Actualités

Vers la mi-octobre,Cesare Cerrudo d’Argeniss concoctait un petit exploit, Churrasco, destiné à attirer l’attention de la communauté en général et de Microsoft en particulier, sur une faille permettant une attaque en kidnapping de token. Il faut préciser que ladite faille avait fait l’objet d’une communication il y a plus d’un an, et que l’émission du […]

« Mais corrigez moi le firmware de ces imprimantes HP » s’écrie HongZheng Zhou dans un papier publié sur le blog de l’Avert. Des imprimantes qui avaient fait l’objet d’un bulletin d’alerte CVE-2008-4419–I, précisant qu’il est possible d’accéder à la page Web d’administration de l’appareil sans posséder le moindre mot de passe. Bien que le […]

Sophos publie l’analyse de ce qui semble être le tout premier virus –un « Dropper »- s’attaquant à certains Distributeurs Automatiques de Billets Américains. La nouvelle a fait l’effet d’une bombe, et ce virus quasi confidentiel s’est vu propulsé à la Une du Reg, de CSO Online, de Good Gear Guide et quelques bonnes centaines […]

La lecture de SynJunkie est parfois aussi drôle qu’un sketch de José Garcimore. Il prépare son auditoire, met en scène sa démonstration, montre à quel point la mission sera impossible, fait grimper la tension à un point quasi paroxystique. Puis, tel un illusionniste, il détruit d’un coup de touche « return » la confiance absolue […]

Vae victis, malheur aux vaincus. Selon nos confrères du Reg, Heartland et RBS Wordpay ne seraient plus dans les petits papiers de Visa. Petits papiers qui indiqueraient les établissements financiers en conformité avec les normes PCI-DSS. Fait étrange, avant ces deux formidables affaires de fuite d’information, les deux sociétés en question étaient considérées comme « […]

Quelques jours après la publication d’un correctif majeur d’Acrobat Reader –sans oublier la mise à niveau salvatrice d’un de ses clones Foxit, voilà que Thierry Zoller dresse une liste des derniers articles et communications portant sur les vulnérabilités et exploitations des formats Adobe d’une part, et des fichiers d’origine MS-Office d’autre part. Les interprètes de […]

Vérité le 15 du mois, mensonge le mois suivant ? Mi-février, une double alerte est émise par deux organismes de crédit américains différents –l’on peut difficilement invoquer une rumeur incontrôlée. Une fuite de données pourrait fort bien, disait-on, s’avérer aussi catastrophique que l’affaire Heartland, cet intermédiaire bancaire qui s’était fait voler probablement des centaines de […]

A notre gauche, le champion en titre, F-Secure qui, sur son blog, titre « Downadup, Good News / Bad News ». Les « bad news » c’est que Conficker est toujours vivant, quelque part sur des millions de machines –entre 2,1 et 2,5 millions d’adresses IP uniques, donc probablement des dizaines de millions de postes […]

« Chaque lien que vous cliquez est dangereux » titre PdP sur GnuCitizen. L’auteur précise qu’un vieux bug déjà signalé en décembre dernier et documenté sur Bugzilla est encore exploitable. Ce bug de navigateur, ou plus exactement cette erreur de conception, sert de base à une attaque en « clic jacking », en « détournement […]

Deux conférences de la Smoocon seraient presque passées inaperçues sans les mentions du blog de SecureWorks et de Government Security. La première est signée Rick “Zero_Chaos” Farina , est n’est autre que la très attendue « suite » de son intervention faite à l’occasion de la Defcon16. Un « hack Wifi » de plus, dira-t-on […]