Actualités

De manière cyclique, l’actualité sécurité sombre dans le fait divers. Parfois dans le but de marginaliser l’importance d’un événement, parfois parce que le traitement débridé de l’information par les blogueurs et buzzeurs parvient à transformer une taupinière en Everest digne le la manchette du défunt Détective, parfois encore parce que l’information ne relève effectivement que […]

Zeljka Zorz, du HNS, fait un rapide tour d’horizon de la biométrie. Un court voyage de quelques dizaines de lignes qui résume de manière lapidaire les limitations de ce procédé d’authentification et qui, surtout montre à quel point la notion d’intégration d’une technologie est un problème bien distinct des principes qui régissent la technologie elle-même. […]

Amusante découverte, que celle que Jerry Bryant nous dévoile sur le blog du MSRC : un double problème affectant Internet Explorer et win32hlp (fichiers d’aide) permettrait à un attaquant, via une page Web forgée, de compromettre la machine d’un internaute de passage en le convainquant d’appuyer sur la touche F1 de sa machine. Un fichier […]

« Guide forensique à l’attention des forces de l’ordre » titre Public Intelligence. Ce sont là cinq documents prétendument à diffusion restreinte, qui expliquent dans les grandes lignes les particularités techniques de Windows 7 et de Vista susceptibles de poser quelques problèmes aux enquêteurs TIC et NTech de tous pays. Les habitués du Ressource Kit […]

C’est pour la bonne cause ! clame Stephan Esser qui relance un « month of PHP bug » rebaptisé pour les besoins du politiquement correct « month of PHP security ». Le principe est inchangé : toute personne en possession d’un bel exploit PHP est prié de communiquer le fruit de ses recherches au comité […]

Si parfois les avocats de Microsoft peuvent faire grincer des dents, ils peuvent aussi contribuer à pacifier le monde en ligne. La récente « opération b49 », longuement décrite sur le blog « officiel » de Microsoft, a été couronnée de succès après qu’aient été fermés un peu moins de 300 sites Internet membres actifs […]

Le premier faux « Security Essential » vient d’être découvert par les équipes sécurité de Microsoft. Outre le fait d’infecter la machine de la victime, ce Troyen baptisé Win32/Fakeinit bloque un nombre impressionnant de noms de domaines. Paradoxalement, il s’agit essentiellement de sites de services (moteurs de recherche, serveurs de streaming, journaux en ligne, hébergeurs […]

Il avait créé le« Facebook de la fraude » peut-on lire dans les colonnes de la BBC. Il, c’est Renukanth Subramaniam, le fondateur de DarkMarket, place d’échange et forum essentiellement consacrés au trafic de crédences et identités bancaires. Infiltré par des agents du FBI, ce réseau d’origine Anglaise possédait des ramifications aux Etats-Unis, au Canada, […]

Stéphane Urbajtel, dans la Charente Libre, enquête sur cette inquiétante statistique : les logiciels de la région seraient (foi de Microsoft) piratés à 49%. Un écart considérable comparé aux pays anglo-saxons, notamment l’Allemagne et l’Angleterre. Deux pays, doit-on préciser, qui militent fortement pour la pratique de Linux dans les milieux scolaires et Universitaires… mais ceci […]

L’usage du téléphone est dangereux pour les bronches, le cerveau, la vue et, en général, à la plupart des organes humains, surtout lorsque l’usager est également conducteur d’un véhicule, nous explique M. E. Kabay de Network World. Une affirmation étayée par les arguments d’un nouveau site Web, CellPhoneSafety, ainsi que de diverses études universitaires. Indiscutablement, […]