Actualités

Adobe demande à tous ses utilisateurs –Mac ou Windows- de mettre à jour leurs versions de Shockwave avec la dernière en date, immatriculée 11.5.2.602. Une faille jugée sérieusement critique a été découverte, affectant toutes les versions plus anciennes et pouvant être exploitée pour injecter à distance un code dangereux. Ce sont 4 trous de sécurité […]

Une session SSL dont l’en-tête serait truffée de caractères ascii offrirait diverses possibilité d’attaque « man in the middle », et notamment à l’encontre de l’authentification des certificats https clients sur des serveurs web IIS et Apache. Une affirmation argumentée au fil d’un document de 8 pages publié par Marsh Ray et Steve Dispensa, de […]

Après le racket industriel façon camorra visant les grands serveurs Web, voici le petit hack semi-mafieux s’attaquant aux possesseurs d’iPhone « jailbreakés ». Certains abonnés Hollandais de T-Mobile ont pu lire sur l’écran de leur téléphone un bien étrange message rédigé en anglais : « Votre téléphone a été hacké car il est vraiment mal […]

Combien de temps faudra-t-il pour que les RBN et Rock Phish divers et variés ajoutent à leurs cordes d’hébergeurs mafieux des services de cloud computing ? A moins que la technique de zombification invoquée par l’équipe de Neohapsis fasse son chemin. Après tout, les prix de location d’un bon botnet ne cessent de s’effondrer ces […]

Le Cloud Computing, outil de luxe pour hacker ? ce n’est pas franchement nouveau, puisque cette idée trotte dans les esprits depuis au moins les premières heures d’existence de Seti@home : disposer d’un réseau de calcul distribué – et donc d’une formidable puissance de traitement-, voilà un véritable rêve de pentesteur. L’équipe de Neohapsys a […]

Il est important de relire attentivement le bulletin de support Microsoft 976749. Et plutôt deux fois qu’une, compte tenu des fantaisies provoquées par la traduction automatique de la « knowledge base ». Car ce bulletin nous apprend l’existence d’une rustine de rustine chargée de rectifier le comportement de la MS-09-054 corrigeant quelques défauts d’I.E.8, mais […]

Il y a deux manières de considérer la présence d’une entreprise sur la « toile » : la première, active et optimiste, qui considère la nécessité de posséder et étendre un « périmètre IP » le plus visible possible, la seconde qui vise à restreindre le plus possible tout ce qui pourrait servir à alimenter […]

38 bouchons, 16 trous qualifiés de « nouveaux », 6 failles exploitables à distance, la dernière CPU d’Oracle est plantureuse. Plantureuse et à prendre extrêmement au sérieux, de l’avis même d’Eric Maurice, patron sécurité d’Oracle, lequel recommande sur son blog d’appliquer les correctifs au plus tôt. Le blog d’Andrea Kornbrust, quand à lui, est légèrement […]

« Il est temps pour moi de révéler au public l’existence d’AV Tracker », écrivait Kleissner le 20 du mois. Ce jeune gourou de la sécurité, dont les présentations à la BlackHat 2009 avaient fait sensation, semble être lié aux cercles de hackers gris-foncé étant à l’origine du virus Torpig, et « lance » comme […]

Sous l’immatriculation G-SEC 47, 48 et 49-2009, Thierry Zoller signale un défaut générique frappant plusieurs outils de filtrage commercialisés par Symantec, F-Secure et McAfee. L’alerte a été lancée sur la liste Full Disclosure ainsi que sur le site de G-Sec, sous le titre « Generic PDF By-pass ». Dans les trois cas, la mise en […]