Actualités

Qu’un mot de passe par défaut soit aussi transparent que le trop répandu Admin/Admin, passe encore. Mais que le sésame en question soit « buriné dans le silicium » et impossible à changer, voilà qui fait tiquer nos confrères de Security Week. Le coupable ? Un rack de stockage fabriqué par HP, le MSA2000 G3. […]

…sur Ha.ckers.org vient d’être publié. Conformément à sa promesse, le père du XSS (cross site scripting) conservera le blog dans son état actuel à des fins d’archivage, mais bloquera les commentaires. La perpétuation de la charge par un « faux RSnake » avait été provisoirement envisagée, puis écartée. Il faudra désormais farfouiller un peu de […]

ShadowServer publie une analyse technique absolument passionnante sur Darkness, un botnet Russe particulièrement adapté aux attaques en déni de service distribuées. Il serait, explique André M. DiMino, co-fondateur de ShadowServer, capable d’abattre une large infrastructure avec moins de 1000 machines zombies. « Nous vous offrons un service DDos de qualité » clame la page d’accueil […]

« Cette fois, ce sont nos machines qui ont eu des vapeurs… rien à voir avec les dénis de service des « anonymes » cherchant à venger Wikileaks » : chez Amazon Europe, c’est une question de principe et d’image de marque, on ne « tombe » pas sous les coups de méchants pirates. Seule […]

Un vendeur de sandwiches réputé plus pour l’effigie du clown lui servant d’enseigne que pour la haute valeur gastronomique de sa cuisine vient de mettre en ligne une lettre d’avertissement à l’attention de ses clients nord-américains : certains d’entre eux pourraient être victimes d’un vol d’identité suite au piratage d’un serveur. Les serveurs MacDo seraient-ils […]

Depuis le début du CableGate, Wikileaks est en proie à des contradictions de plus en plus nombreuses. La personnalité de Julian Assange, son autoritarisme, l’absence de transparence structurelle et fiscale, la difficilement excusable campagne de censure par déni de service que lancent les « partisans incontrôlés » en vertu du principe de la liberté d’expression, […]

37, 38, 30… et 40 CVE concentrés dans à peine 17 bulletins d’alertes. Le prochain mardi des rustines, nous promettent le Technet et la page prévisionnelle, sera relativement indigeste. Les risques d’intoxication, en revanche, seront moindres que par le passé, puisque 2 bulletins seulement porteront le grade de « bug critique ». Des critiques qui […]

Jusqu’à présent, le seul mandat Interpol lancé à ce jour contre Julian Assange (et qui a justifié son arrestation) concerne une affaire de mœurs. Ni le Homeland, ni la Maison Blanche, ni les « Foreign Affairs », les trois principales victimes, n’ont pour l’instant tenté quoi que ce soit d’officiel contre lui. Ce qui n’a […]

Les multiples rebondissements du Cablegate Wikileaks (dont on ne connaît qu’un pan limité si l’on en juge par la taille de l’« assurance » chiffrée AES256 postée un peu de partout), soulèvent pratiquement autant de questions de sécurité et de morale qu’il n’y a de rapports confidentiels divulgués. En tout premier lieu, le landernau de […]

Si les régimes totalitaristes peuvent faire les frais d’une attaque en déni de service de la part d’organisations militantes, l’inverse est également vrai, comme en témoigne la mésaventure de Survival International, ONG qui aurait essuyé le 28 octobre dernier une attaque en DDoS nous apprennent nos confrères de IT Web ainsi qu’un article de l’organisation […]