Actualités

L’écoute des liaisons montantes des satellites de télédiffusion, le piratage des cartes de déchiffrement (les infâmes codes season qui permettaient d’accéder gratuitement au réseau Sky), tout çà est assez classique et presque banal. L’attaque en déni de service à la réception demande un peu plus d’inventivité. Le hold-up de satellite par « écrasement » (hétérodynage, […]

… pas un seul, mais 50. Qui vont de la vulnérabilité OS/X à l’instabilité Java (affectant ainsi aussi bien la version Mac que Windows de Safari). L’histoire de la découverte d’un des bugs Safari –lié au feed RSS- est d’ailleurs racontée par le menu par Brian Mastenbrook, son inventeur. L’on y découvre –mais est-ce vraiment […]

La police de Floride aurait arrêté trois suspects dans l’affaire Heartland. Cet intermédiaire bancaire dont les clients sont en majorité des entreprises du commerce de détail s’était, fin 2008, fait pirater son système informatique et dérober des centaines de milliers de numéros de cartes de crédit. Les trois personnes appréhendées ont à peine 20 ans, […]

Fabien Perigaud du Cert Lexsi, nous écrit un véritable roman picaresque sur les mille et une astuces que Conficker déploie pour accroître le nombre de connexions TCP. C’est une longue théorie de boucles conditionnelles : Si NT inférieur à 4.0, alors abandonner… client déjà infecté par un concurrent plus sérieux que nous, l’absence d’argent pour […]

Lors d’une exposition Londonienne, un industriel aurait laissé entendre que la NSA serait prête à payer très cher une solution technique pour poser des « bretelles » d’écoute sur le réseau de téléphonie IP Skype. C’est Lewis Page, du Reg, qui l’assure. Et, sans s’en rendre compte, l’on se fait prendre au jeu du « […]

Backtrack Beta, quatrième édition en « préversion publique » : cet outil de pentest voit ses « extensions wireless » sérieusement améliorées. Si cet outil fait partie de toute panoplie de bon hacker ou RSSI qui se respecte, il devrait également être intégré dans la moindre trousse de secours de responsable réseau ou maintenicien logiciel. […]

Pas de « bug surprise » ni d’amplification de dangerosité : le « patch Tuesday » de Microsoft s’est déroulé comme prévu, avec ses 4 « bouchons » dont deux qualifiés de critique, colmatant 8 failles au total. Soit, dans l’ordre, deux failles colmatées dans I.E. 7 à l’aide de la MS09-002, une paire de […]

Les experts semblent prendre un malin plaisir à égrener les analyses, découvertes et considérations diverses concernant Conficker Downadup. Il faut dire qu’à la lecture de ces travaux de reverse engineering, on est pris d’un certain respect pour la méticulosité avec laquelle ces auteurs ont conçu ces mécanismes de réplication. Bojan Zdrnja du Sans, s’est rendu […]

Le refus des responsabilités porte un nom. Un nom qui, étrangement, se retrouve dans toutes les cultures. Mektoub dans les pays arabes, Fatalitas chez les Chéribibiens, Fatum pour les victimes des tragédies antiques, Destin dans le langage courant. Cette main du Destin, ce Deus Ex Machina, s’interroge Mari Kirby Nichols du Sans, serait-il en train […]

Ce sera le mois du « lourd » chez Microsoft nous prévient le MSRC. Le prochain Mardi des Rustines, nous promet le bulletin prévisionnel de Février, comprendra deux bouchons colmatant des défauts jugés « critiques » et deux autres estimés « important ». Dans le lot, le premier correctif « critique » concerne le serveur […]