Brèves

King cope publie, sur la liste Full Disclosure , la recette d’un moyen simple pour éliminer le nombre maximum d’essais d’OpenSSH lors d’une authentification, facilitant ainsi les attaques brute force.

Détecteur d’exploit Hacking Team : Rook Security offre une suite baptisée « Milano », une quarantaine d’outils capables de détecter la présence de spywares et autres outils d’intrusion développés par l’entreprise Hacking Team. La panoplie, promettent les auteurs, s’enrichira au fur et à mesure que de nouvelles menaces seront découvertes au fil des 400 Go de […]

Tor, Jabber et autres outils d’échanges confidentiels décrits de manière très didactique par Micah Lee de The Insider .

Après 4 millions, puis 10 millions, ce sont désormais 21 millions d’identités qui auraient été pillées durant le hack des serveur de l’Office of Personnel Management US révèle le Register. Soit un quinzième de la population du pays.

Une nouvelle version d’OpenSSL sort cette semaine, prévient Mark Cox sur la mailing list d’OpenSSL.org . La faille justifiant cette nouvelle publication n’a encore fait l’objet d’aucune divulgation. Pour rappel, la précédente nous a valu Heartbleed.

Ce ne sont pas 4 mais 10 millions d’identités qui pourraient avoir été compromises lors de la mise à sac des serveurs du US Office of Personnel Management (OPM), bureau de gestion des fonctionnaires des Etats Unis. Source le Reg

Goodbye SSL, écrit en Français par Stéphane Borzmeyer . Sorte d’oraison funèbre en mémoire d’un protocole frappé de mort clinique il y a plus de 5 ans, et dont le fantôme persiste à hanter bon nombre de serveurs.

OpenSSL un peu trop Open : 6 failles – CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791et CVE-2015-1792, affectent les versions 0.9.8, 1.0.0, 1.0.1 et 1.0.2 d’Open SSL. Le type d’attaque que permettrait ces failles de sécurité n’est pas franchement à la portée du premier virus venu.

Comment truquer le résultat d’un vote par Internet , un article de recherche qui devrait intéresser tous les Français résidant à l’étranger …

Le Nist Américain publie un mémento de 37 pages consacré aux bonnes pratiques de déploiement et de sécurisation des hyperviseurs .