Actualités

« Nous avons été victime d’une double attaque pilotée par un état nation » a déclaré le patron de RSA, Art Coviello, lors de la RSA Conference Europe qui se déroule actuellement à Londres. Ces propos, rapportés et analysés par Graham Clueley de Sophos, remettent sur le tapis la question de « l’APT » orchestrée […]

Il est des lendemains de patch Tuesday qui font mal aux cheveux. C’est le cas de la dernière livraison d’Apple et de Microsoft. Côté Apple, le « cumulatif » ne concerne qu’un seul programme, Itunes pour Windows. 75 trous sont bouchés à cette occasion, dont une belle collection de failles liées à Webkit. On notera […]

Amusante découverte que celle que vient de faire le laboratoire de F-Secure : Flashback, un troyen se faisant passer pour une mise à jour Adobe édition Macintosh, se « suiciderait » lorsqu’il serait exécuté à l’intérieur d’une machine virtuelle. La chose est d’un classicisme à faire bailler un régiment de chasseurs de virus dans la […]

Il y a quelques temps, explique le site AndroidPolice, HTC a installé sur bon nombre de ses appareils des outils destinés à loguer tout un tas d’informations (identifiant de cellule, position gps, contacts, numéros de téléphones…), dans le but probable d’améliorer à la fois les services de communication et la fiabilité des applications Android. Mais […]

Le temps des émois est passé, vient celui des conseils réfléchis : le Sans, revient sur la présentation de MM Duong et Rizzo, qui rappelle le principe de l’attaque contre SSL 1.0 que ces deux chercheurs ont élaboré, et fournit une liste de conseils et d’avis destinés aux administrateurs anxieux. SSL n’est pas techniquement mort, […]

Les faits ont été découverts par nos confrères de l’Express/l’Expansion : Areva (ex Cogema, Compagnie générale des matières nucléaires) a vu son infrastructure informatique piratée pendant plus de deux ans. Le fait aurait été découvert il y a une dizaine de jours, et révélé en interne dans le courant de la journée de jeudi. Intrusion […]

La Nuit du Hack/Hack in Paris 2012 aura lieu, pour sa part, du 18 au 24 juin, à Disneyland Paris, tout comme la précédente édition qui a réuni plus de 900 participants. A l’occasion de cette dixième édition sera fêté le 10ème anniversaire de la manifestation. Le temps des CTF sur une péniche est bien […]

Le 28ème Chaos Communication Congress (28C3), qui se déroule traditionnellement durant la période des fêtes de fin d’année à Berlin, ouvre son « appel à communication ». Les thèmes sont… ceux du Chaos, et concernent tous les types de hack possibles et imaginables : technologies, sécurité, sciences en général, arts, politique, philosophie, éthique, sociologie… et […]

Piqué sans vergogne sur la liste Dailydave, ce florilège de catastrophes petites ou grandes survenues récemment dans le monde Scada : White Phosphorus est un outil relativement récent (2010) de la panoplie Immunity Sec, société éditrice de l’outil de pentest Canvas. Ce pack d’exploit vient de s’enrichir de deux nouveaux exploits Scada, nous apprend Dave […]

Une fois de plus les machines à voter Diebold sont sur la sellette : l’équipe de recherche en vulnérabilités du laboratoire d’Argonne (département US de l’Energie) situé dans l’Etat de l’Illinois est parvenu à conduire une attaque « processor in the middle » capable de modifier l’échange de données (autrement dit le résultat d’un vote) […]