Actualités

RSnake est d’humeur taquine, ces jours-ci. C’est en discutant à bâtons rompus avec un blackhat spécialiste de l’intrusion ciblée et de la pénétration (réseau) vicieuse que le papa du « clickjacking » s’est posé une question simple : Pourquoi s’enquiquiner à lancer des attaques risquées, se fatiguer à contourner des firewall, s’échiner à effacer ses […]

Au cas où cela aurait échappé à l’œil acéré de nos lecteurs, Core Security aurait découvert une faille (un gouffre béant) dans l’architecture de Virtual PC. Security News, le HNS et même Slashdot relatent les faits. Microsoft n’émet pas de bulletin d’alerte. La vulnérabilité se situe dans le mécanisme de gestion mémoire de la VM, […]

C’est un marchand de tissus Américain qui dévoile l’affaire, en publiant sur son site un message d’avertissement à l’attention de ses clients : d’août à septembre, des malfrats auraient substitué les Terminaux Point de Vente de plusieurs magasins du Wisconsin. Aucun détail technique n’a filtré à propos des modifications apportées aux TPV, ni sur l’étendue […]

« L’accident annoncé sur ce site n’a jamais eu lieu » dit en substance le communiqué de la SNCF. Une attaque à la bombe Mâconnaise tout à fait virtuelle faisant partie d’un « exercice de simulation de crise », s’est retrouvée annoncée par hasard sur le serveur sncf.com dans la matinée du 16 mars. Annonce […]

Sera-t-il appliqué, ou passera-t-il inaperçu, le correctif transitoire baptisé « Disable peer factory in iepeers.dll ». ? Ce patch temporaire répondant à l’alerte 981374 colmate une faille particulière qui n’affecte que I.E. 6 et 7, probablement le navigateur le plus utilisé en entreprise à l’heure actuelle, et dont la mise à niveau donne quelques migraines […]

Encore du « scandale à la Une »dans le landernau du Web 2.0. Et toujours à propos du droit régalien qu’exerce un prestataire de services sur le contenu qu’il diffuse, avec le dernier Buzz concernant Apple. Un Apple qui bannit de l’AppStore tout ce qui peut exposer un centimètre de peau dans une application téléchargeable. […]

Chiens écrasés toujours, avec cette véritable campagne de presse qui révèle le passé sulfureux et les pratiques douteuses de Mark Zuckerberg, le fondateur de Facebook. L’article de la RTBF n’en est qu’un parmi tant d’autres, où l’indignation le dispute avec les secrets d’alcôve (les secrets de cubicle devrait-on dire). Tout a commencé avec un article […]

Fait-divers avec cette étude de M@rsouin.org (souvent citée mais rarement référencée par nos confrères… ), qui nous « révèle » sans surprise la quasi absence de réaction des internautes téléchargeurs face aux conséquences de la loi Hadopi. « A peine 15% des internautes qui utilisaient les réseaux Peer-to-Peer avant l’adoption de la loi Hadopi ont […]

L’indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin. Le « patch Tuesday » de ce mois de mars est d’autant plus intéressant qu’il se focalise sur un produit mineur (une faille de Movie Maker) et un défaut touchant un produit bureautique, Excel, tant sous Windows que sur Macintosh. En revanche, il […]

L’assassinat de Mahmoud al-Mabhouh dans un hôtel de Dubaï continue à soulever beaucoup de questions. Et notamment celle portant sur l’ouverture de la porte de la victime : serrure crochetée ? Carte d’hôtel falsifiée comme le laisse entendre la police locale ? Il existe une multitude de méthodes pour tutoyer gentiment une porte d’hôtel, nous […]