Brèves

La Cnil, plus terrifiante que les hackers d’Ashley Madison, rappelle à l’ordre une brochette de sites de rencontre, rapporte France Télévision . La Commission invoque un trop grand manque d’information dans le traitement des « filtres de sélection » proposés par les « Adopte Un Mec », « Meetic », « Attractive World » et […]

60 secondes pour cambrioler et effacer l’historique d’un coffre-fort Brinks avec une clef USB : c’est ce que promet Dan Petro de Bishop Fox sur son blog et qui fera l’objet d’une présentation lors de la prochaine DefCon

DHI Group Inc envisage de vendre le Web-magazine Slashdot et le dépôt de code Sourceforge. Largement dépassé par Github, l’avenir de Sourceforge n’est pas des plus brillants.

Le Ministre de l’Intérieur du Pakistan vient d’intimer l’ordre aux opérateurs télécom de couper tout routage de trafic vers des serveurs Blackberry BES (Blackberry Enterprise Service) révèle l’Express Tribune. Raison invoquée : le chiffrement des contenus et les risques liés aux activités terroristes

L’industrie audiovisuelle protectionniste ? La Commission Européenne accuse le broadcaster Sky et six « Major » d’Hollywood de mesures anti-concurrentielles, révèle le Guardian.

Chrome 44, c’est 43 bugs en moins. Longue liste de failles … Saison des « Megapatch » de navigateurs, quelques semaines avant la DefCon. Seconde vague généralement peu de temps avant Pow2own, durant CanSecWest

Un concurrent au réseau Tor ? Quatre universitaires Helvètes et un Britannique ont publié un mémoire décrivant > un réseau « onion routing » capable de très hauts débits , plus de 93 Gb/s. Baptisé Hornet, ce réseau utilise un système de cryptographie symétrique qui ne subit plus les ralentissements liés aux segmentations internes de […]

Un groupe d’Anonymous revendique le vol des identités (identifiant, adresse email, numéro de téléphone bureau) d’environ 4200 employés du bureau de recensement US. Le but étant de protester contre les dispositions TPP et TTIP (accords d’échanges maritimes internationaux)

Plus de 7 mois pour corriger un bug dans Internet Explorer ? Vous avez réagi plus vite pour corriger la faille « Hacking Team », semble dire le Zero Day Initiative qui divulgue (sans trop de détails toutefois) l’existence de trois « zero day » I.E., immatriculées ZDI-15-359, 360, 361, et 362.

Les plus courtes sont les meilleures : Stephan Esser publie un PoC visant OS X 10.10 qui autorise une élévation de privilège (donc la prise de contrôle d’un système) avec un code de moins de 150 caractères.