Actualités

Microsoft republie l’alerte MS11-018 datant du 12 avril dernier et concernant un défaut affectant Internet Explorer pouvant conduire à une exécution de code à distance. Le correctif n’était, semble-t-il, pas parfait, et laissait planer un risque sur les stations et serveur sous Windows XP et 2003 utilisant I.E. 7.x. Seuls les administrateurs possédant une telle […]

C’est désormais une tradition : à chaque édition de Backtrack, collection d’outils de pentesting open source, l’équipe d’Infosec Rambling publie un « how to » expliquant comment installer cette panoplie sur une clefs USB, en mode persistant et protégé par chiffrement. Les explications sont détaillées…. Très détaillées même. Si l’on peut comprendre que certaines subtilités […]

Comment espionner son voisin de bureau sans maîtriser le B.A.-Ba de l’électronique, de l’informatique ou de l’intrusion via rootkit, backdoor, eavedropping réseau et autres barbarismes techno-geek ? En lisant Instructable, le site de tout ce qui se bidouille et se hacke, du macramé en fil de saucisson au barbecue à pédale, en passant par les […]

C’est Mashable qui, le premier, a signalé la mise à jour d’IOS 4.3.3, dont la principale fonction est de « vider » la cache dans laquelle sont stockées les données GPS des iPhones 4 et 3GS. Chez Microsoft, on « pousse » une mise à jour destinée aux Windows phone 7. Pas question de nettoyer […]

Alki David, producteur de groupes musicaux (rap et Rn’B), poursuit C-Net, filiale de CBS, pour violation du copyright en vertu du fait que ledit site C-Net propose en téléchargement des logiciels d’échange P2P tel que LimeWire . Une information rapportée par TorrentFreak, qui précise que cette action en justice n’est qu’une réponse du berger à […]

ZoomIt v4.2, Process Explorer v14.11, ProcDump v3.04 … P.E. 14.11, on a l’impression que la première édition date d’hier… avant-hier à la rigueur. L’annonce a été faite par Karl Seng, sur le simili-blog de Sysinternals. Le court article s’achève avec l’annonce d’une conférence-Webcast qui se déroulera le 23 juillet prochain avec le titre « Mark […]

Aucun détail technique n’est pour l’heure communiqué au public (seuls les « clients gouvernementaux » ont droit à ce genre d’information), mais la démonstration vidéo diffusée par Vupen ne laisse planer aucun doute : les chercheurs français de l’équipe Bekrar sont parvenus à contourner à la fois ASLR, DEP et la sandbox. Le hack permet […]

Une seule faille critique cette fois-ci, la ms11-035 : une vulnérabilité affectant Wins sur les serveurs 2003, 2008 et 2008 R2 tous SP installés. La faille est exploitable et peut conduire à un accès distant… c’est hélas souvent le cas pour ce qui concerne les défauts découverts dans un composant réseau. Les deux autres vulnérabilités […]

Le Response Team de Microsoft publie un long message aux responsables sécurité expliquant pourquoi et comment « l’index de probabilité d’exploitation » a été modifié. Index qui devrait donc simplifier la vie des RSSI puisque désormais, il faudra interpréter 2 index d’exploitation différents (sic) par vulnérabilité. Le premier qualifiant la probabilité et dangerosité de l’exploit […]

Lorsque le méchant du film, inspiré par un esprit d’une perversion sans nom, veut ternir l’image de marque du justicier masqué, il se pare des atours dudit justicier. Masque noir, chapeau noir, veste noire, cheval noir, lunettes noires*… et pensées noires comme l’encre. Bien malin qui saura deviner si, derrière cet anonymat, se cache le […]