Actualités

Le Patch Wednesday d’Apple porte sur la correction d’un défaut Flashplayer, 4 instabilités Quicktime (qui toutes concernent aussi bien les éditions Macintosh que les plateformes Window/Vista), de 10 trous de sécurité touchant l’iPhone et de divers autres problèmes affectant différents éléments du système Apple et de ses outils complémentaires.

Présenté sur son blog ainsi que sur Milw0rm et le Full Disclosure, le PoC de Laurent Gaffié fait couler beaucoup d’ascii. Démontrant l’existence d’une faille affectant SMB 2.0, il offre la possibilité de crasher, à distance les machines sous Vista et 2008 Server (Windows 7 et 2008 R2 ne seraient pas affectés). Le MSRC a […]

L’alerte Cisco 109444 n’est pas une nouveauté pour tout le monde. Ce n’est que la correction d’une faille tcp prenant plusieurs aspects, et ayant pour caractéristique première d’autoriser des connexions persistantes ou de très longue durée. Qu’un attaquant utilise une trame forgée exploitant ce défaut et soit le serveur visé finit par refuser le moindre […]

Rien d’alarmiste dans ce « mardi des rustines » du 8 septembre. Rien d’alarmiste puisque le seul véritable trou exploitable à distance et faisant l’objet de PoC publiés (la faille FTP d’IIS 5.0 et 6.0) ne sera pas corrigé dans l’immédiat. Sur les 5 trous de sécurité de ce mois, 3 concernent le poste client, […]

L’article de Dennis Dwyer n’est pas très long, mais il risque de faire perdre le sommeil à quelques administrateurs. Car, explique ce chercheur de l’équipe Secureworks, depuis que Kreios C2 a été publié, il est possible de transformer Twitter en un formidable centre de commande de botnets. Pis encore, Jose Nazario d’Arbor Networks –l’homme qui […]

Les exploits se succèdent et ne se ressemblent pas tout à fait : la faille IIS 5 et 6 révélée au tout début de la semaine dernière était, disait-on, exploitable à partir du moment où un usager authentifié (anonymous en fait partie) possédait un droit de création de répertoire. Mais voilà que vendredi, le niveau […]

C’est la rentrée… les chasseurs de failles se réveillent. L’équipe de Sentrigo s’est aperçue qu’une personne possédant des droits d’admin pouvait lire « en clair » les mots de passe de tous les utilisateurs se connectant sur SQL Server (2000, 2005 et 2008, toutes plateformes confondues). Le communiqué de triomphe de Sentrigo s’achève en précisant […]

Tremblez, braves gens. Avec la reprise post-estivale des activités, les communiqués dramatiques sur les fléaux binaires « du siècle » reprennent de plus belle. Cette semaine, la palme du sensationnel échoit au Troyen.Peskyspy découvert par l’équipe de veille de Symantec. Présenté comme le « virus capable d’espionner les conversations Skype », il fait la manchette […]

L’exploit distant se trouve un peu de partout, depuis lundi matin : sur Milw0rm, dans les archives du Full Disclosure. Cette preuve de faisabilité utilise une vulnérabilité du serveur ftp d’IIS 5 et 6, et ne peut être exploitée, de l’avis même de l’auteur, qu’en présence d’un répertoire accessible avec des droits d’écriture. Un tel […]

Après un farniente de plus d’un mois, la rédaction de Cnis-Mag reprend, allegro ma non tropo, ses activités épistolaires. Entre temps, la terre ne s’était pas arrêtée de tourner. Enfin, presque. Milw0rm a repris ses activités en date du 21 juillet. Frappé par le découragement, Stroke avait jeté l’éponge début juillet. Mais devant l’avalanche de […]