Actualités

La nouvelle s’est tout d’abord répandue via la mailing-liste de Dave Aitel DailyDave : Alexander Sotirov prévenait la communauté de l’imminence d’une communication importante qui aurait lieu durant la 25C3. Puis la nouvelle tombait, sous la forme d’une communication –initialement très expurgée- intitulée « MD5 considered harmful today Creating a rogue CA certificate » (MD5 […]

Moins médiatisée –et pourtant considérablement plus dangereuse !- cette communication faite à l’occasion du 25C3 : par MM Erik Tews, Ralf-Philipp Weinmann et Andreas Schuler, le hack des communications DECT. Les transparents de cette passionnante causerie ainsi que le Wiki consacré à ces recherches fourmillent de détails sur l’art d’écouter les combinés sans fil de […]

Un billet sur le blog du MSRC, une nouvelle alerte émise sur le TechNet : la faille SQL Server fait partie des failles officiellement prises en compte. Signalé peu ou prou le même jour (https://www.cnis-mag.com/fr/le-zde-sql-server-en-demi-teintes/actualite.html) qu’a été découvert le dernier « trou I.E. », ce défaut aurait pu faire partie du dernier « out of […]

Les fiers policiers du continent Australien ont arrêté et fait condamner un « spam king », un polluposteur de grande envergure. La presse Kiwi ne tarit pas d’éloges et précise que, de l’avis même du juge, c’est là la conclusion d’une des « largest in the history of the internet ». Et de se féliciter […]

L’information fait les gros titres du Reg et d’IT World : L’équipe de jeunes chercheurs du MIT qui, durant la dernière DefCon, avait mis en évidence une avalanche de failles de sécurité dans l’infrastructure du MBTA, le métropolitain de Boston, est désormais salariée par ce même MBTA. Salariée pour précisément consolider et colmater les brèches […]

Battus par les flots, ils ne coulent pas. Certains, pourtant, changent de navire, par mesure de précaution. Ainsi, à MoFo, l’on rappelle qu’après la série de correctifs récemment publiés (voir article précédent ), Firefox 2.x serait retiré de la scène. Cette transition, encore peu médiatisée, risque de poser un problème de sécurité certain, tant dans […]

Billet alarmiste, mais billet intéressant que celui de Micha Pekrul sur le blog de l’Avert. Il nous parle d’un vieux classique, DNSChanger, le vecteur d’attaques qui intercepte les requêtes DHCP au vol et redirige les requêtes dns au bon gré de ses « maîtres ». Si l’une des premières exploitations évidente de DNSChanger est son […]

Mise à niveau obligatoire : l’édition 3.0.5 de Firefox corrige une jolie brochette de trous de sécurités, donc certains font d’ores et déjà l’objet de commentaires enflammés sur la liste du Full Disclosure. Quelques PoC commencent à circuler, et les mesures habituelles de prudence sont à observer. Les failles colmatées sont, cette fournée-ci, au nombre […]

Une mise à jour importante de Safari –une édition 3.2 pour Mac OS X 10.4.x (Tiger) et Mac OS X 10.5 (Leopard)-, une nouvelle édition truffée de rouge avec Firefox 3.0.4 qui traîne un impressionnant cortège d’alertes CVE : cette fois, le passage aux différentes moutures « N+1 » est plus que conseillé. S’il fallait, […]

Les responsables de parc entament la semaine un peu comme ils ont terminé la précédente : dans une ambiance morose de lendemain de ZDE mal digéré. Avec cependant une lueur d’espoir : il y aura, nous promet Microsoft, un correctif « out of band » dans un délai d’autant plus proche qu’il sera d’autant moins […]