Actualités

Une nouvelle version de noyau –iOS 4.1- pour les iphone et ipod corrige 24 vulnérabilités, dont l’exploit « pdf » qui avait permis à l’équipe de Jailbreakme de connaître une gloire certaine grâce à son « jailbreak en ligne pour noyaux 4.0.1 et antérieurs » d’une simplicité et d’une ergonomie digne d’un produit référencé AppleStore. […]

Elle a tout pour plaire, cette faille Acrobat /Acrobat Reader : à la fois critique et dans la nature, exploitée « in the wild » par une campagne email ayant pour sujet « David Leadbetter’s One Point Lesson ». Lequel email contient un fichier pdf forgé qui ne fait réagir, à l’heure où nous rédigeons […]

Relevé par Bruce Schneier mais rédigé par des universitaires de l’UoVirginia, une étude montre que la prolifération d’équipements sans-fil dans les foyers américains laisse fuir de plus en plus d’informations sur les habitudes des résidents, même si lesdites transmissions sans fil sont chiffrées avec les meilleurs algorithmes du monde. Pour n’importe quel électronicien radio, ce […]

Médiatisée par une alerte Secunia, expliquée plus en détail par son inventeur Ruben Santamarta, la porte dérobée « _Marshaled_pUnk » n’affecte, une fois n’est pas coutume, que les éditions Windows de Quicktime 7.x et 6.x. Conspiration de la NSA ? Que nenni ! Rétorque le chasseur de faille. Plus probablement une fonction de test écrite […]

Le slogan « hacking WiFi for fun and profit » conduit parfois à plus de « fun » que de « profit » réel… profit au sens « enseignement tiré de l’expérience » et non « gain financier », faut-il préciser. Le premier outil de la semaine est l’iPen, une suite de pentesting WiFi embarquée […]

Le blogueur Sprite_TM nous enseigne comment contourner la protection d’un disque dur sécurisé utilisant une interface de chiffrement matérielle. Le Disk Genie est en fait un disque dur externe tout à fait conventionnel, accompagné dans le cas présent d’une interface USB et d’une carte chargée du chiffrement des données au vol. Que ferait un pirate […]

Deux experts, Bruce Schneier et Bow Sineath de SecureWorks se penchent sur un fait-divers plus qu’inquiétant : le crash d’un MD82 de la compagnie SpanAir probablement provoqué par un virus… si l’on en croit les sous-entendus des quotidiens Espagnols, dont le célèbre El Pais. Cette hypothèse, expliquent les chercheurs de SecureWorks, est très peu probable. […]

Plus que quelques heures avant que ne reprenne le dur labeur quotidien, la surveillance des logs pour certains, les mémos des plans de conformité pour d’autres, la course au déploiement de rustine pour tous… Alors un dernier moment de détente avec une information aussi indispensable que dénuée d’intérêt, une dernière « lecture de plage » […]

On est loin, très loin de l’alerte « critique », mais cette révélation de Marco Giuliani, sur le blog de PrevX, pourrait bien marquer la fin d’une époque : celle des virus 32 bits. Giuliani serait tombé sur une édition « full 64» du rootkit TDL3 qui, courant janvier, avait défrayé la chronique. Car cette […]

C’est le journal Le Point qui révèle l’affaire : le 25 août dernier, la Cnil aurait contrôlé une GoogleCar en France, principalement pour vérifier si la fonction de collecte d’informations sur les points d’accès WiFi était bien supprimée. Information initialement dénichée par Bloomberg. Ce contrôle-surprise serait, estiment nos confrères du Point, une réaction à la […]