Actualités

PDP, sur le blog GnuCitizen, signale à l’attention de ses lecteurs une application pour iPhone développée par une agence immobilière Américaine. D’un revers du pouce, le promeneur peut, en fonction de ses coordonnées GPS (le récepteur est intégré au terminal) découvrir quelles sont les maisons à vendre, admirer quelques photos d’intérieur, récupérer le numéro de […]

Enfin corrigé ! Microsoft colmate, parmi les 8 correctifs publiés lors de ce mardi de Pâques, une faille Excel vieille de plus de deux mois et exploitée par quelques malwares depuis une bonne trentaine de jours. Au total, l’on compte ce mois-ci 6 bouchons s’appliquant à Windows XP, à ISA Server, aux services http (des […]

« Enfin ! On sait ce qu’il fait et à quoi il sert » écrit en substance Brian Krebs. « Il », c’est Conficker, le virus le plus médiatique depuis l’invention du boulier. Selon les chercheurs de Kaspersky, nous apprend l’éditorialiste sécurité du Washington Post, la première « charge » de Conficker est… un antivirus. […]

Brian Krebs, du Washington Post, fait état lui aussi du dernier rapport de Microsoft sur la sécurité des noyaux. Il s’attache tout particulièrement au passage traitant de la montée en puissance des « faux antivirus. Le phénomène n’est pas franchement nouveau. Dancho Danchef fut l’un des premiers, et à une certaine époque le seul, à […]

A peine la grande peur du premier avril oubliée, que déjà apparaît une nouvelle mutation du ver Conficker/downadup. Chez certains, il prend le suffixe « E ». Pour l’heure, très peu d’analyses et opérations d’ingénierie inverse ont pu être menées. Mais l’on est sûr au moins, chez Trend Micro, que cette version « redevient méchante […]

A télécharger et à installer. Il s’agit de la version 6, 13ème mise à jour. Sa mise à niveau est d’autant plus importante que de plus en plus de malwares ont tendance à se rabattre sur Java et certains produits Adobe au fur et à mesure que diminuent les fenêtres de vulnérabilité des noyaux Windows.

Deux lots de mise à jour viennent d’être publiés par VMware. L’un concernant openssl, vim, et bind pour ESX 3.0.2 et 3.0.3, l’autre colmatant une série de brèches affectant Workstation, Player, ACE, Server, ESXi et EXX de différentes versions. La liste des correctifs et outils touchés s’étale sur plus de 15 pages-écran…

Soudainement, Rob Havelt semble passionner la presse. Car Rob Havelt compte, lors de la prochaine B.H. d’Amsterdam, montrer comment il est possible d’espionner une liaison 802.11 « première génération », en FHSS (modulation par saut de fréquence). Le programme de la Black Hat l’affirme, le Reg en écrit un roman, Security News Allemagne en fait […]

Il ne se passe désormais plus la moindre Black Hat, Defcon ou CCC sans que l’on y puisse entendre les exploits d’un nouveau hack radio. Hack généralement perpétré à l’aide de la seule base sérieuse qui soit en matière d’écoute et d’injection dans le domaine HF : une « Software Defined Radio », constituée d’une […]

« Méfiez vous des fichiers PowerPoint forgés » prévient le Response Team de Microsoft. Et il y a de quoi s’inquiéter un peu, puisque la faille –un « Zero Day »- est actuellement « exploitée dans la vrai vie ». De son petit nom Exploit:Win32/Apptom.gen, de la famille des « Trojan Dropper », ce vecteur […]