Brèves

Itune 9 vulnérable et susceptible d’autoriser une attaque distante. Comme à l’accoutumée, aucun renseignement technique effectif sur cette CVE 2010-1777

Comment camoufler une attaque par pdf et comment la détecter : PDF Dissector par Sebastian Porst de Zynamics.com. A conserver pour gagner quelques secondes durant un CTF ?

Totalement toquée, cette page Web qui liste une palanquée de « port knocking utilities ». Réservé aux amoureux des « knock-knock jokes » informatiques

Le Sans a collectionné les différents liens pointant sur les 7 rustines à ESX et ESXi 3.x. Certains de ces correctifs sont jugés importants car pouvant ouvrir la voie à des exécutions de code à distance et des saturations de tampon

« Facebook n’a pas amélioré sa politique de préservation de la vie privée, elle l’a simplement modifiée ». Propos tenus par Chester Wisniewski de Sophos.

GFI Soft, fournisseur de solutions de sécurité « intégrées » pour PME, annonce le rachat de Sunbelt Soft, éditeur Américain de logiciels antivirus, antispyware, sécurisation de la messagerie…

Tous les transparents de HITB sur le site de la manifestation. C’est du lourd, du passionnant… à noter l’absence de Raoul Chiesa initialement prévu pour une présentation sur les DAB

J’apprends à sécuriser WordPress en 15 étapes : un papier très didactique sur Social Hacking et destiné à tous les « admin » qui n’ont pas encore changé leur logon name

Dirk Loss a dressé la liste des outils de pentesting open source reposant sur Python. A bookmarker

Buzz autour d’une version « téléchargeable » du DLP Websense sur Security News et Network World… Qui aboutit sur une simple version de démo « 30 jours »… développement marketing 2.0 ?