Hack

Un vieux mythe est devenu réalité grâce à Alfredo Ortega et Nico Economou. Ces deux chercheurs de Core Security sont parvenus à développer le premier virus intégré dans le Bios d’un ordinateur. Les détails de la démonstration, effectuée durant la dernière CanSecWest, sont disponibles sur le site du laboratoire. En se situant au niveau de […]

Une variante de la précédente histoire, toujours orchestrée par les spécialistes du faux antivirus, décidément très en verve ces jours-ci. Cette fois, le montage est dénoncé par l’équipe de F-Secure : l’éditeur de faux antivirus ne prospecte jamais directement. Il passe par un réseau de « rabatteurs affiliés » qui, à l’aide d’un botnet, piègent […]

Ces derniers jours furent prolifiques en matière d’idées particulièrement retorses. Cacher un virus devient, tant du côté des chercheurs « blancs » que des truands du code, une activité à plein temps parfois très rémunératrice, toujours source d’inspiration ou d’émerveillement intellectuel. Les administrateurs du forum Web Hosting Talk ont eu la désagréable surprise de voir […]

La lecture de SynJunkie est parfois aussi drôle qu’un sketch de José Garcimore. Il prépare son auditoire, met en scène sa démonstration, montre à quel point la mission sera impossible, fait grimper la tension à un point quasi paroxystique. Puis, tel un illusionniste, il détruit d’un coup de touche « return » la confiance absolue […]

« Chaque lien que vous cliquez est dangereux » titre PdP sur GnuCitizen. L’auteur précise qu’un vieux bug déjà signalé en décembre dernier et documenté sur Bugzilla est encore exploitable. Ce bug de navigateur, ou plus exactement cette erreur de conception, sert de base à une attaque en « clic jacking », en « détournement […]

Deux conférences de la Smoocon seraient presque passées inaperçues sans les mentions du blog de SecureWorks et de Government Security. La première est signée Rick “Zero_Chaos” Farina , est n’est autre que la très attendue « suite » de son intervention faite à l’occasion de la Defcon16. Un « hack Wifi » de plus, dira-t-on […]

Le monde de la sécurité se pique parfois de lockpicking, autrement dit de crochetage de serrures. C’est là un passe-temps fort instructif, et il est de bon ton, dans les soirées branchées, de commenter les exploits d’un Sid sur d’antiques serrures ouvertes avec délicatesse, ou le dialogue brutal opposant Marcus Ranum et un coffre fort. […]

Suites de différentes affaires ayant secoué la blogosphère sécurité ces derniers jours : Joanna Rutkowska signale la mise à disposition du rapport et des « transparents » de sa toute dernière causerie traitant du hack de l’Intel TXT (Trusted Execution Technology) mentionné vendredi dernier à l’occasion de la Black Hat 2009 de Washington. Le rapport […]

Le blog de la X-Force ISS vient de publier le « top ten » des chasseurs de failles les plus prolifiques. Ce ne sera une surprise pour personne, c’est Luigi Auriemma (28 ans déjà) qui remporte haut la main la première place. Ce Milanais discret, presque asocial dans sa prime jeunesse, caracole en tête du […]

L’information tient en moins de 5 phrases : des polluposteurs sont parvenus à exploiter le réseau LinkedIn pour répandre leurs publicités pharmaceutiques. Une révélation signée Dancho Danchev qui, hélas, en surprendra très peu. Depuis quelques mois, les outils « Web 2.0 » sont la proie des diffuseurs de spywares et de spam. Les Twitter, les […]