Actualités

Edifiante mésaventure, relatée dans le « quotidien » du Sans: un technicien Allemand, par simple curiosité, lance un Nmap inquisiteur sur une portion d´adresses IP réputées appartenant à des sites peu recommandables. A peine l´opération achevée que le clan des « méchants » se met à répliquer par une violente attaque en déni de service. […]

Noyée dans le brouhaha de la crise des subprimes, la presse américaine a presque failli ne pas rendre compte du lancement de la phase 1 du programme NAO (National Applications Office). Tout au plus peut-on lire un article très synthétique dans les colonnes du Wall Street Journal. Qu’est-ce que NAO ? Un programme d’espionnage piloté […]

Dévoilés par un article du New Scientist, les travaux de MM Vadim Makarov, Andrey Anisimov, Sébastien Sauge laisseraient entendre qu’il est possible d’intercepter le passage de la clef de chiffrement d’une transmission quantique, sans que cela ne vienne perturber le déroulement des échanges réseau. De manière très lapidaire et approximative, l’attaque consiste à désensibiliser les […]

Lu au détour d’une contribution d’Adam Laurie sur le Full Disclosure, l’on apprend la « sortie » de la version 0.1t de RFIDiot. Le « changelog » informe que les derniers codes intègrent notamment l’émulateur de passeport de Jeroen van Beek qui, il y a quelques jours de cela, fit revivre Elvis. Outre cette très […]

Un sous-traitant informatique indélicat, un fichier du personnel non chiffré et, conséquence logique, tout cela débouche sur l’utilisation frauduleuse des nom, prénom, date de naissance et numéro de sécurité sociale de certains employés travaillant pour le compte de Shell USA. Immédiatement, l’entreprise a prévenu son personnel et rompu le contrat avec l’entreprise ayant engagé le […]

L’affaire Shell, (voir ci-après) ainsi que quelques centaines d’autres histoires de perte d’identité se déroulant sur le territoire nord-américain, fait l’objet d’un méticuleux recensement de la part de l’Identity Theft Ressource Center. Lequel ITRC vient de publier son tout dernier bilan 2008, longue litanie de fraudes et d’erreurs de manipulation qui s’étale sur plus de […]

Le « délai de réserve » vient de s’achever, et RSnake lève légèrement le voile sur sa fameuse attaque en Clickjacking, ou « détournement de clic souris ». Une attaque qui connaît déjà au moins 10 variantes, dont très peu d’entre elles peuvent être contrées à l’heure actuelle. Une « preuve de faisabilité » a […]

Le Mifare Classic est l’un des RFID les plus utilisés dans le domaine des transports en commun. Un RFID dont les données sont protégées par un algorithme de chiffrement 48 bits propriétaire, le Crypto1. Une vulnérabilité de Crypto1 permet de récupérer la clef privée propre à chaque carte. Une vulnérabilité d’autant plus facilement exploitable lorsque […]

Après pratiquement deux années de pudique silence, T-Mobile reconnaît, nous apprend Der Spiegel, s’être fait dérober un fichier contenant les coordonnées de près de 17 millions de personnes. Hommes politiques, Ministres d’Etat et ministres du culte, personnalités du monde audiovisuel ou des affaires, précise notre confrère Allemand, ont vu divulgué leurs noms, prénoms, adresse postale, […]

Dans le climat de psychose et de perte de confiance qui plane autour des institutions bancaires, certains escrocs tentent par tous les moyens de tirer profit de la situation actuelle. Golden boys jouant à la baisse, boursicoteurs diffusant de fausses rumeurs… et hameçonneurs tentant de se faire passer pour l’une des « banques salvatrices ». […]