Actualités

Rebondissement de l´affaire 951306, le bulletin de sécurité « revu et corrigé » qui a fait l´objet d´une publication d´exploit de la part de Cesare Cerrudo. Après la divulgation de cette preuve de faisabilité, « qui peut être contrée si l´on applique les conseils précisés dans la notice d´alerte » (dixit Bill Sisk du MS […]

Le NIST vient d´éditer un livre blanc des bonnes pratiques intitulé « Guide to Bluetooth Security ».Une série de conseils avisés concernant l´usage des oreillettes, liaisons séries et autres synchronisations utilisant ce genre de liaison radio. La totalité de ces préceptes sont sages… mais ne peuvent hélas toujours être respectés, voir prétendre à la moindre […]

Les routeurs AliceGate2plus (disponibles en France) sont, affirme drpepperONE sur la liste Full Disclosure, susceptibles d´être piratés via une backdoor pratiquée dans le firmware dudit équipement. Ce modèle de modems-routeur ADSL, simplifié à l´extrême pour ne pas trop compliquer la vie des usagers, n´offre aucun paramètre de verrouillage telnet/ftp/tftp depuis l´interface d´administration Web de l´appliance. […]

La chose pouvait être aisément pressentie : chaque banque Américaine ou Européenne donne, ces jours-ci, prétexte à des campagnes de phishing mémorables. A tel point que la très sérieuse FTC, la Federal Trade Commission, lance un bulletin d´alerte prévenant les consommateurs de cette recrudescence de pourriels truffés avec de véritables morceaux d´escroquerie.Des courriers d´hameçonnage semblant […]

Longtemps après son premier article sur le sujet Cesare Cerrudo nous offre, sur son site ainsi que sur Milw0rm, un petit exploit en « kidnapping de token ». C´est là le fameux « PoC trouvé dans la nature justifiant une mise à jour du bulletin d´alerte », comme le précisait Bill Silk, du MSRC, dans […]

Elcomsoft,spécialistes du « password recovery », prétend compromettre les liaisons WiFi protégées WPA avec la vitesse de l´éclair. Une opinion plus partagée par les journalistes que par les experts du milieu. Encore plus inquiétante que la chute des Airbus en automne (voir article suivant), la dégringolade de confiance que l´on accordait à WPA. Après que […]

Brian Krebs jubile. Après la croisade menée contre Atrivo, la « résurgence » américaine de l´hébergeur RBN, voici qu´un récent rapport de MessageLabs témoigne de la chute brutale du spam émis par les machines zombies. Trêve de courte durée, puisque moins de 4 jours plus tard, les « CC » (centres de commande de Botnet) […]

Bill Sisk prévient, depuis le blog du Response Team Microsoft, que le bulletin 951306 vient brutalement de passer du stade de l’alerte simple à celui de « danger potentiel ». Depuis deux jours en effet, un exploit a été rendu public, qui fait brusquement grimper la côte de dangerosité de cette faille. 951306 concerne un […]

Un article du Laboratory Talk s’extasie sur les performances d’une diode à avalanche d’origine Toshiba. Il s’agit en fait d’une nouvelle génération de capteurs de photon unique utilisée pour émettre la « clef quantique » d’un réseau hautement sécurisé. Cette clef de chiffrement est émise, bit à bit, photon par photon, sur une fibre noire […]

… faire trembler les innocents. Adrian Pastor, de Gnu Citizen, vulgarise l´idée des « frame injection », cette manière de coller une fenêtre exogène dans une page web légitime. Des termes simples, des phrases courtes, des exemples clairs… et un résultat assez effrayant. Cette méthode d´attaque est assez courante dans le cadre des campagnes de […]