Actualités

Conformément aux annonces de la semaine passée, le dernier « Patch Tuesday » de l´année est pléthorique : 8 bulletins concernant aussi bien les noyaux Windows qu´Internet Explorer, les outils de développement ou les outils serveurs, pour un total de 28 failles détectées. Comme il est de coutume, la liste complète des correctifs est dressée […]

Les blogs Bebo, Myyearbook, Blackplanet, Facebook, Myspace, Friendster … tous sont frappés par le ver Koobface. Le principe de fonctionnement est simple : le lombric viral ajoute un pseudo-commentaire pointant sur une URL semblant diffuser une séquence vidéo, et l´on retombe sur une très classique demande de mise à jour de pilote Flash Player. Le […]

Après la mode du « politiquement correct » qui transforma le postman en « postperson », les aveugles en « mal voyants » et les intégristes de tous bords en « orthodoxes respectables », voici que les censeurs de tous poils voient du pédophile à chaque coin de page Web et ne s´attaquent plus à […]

Deux petites alertes marginales dans le domaine du sans fil. En premier lieu RIM, contraint de mettre à jour sa base logicielle en raison d´un trou de sécurité situé dans… un programme de mise à jour. Plus exactement dans le « Roxio media manager » chargé de la synchronisation du téléphone avec les données d´une […]

La nouvelle s´est répandue aussi rapidement qu´un ver Koobface : un groupe de hackers « noirs » met en vente les identités de 21 millions de comptes en banque soit, très grossièrement, les données d´un Allemand sur quatre en âge d´utiliser un compte. L´affaire est révélée par deux journalistes du WirtschaftsWoche, alias WiWo, qui se […]

La biométrie, vecteur technologico-marketing totalement illusoire dans le domaine de la sécurité des outils « mobiles », vient, une fois de plus, d´être mise en échec par une équipe de chercheurs Vietnamiens. Les systèmes de reconnaissance facial Lenovo Veriface III, Asus SmartLogon V1.0.0006 et Toshiba Face Recognition 2.0.2.32 prennent pour de la véritable graine de […]

Le Sans Institute signale l´existence d´un nouveau Troyen découvert par Symantec, capable de détourner des internautes sans que leur propre machine soit infectée. Cette engeance se nomme Trojan.Flush.M et simule le comportement d´un serveur DHCP pour mieux orienter les usagers du Net vers des sites particulièrement dangereux. Voici, de manière très schématique, comment se déroule […]

Une faille du PABX privé open source Asterisk, signalent les agents du FBI, serait actuellement exploitée par des pirates. Ce trou de sécurité donne la possibilité de transformer le central téléphonique VoIP en question en une véritable machine de guerre à composition téléphonique massive, dans le cadre d´une opération de vishing (phishing VoIP) (gageons que […]

Monstrueux, Pantagruélique… Homérique : Le bulletin de préannonce Microsoft s´étale, ce mois-ci, sur près de 9 pages : 2 trous « noyau » exploitables à distance, tous deux concernant le couple Vista/2008, l´un en particulier affectant également 2000, XP et 2003. Le traditionnel « cumulatif Internet Explorer », cette fois, corrige plusieurs générations de navigateurs […]

L´Icann, le régulateur suprême des noms de domaine et des registrars, vient de désigner le successeur du défunt Estdomains. Ce sera Directi Internet Solutions. Cadeau empoisonné, car cet héritage sulfureux est toujours soupçonné de contenir une part importante de domaines mafieux. D´ailleurs, certaines mesures montrent bien que cette reprise de clientèle demeure sujette à condition. […]