Actualités

Les responsables de parc entament la semaine un peu comme ils ont terminé la précédente : dans une ambiance morose de lendemain de ZDE mal digéré. Avec cependant une lueur d’espoir : il y aura, nous promet Microsoft, un correctif « out of band » dans un délai d’autant plus proche qu’il sera d’autant moins […]

Pour l’instant, tout va bien. Paraphrasant les apprentis parachutistes de la « Rue du Mur » en 1929, l’industrie informatique Française en général, et les entreprises financières en particulier, appliquent consciencieusement la méthode Coué et évitent officiellement d’évaluer les dangers des scams, dérivés de spam et autres conséquences des vols d’identité. Il faut dire que […]

Pâle copie, d’ailleurs, puisque le dernier « jour de patch » que nous offre Apple ne compte « que » 21 trous colmatés, à comparer aux 28 (30 en comptant les ZDE) revendiqués par Microsoft. Les détails sur les probabilités d’exploitation –hormis peut-être un vol de cookies- sont assez maigres. Remarquons toutefois dans le lot […]

Il était en forme ce jour-là, Jonathan Zdziarski, lorsqu’il a écrit « Cliquez sur le lien ci-après, ou les mauvaises habitudes qui fabriquent les victimes de la fraude en ligne ». Et ce membre de l’Avert Lab de recenser les principales énormités rencontrées sur les sites bancaires, les serveurs de vente en ligne, les Web […]

Après nous avoir fait sourire avec le ClickJacking, Petko « pdp » Petkov de GnuCitizen nous ressort une de ces « features » html qui pourrait ressembler à un bug . C’est le coup de l’URL qui change automatiquement avec le temps. On connaissait déjà l’ouverture intempestive d’une nouvelle fenêtre, technique qu’affectionnent certains sites pornographique […]

Michal Zalewski vient de rendre public une étude approfondie des « règles du bien programmer » et du « bien protéger » dans le domaine des navigateurs Web. Intitulé « Browser Security Handbook », ce travail minutieux, profond, est disponible en téléchargement gratuit sur les serveurs de google code. L’auteur y examine Internet Explorer (versions […]

Livré à lui-même, l’ingénieur TIC laissé sur le carreau et réduit au chômage devient un redoutable pirate. Et l’actuelle crise économique et son cortège de réduction d’effectifs pourraient bien provoquer une vague de cyber-délinquance en col blanc, dont 2008 aurait déjà vu quelques signes avant-coureurs. Cette prédiction est signée Finjan et le PricewaterhouseCoopers, et apparaît […]

Eclipsé par les foudroyantes annonces du ZDE I.E. 7.0 (voir 6.x et 8.0 nous apprend le Sans), un tout autre zéro day touchant un produit Microsoft était annoncé durant la journée du 11. Le PoC, publié par les chercheurs de l’entreprise Australienne SEC Consult, ne semble pas aussi facile à exploiter que son frère siamois. […]

Il pleut du ZDE comme il neige en Savoie : par brassées entières. Comme annoncé lors du précédent article de CNIS consacré au « Patch Tuesday » Microsoft, l´exploit Zero Day Chinois est sur le point de devenir international. Revue de détail des vecteurs de développement et d´information. Prélude à l´après-midi d´un fauve du code […]

Disons-le fort et clair, ce n´est pas la fin du monde Mozilla. Tout au plus un sujet de préoccupation qu´il serait inconscient de négliger. En début de semaine, les chercheurs du labo de Bit Defender sont tombés sur un « add-on » de Firefox camouflant un programme de vol de mots de passe. Il est […]