Actualités

LifeHacker publie un article très clair sur l’art d’auditer un réseau sans-fil protégé par WPA ou WPA2. Rien là de très nouveau, rien là non plus de très compliqué, puisque cette recette s’appuie sur la mise en œuvre de Backtrack 5, suite de tests de pénétration indispensable à tout auditeur sachant auditer. La publication d’un […]

Ce sera le seul et dernier correctif « out of band ». Les derniers correctifs devrait-on préciser. Car ce cadeau attendu colmate en fait 4 trous : le redoutable défaut « HashDos », mais également d’autres problèmes détectés sur la plateforme .NET. Plus exactement les bugs répertoriés CVE-2011-3414, CVE-2011-3415 CVSS, CVE-2011-3416 et CVE-2011-3417. La rustine […]

Bruce Schneier s’en amuse, le « Reg » ironise, le site PhysOrg en parle très sérieusement, de cette nouvelle technique d’identification biométrique par mesure de l’empreinte du postérieur. L’invention est Japonaise, et intéresse grandement les constructeurs de l’industrie automobile. L’article précise que cette méthode serait considérée par le publique comme étant l’une des moins stressantes. […]

Le protocole de configuration automatique des routeurs WiFi WPS, Wifi Protected Setup (un mécanisme essentiellement grand public sensé libérer l’usager des affres du paramétrage WPA), a été hacké par le chercheur Stephan. L’alerte, la notification faite au Cert/CC, l’article explicatif et enfin le code de l’attaque ont été publiés. En attendant l’émission d’une avalanche de […]

Encore un « zero day » Microsoft, affectant cette fois asp.net. L’attaquant pourrait provoquer un déni de service en expédiant une requête http POST forgée. Les « facteurs de mitigation » de Microsoft signalent que IIS n’est pas actif par défaut, ce qui rend cette attaque moins critique, puisque ne visant pas des configurations par […]

Une personne répondant à l’alias Twitter « w3bd3vil » vient de publier, à l’heure où nous rédigeons ces lignes, un lien raccourci dont l’activation sous Safari provoque un Ecran Bleu de la Mort. Le problème serait lié non pas au navigateur mais à un défaut dans win32k.sys. Secunia qualifie l’attaque de « hautement critique ». […]

Le bruit a tout d’abord couru sur les « mailing lists » spécialisées et fait l’objet de quelques entrefilets dans la presse anglo-saxonne : l’armée Iranienne serait parvenue à récupérer « sans crash » ni violence, un drone de l’armée US. La séquence vidéo hébergée par nos confrères de la BBC montre un officier de […]

« Ah, qu’il est difficile de bâtir un état policier » aurait rétorqué fielleusement une Laurence Boccolini virtuelle. Car si l’on en croit nos confrères du Parisien, du Figaro, de 20 minutes, de l’Express, de France TV Info pour n’en citer que quelques-uns, le « super passeport inviolable biométrique que même les méchants pirates informatiques […]

« Elle » est enfin bouchée, la faille Duqu. Après deux mois d’existence officielle (mais peut-être plus de manière clandestine), cette vulnérabilité exploitée par un espionniciel est corrigée alors que les administrateurs dudit virus ont déjà plié bagage. Un résumé des fonctions de DuQu est toujours disponible sur le site de Dell/Secureworks. Mais le « […]

Bruce Schneier parle un peu moins de poulpes et un peu plus de sécurité ces derniers temps. Et vient de signer un tout petit article qui, en moins de 6 lignes, rappelle que les industriels Européens ont toutes les raisons légitimes de se méfier des conséquences du Patriot Act, ce blanc-seing de la Maison Blanche […]