Actualités

En ces périodes où l’antivirus prétend être le seul rempart qui protège la civilisation occidentale des ravages de Conficker, il est parfois utile de se rappeler que précisément, un antivirus –ou une appliance de protection périmétrique- n’est pas toujours d’une infaillibilité absolue. Thierry Zoller publie, tant sur son propre site que sur la ML du […]

L’Owasp vient de publier l’édition 1.1 de son monumental ouvrage Owasp Security Code Review Guide. Un pavé de plus de 200 pages qui traite de l’épineux problème de la relecture d’une application Web dans le but d’en chasser toute vulnérabilité. Ce troisième tome de savoir succède aux Security Developer Guide et Owasp Security Testing Guide, […]

Cette semaine, CNIS-Mag lance la nouvelle formule de sa Newsletter hebdomadaire. Un récapitulatif des informations parues dans le courant de la semaine écoulée, et destiné à tous ceux qui n’ont pas toujours la possibilité de consulter quotidiennement les titres sur notre site. C’est un moyen pratique pour prendre connaissance, à tête reposée et du premier […]

En bref, le florilège quotidien des choses à lire absolument à propos de Conficker : – Sylvain Sarméjeanne du Cert Lexsi revient sur les utilitaires de détection et d’éradication du virus… comme nous le faisons remarquer dans notre précédente édition mentionnant la « solution du honeynet », à ne mettre qu’entre des mains expertes. – […]

Que se passera-t-il le premier avril, jour programmé de l’éveil de Conficker C (ou D selon certains éditeurs) ? Réponse : rien de particulier –ou presque. C’est probablement pour cette raison qu’il s’écrit un peu partout dans la blogosphère une telle quantité d’articles. En fait, Conficker « nouvelle version », qui n’est jamais qu’une mise […]

Le Times Online publie un long, très long article faisant état d’un rapport émis pas les services de renseignement Britanniques, et dénonçant les risques élevés d’espionnage sur le réseau de British Telecom. Il n’y a pas plus d’arguments et de preuves techniques qu’il n’y en avait il y a 10 ans à propos des « […]

Un vieux mythe est devenu réalité grâce à Alfredo Ortega et Nico Economou. Ces deux chercheurs de Core Security sont parvenus à développer le premier virus intégré dans le Bios d’un ordinateur. Les détails de la démonstration, effectuée durant la dernière CanSecWest, sont disponibles sur le site du laboratoire. En se situant au niveau de […]

Une variante de la précédente histoire, toujours orchestrée par les spécialistes du faux antivirus, décidément très en verve ces jours-ci. Cette fois, le montage est dénoncé par l’équipe de F-Secure : l’éditeur de faux antivirus ne prospecte jamais directement. Il passe par un réseau de « rabatteurs affiliés » qui, à l’aide d’un botnet, piègent […]

Ces derniers jours furent prolifiques en matière d’idées particulièrement retorses. Cacher un virus devient, tant du côté des chercheurs « blancs » que des truands du code, une activité à plein temps parfois très rémunératrice, toujours source d’inspiration ou d’émerveillement intellectuel. Les administrateurs du forum Web Hosting Talk ont eu la désagréable surprise de voir […]

HP a émis, en ce début de semaine, une alerte à propos d’une faille affectant sa console d’administration OpenView. Alerte sérieuse car, des dires même de l’éditeur, elle ouvrirait la porte à d’éventuelles exécutions de code à distance. Les inventeurs de la faille sont, une fois de plus, les chercheurs de Core Security. C’est la […]