Actualités

APC met les pieds dans le plat en signalant que le SP1, et plus particulièrement son « amélioration » de Bitlocker, entre en conflit avec certains mécanismes de multiboot en général et avec Grub en particulier. En d’autres termes, toute machine protégée avec Bitlocker refuse l’installation du SP1 si le MBR de Vista Enterprise ou […]

Le quarantième numéro de Misc vient de paraître avec, au sommaire, un point sur la cyber-guerre Russo-Géorgienne, et surtout un dossier complet de 41 pages sur la sécurité des réseaux et la perspective de l’arrivée d’IPv6. A noter également un cahier d’un peu plus d’une dizaine de pages consacré à la biométrie, sous le titre […]

Après le soupir de soulagement poussé par l’ensemble des Internautes, voilà que la suspension du registrar EstDomain par l’Icann éveille quelques instincts de vengeance. « Et si l’on passait aux autres » demande Chris Barton, de l’Avert Lab. Et de commencer à balancer quelques noms : Moniker, havre pour les polluposteurs, Xin Net et Tech […]

Etonnant culot que celui de Tommy Joe Tidwell et de sa bande. Sa « combine » était pourtant simple : il imprimait des étiquettes UPC (Universal Product Code, équivalent américain de notre code à barres EAN) avec son propre matériel informatique, pour ensuite les coller discrètement sur des produits disposés sur les linéaires de grands […]

Après deux dangereux acheteurs de téléphones cellulaires Sénégalais, c’est au tour d’un boutiquier spécialisé également dans la téléphonie portable d’être arrêté, nous apprend une dépêche de l’AFP relayée sur Yahoo. Une dépêche qui précise que l’on est véritablement face à une attaque en « spear phishing » longuement mûrie, puisque plusieurs membres de l’entourage familial […]

200 000 mails par jour, serveur de messagerie intégré, support des smtp-relay, cache DNS automatique accélérant le processus, gestion des champs TO, CC, BCC et PersonalCopy, émulation totale de la signature Outlook Express, support de la distribution via proxy, gestion des adresses erronées sans « faux positifs », création automatique de listes d’adresses valides en […]

Des défauts dans la gestion du protocole snmp, des problèmes dans une bibliothèque de « compactage » Lempel Ziv, une mise à jour des paquetages Samba et vmnix : ces quelques défauts de sécurité sont, pour la plupart, susceptibles de provoquer un déni de service.L’éventualité d’une exploitation de code à distance est faible mais pas […]

C’est probablement l’un des épisodes les plus marquants de la guerre qui oppose depuis quelque mois le milieu cyber-mafieux et le monde de la sécurité. EstDomain. Ce registrar véreux était réputé pour délivrer des noms de domaines et gérer les blocs IP des plus grands spammeurs et de centres de contrôle de botnets. Il servait […]

« Saviez-vous que 1 personne sur 44 avoue avoir perdu de l’argent à la suite d’une escroquerie à la loterie sur Internet ? » Roger Halbheer, Chief Security Advisor chez Microsoft, joue les évangélistes anti-scam. Est-ce là encore l’une de ces actions plus « marketing » qu’efficace que tente de lancer Microsoft, telle cette campagne […]

A lire les papiers publiés ces dernières 72 heures à propos de la faille MS08-067, l’on comprend aisément les raisons qui poussent Microsoft à ne publier qu’un lot d’alertes par mois. Car, une fois enfermé dans l’illogisme de cette routine, toute parution hors calendrier prend des proportions médiatiques dantesques. Mais voilà : 08-067 existe bel […]