Actualités

Depuis un peu moins d’une semaine, les clients de l’opérateur Free sont victimes d’une attaque en phishing remarquablement bien conduite. Pas de « charset » exotique, texte rédigé dans un Français aussi convaincant qu’administratif, logo tout aussi crédible et pages de hameçonnage fabriquées avec un art consommé digne des meilleurs « boulangers »… L’un des […]

Lorsque les gourous de Neohapsys ont envisagé d’utiliser la plateforme Cloud EC2 d’Amazon pour modéliser une attaque pirate, la communauté savante a admiré cet exercice intellectuel. Sans plus. Mais en matière de hack, la frontière entre la théorie et la pratique est parfois ténue. Pour preuve, l’équipe sécurité de CA a détecté une véritable vague […]

Le scoop est signé Elisabeth Fleury, du Parisien : la fameuse liste regroupant près de 3000 noms de personnes soupçonnées d’évasion fiscale aurait, du moins en partie, été constituée par une « fuite d’information » provoquée par un cadre de la banque HSBC Genève. Laquelle HSBC reconnaît ce mercredi l’existence d’un vol (probablement perpétré courant […]

Comme prévu par le bulletin préalable, les 12 failles affectant les logiciels Microsoft ont fait l’objet d’une publication de rustines. L’index d’exploitabilité, émis désormais chaque mois et accompagnant les bouchons de sécurité, est, ce mois-ci, relativement fourni : 5 fortes probabilités d’exploit fonctionnels, 3 risques d’exploits « peu fiables » (généralement suffisants pour provoquer une […]

L’Institut Fraunhofer s’offre un joli coup de publicité signé Sven Türpe, Andreas Poller, Jan Steffan, Jan-Peter Stotz, et Jan Trukenmüller. Dans une étude de 14 pages, ces spécialistes se sont penchés sur les moyens de contourner Bitlocker, ce système de chiffrement de disque intégré à Vista, Windows 7, et compatible en lecture avec les noyaux […]

Le prochain « patch Tuesday » sera plus que généreux, nous promet le MSRC avec 6 rustines qui, par le miracle des cumuls, parviendront à boucher 12 trous de sécurité. Sur l’ensemble, 3 bulletins sont qualifiés de « critiques », dont la fameuse faille affectant I.E. 6 et 7, détaillée au fil du bulletin 977981 […]

Le dossier médical informatisé, aux Etats-Unis, particulièrement en milieu hospitalier « apporte peut-être une modeste amélioration de la qualité des processus, mais n’offre aucun intérêt sur le plan de l’efficacité administrative ou sur les coûts en général ». Les prévisions d’économie et d’efficacité seraient « prématurées dans le meilleur des cas ». Telles sont les […]

La chasse aux sorcières instiguée par les marchands de variété provoque, Outre Manche, des excès impressionnants. Un tenancier de pub ayant eu l’imprudence d’offrir un service « hotspot » aurait été condamné à une amende de 8000 Livres Sterling pour avoir contrevenu aux lois protégeant le copyright. D’après nos confrères de ZD-Net UK, ce sont […]

Le comité « Non à Edvige » proteste, dans un communiqué publié cette semaine, sur le vote d’une proposition de loi autorisant la création de fichiers de police par simple arrêté gouvernemental, sans qu’il ne soit nécessaire de passer par la promulgation –et donc une contestation possible- d’une loi. Rappelons que le comité « Non […]

Tout commence par un bulletin d’alerte 977981 et un billet sur le blog du MSRC, qui préviennent tous deux d’une faille à priori non exploitée publiquement affectant I.E. 6 et 7. Le conseil logique étant bien entendu de « migrer vers I.E. 8 » ou, tout au moins, de désactiver l’active scripting, compte tenu du […]