RC4 est un mécanisme de chiffrement vieux de 30 ans et fait partie des « héritages maudits » dont tentent de se débarrasser les principaux éditeurs et concepteurs de sites Web.

Chaque année, le traditionnel P0wnie Award est attribué pour récompenser quelques chercheurs, établir un podium des plus belles failles de l’année et surtout placer sous les feux de la rampe quelques redoutables « loupés » de l’industrie. La cérémonie se tiendra traditionnellement l’avant-dernier jour de la Black Hat de Las Vegas.

Parmi les sélectionnés, dans la catégorie Epic Fail, on remarquera le U.S. Office of Personnel Management, pour sa « fuite du siècle », et Ashley Madison parce qu’un trou de sécurité peut aussi être coquin. A noter également Shellshock dans le rôle du « most overhyped bug », Eset pour un superbe bug « client side » découvert par Tavis Ormandy, Ret2dir, une nouvelle technique d’exploitation au niveau noyau, Blue Coat, Seagate et Samsung qui visent le prix de la « pire réponse donnée par un constructeur »… la liste est longue et pleine de souvenirs.