Computer, Network & Information Security
Brèves
Defcon 18, appel à communications : prochaine manifestation à Las Vegas, 30 juillet-1er août, à l’Hôtel Riviera. La page d’appel détaille les formats et conditions de participation.
Vulnérabilité PHP : pas exploitable à distance, mais critique tout de même, écrit Fabien Periguaud sur le Blog du Cert Lexsi. L’auteur revient en détail sur une communication de Stefan Esser (dernière BlackHat). A noter également ce papier très « complet » publié par La Sécurité Offensive.
Hacking Linksys IP Camera, ou un peu de bruteforcing pour détecter des Webcams blotties dans une branche cachée d’un sous-domaine. Article publié par GNU-Citizen …
Practical Exploitation, un nouveau blog sécurité à suivre de très près, et qui commence « logiquement » avec des trucs et astuces Metasploit.
« Courant janvier, nous avons été attaqué comme Google » admet Intel, très discrètement, à la page 19 de son « 10K form», bilan annuel de l’entreprise communiqué à la FTC. Conséquences de l’attaque empreintes d’un prudent conditionnel …
Au programme de la 2010 virtual conference on endpoint security organisée par InfoSecurity US la sécurité des GSM, protection et limite du Cloud Computing, des appareils mobiles, gestion des correctifs…
DNSMap 0.3,le « rayon X » des étendues IP et des sous-domaines cachés, est disponible sur GoogleCode. Cette nouvelle édition est notamment compatible IP v6 et OpenDNS.
Defcon « mensu » à Londres, ce mercredi 24 février, dans une salle « à l’étage » du Black Horse. Prévu une démonstration de lance thermique et une causerie sur la réalité augmentée (UAV) …
Assister à Schmoocon gratuitement : les streams vidéo sont disponibles sur le site de la manifestation comme en quasi temps réel durant les conférences. Une première dans le monde des « grandes » réunions de hack et sécurité.
Backtrack 4 final, nom de code PwnSauce, vient de sortir, en version ISO et image VMWare. Nouveau noyau, nouveaux dépôts, quelques bugs en moins, cet outil de tests de pénétration/récupération de données/collecte de preuves est toujours aussi gratuit, toujours aussi efficace, toujours aussi interdit par la LCEN.
