Archives

Le Cert-CC US prévient de l’existence d’une faille exploitable dans le firmware 2.10.17 des routeurs Belkin N600 « dual band ». 5 alertes CWE à noter

PaloAlto Networks affirme avoir découvert sur un serveur des fichiers recensant plus de 225 000 comptes d’utilisateurs Apple iCloud . Ces identifiants et mots de passe auraient été récoltés par le malware Keyraider, lequel aurait eu la tâche grandement facilitée par le fait que les victimes utilisaient des iphones jailbreakés et non sécurisés

Les « périodes d’essais gratuites » de certains fournisseurs de services Cloud font le bonheur des vendeurs de faux viagra et de phishing bâclé. La preuve par le Sans Institute qui tombe à bras raccourcis sur les pratiques de l’Icann, la mode des Gtld et sur l’hébergeur Cloud Softlayer

Un flic ripou pioche dans les Bitcoins. Jeremy Kirk, de ComputerWorld, raconte l’histoire de cet agent des « Services Secrets » US chargé de l’enquête sur le réseau Silk Road, et qui, profitant de ses « outils professionnels », aurait détourné plus de 20 000 Bitcoins pour une valeur de 820000 dollars

Gdata a découvert que certains téléphones fabriqués en Chine (notamment le N9500 de Star) sont livrés avec un firmware déjà corrompu par un cheval de Troie

Double coup de publicité pour Charlie Miller et Chris Valasek, dont les talents de « hackers de voiture » ont été loués, au sens économique du terme, par la société Uber spécialisée dans les transports entre particuliers

Une faille du système de gestion des identités Cisco ISE pourrait donner accès à des pages spécifiques créées par l’administrateur de l’équipement

Un fichier PDF qui cache une attaque VBA Microsoft Office, associé à des compléments zipés ? description sur le quotidien du Sans . Papier proche des articles d’Ange Albertini sur les Memes

Dancho Danchev brosse à grands traits l’organisation d’un réseau de mules exploitées par les diffuseurs de « malwaretisers » et autres crimewares : un cloisonnement quasi militaire, des promesses de salaire irrésistibles pour les plus démunis

La Cnil publie une affichette de sensibilisation à la fuite de données à caractère personnel destinée aux plus jeunes. Les mêmes slogans, mais destinés à des tranches d’âge différentes , avaient déjà été émises par le passé