Actualités

La presse technique s’extasie devant la performance d’un pigeon voyageur du Yorkshire (pays grand-breton autant que canin) qui (le pigeon, pas le yorkshire), en transportant une clef USB sur 120 km en moins de 2 heures, est parvenu à battre de vitesse un raccordement « bas débit ». Lien bas débit tentant de transmettre ces […]

Forcing de la FCC pour clore le dossier des « espaces blancs »  titre Hillicon Valley, qui explique que, c’est juré et quasiment certain, les « canaux inutilisés » du spectre attribué aux broadcasteurs de télévision seront destinés au développement d’un « Wifi dopé aux stéroïdes ». Jusqu’à présent, ces espaces interstitiels n’étaient exploités que […]

Une vulnérabilité dans la table de translation d’adresses, une autre dans SIP, une troisième dans H.323 et une dernière dans le SSL VPN d’IOS : le dernier lot de rustines de Cisco présente statistiquement plus de risques de dénis de service que d’exploitation à distance.

Petit rebondissement dans l’affaire du virus « Here you have » avec une très longue collection d’indices relevée par l’équipe de SecureWorks , indices laissant deviner une origine soit Iraquienne, soit Egyptienne du mass-mailer infectieux. SecureWorks parle même de « eJihad connection » alors que tout au plus peut-on parler d’activisme moyen-oriental ou pan-arabique, les […]

Face à l’écroulement progressif du courrier « papier », des lignes Telex et des télégrammes, la Poste Allemande a décidé de réagir en ouvrant un nouveau service, ePostBrief. Une sorte d’interface email propriétaire, gérée sur un réseau propriétaire, et pouvant être acheminé à des correspondants informatisés ou non (moyennant le télépaiement d’un timbre si l’on […]

Beaucoup de bruit autour d’une attaque « onmouseover » ayant affecté les usagers de Twitter. Cette attaque XSS a été relatée tout d’abord par Sophos, Security News, Netcraft, Threat post, F-Secure et même nos confrères du Point. Le nombre de victimes serait très important mais les dégâts relativement limités. Comparativement, les attaques Stuxnet et « […]

Qui donc aurait pu, deviner, alors que le Sénat entérinait les derniers chapitres de la loi Hadopi, que cet ensemble de directives d’apparence répressive cachait en fait le louable désir de promouvoir les technologies nouvelles et le développement des jeunes pousses situées sur l’axe Moscou- Cheng Zhen – Los-Angeles ? Car il faut bien le […]

Trois failles critique à colmater d’urgence compte tenu de leur indice d’exploitation MS10-063, 64, 65 (deux attaques distantes potentielles par corruption mémoire et BoF dans Outlook, un risque de déni de service dans IIS) : comme prévu, le mardi des rustines de Microsoft compte 9 bulletins et résout 11 CVE . A ces trois failles […]

Attention au virus « here you have » (littéralement « tiens, le voilà ») alias VBMania. S’il est normal de pouvoir lire l’analyse d’une telle menace sur le blog de l’Avert, la chose est plus rare sur le bulletin quotidien du Sans, qui fait rarement dans l’alarmisme viral. C’est dire si la propagation semble sérieuse […]

Le prochain mardi des rustines sera conséquent sans être pléthorique, nous apprend le blog du MSRC. Une première estimation avait prédit que le colmatage concernerait 13 trous, mais 2CVE ont disparu depuis la première édition du bulletin susmentionné. Secunia dresse une liste exhaustive des noyaux et programmes concernés par le prochain lot de septembre… liste […]