Brèves

Selon une analyse de Rapid7, certains routeurs et passerelles Soho pourraient accepter « par défaut » des requêtes NAT-PMP depuis leur interface Wan et ainsi intercepter le trafic tcp et udp se déroulant sur le réseau local. Seraient affectés « une douzaine d’équipements de plusieurs marques ».

Le point sur les outils de camouflage d’activités IP par foisonnement, une autre voie vers la recherche de l’anonymat : un article signé Ethan Zuckerman, directeur du Centre pour médias civiques du MIT et traduit sur Internet Actu, le site de la Fing .

Sandworm colmaté, toujours dangereux. Les chercheurs de McAfee affirment avoir découvert un moyen de contournement du correctif bloquant l’exploit SandWorm

L’art de détecter les backdoors, 18 pages d’explications très didactiques publiées par Trend Micro , qui passent en revue les différents signes de présence d’une porte dérobée

Pour avoir publié sur Github une bibliothèque de fonctions facilitant le travail de déverminage et de sécurisation des RFID de type IClass, Martin Holst Swende s’est fait remercier par des menaces émises par les avocats de Inside Secure . L’insécurité de ces RFID a fait l’objet de nombreuses communications académiques dans les années passées.

La Chine accusée de lancer des attaques « man in the middle » à l’encontre des usagers d’iCloud annonce Greatfire. Une nouvelle piste probable à l’origine du « CelebGate » ?

Selon H.D. Moore, certains firewall Palo Alto mal configurés pourraient laisser fuir l’identifiant, le nom de domaine et le condensat du mot de passe des utilisateurs authentifiés sur le réseau local protégé. L’équipementier rappelle dans un communiqué la nécessité de respecter certaines bonnes pratiques.

Apple colmate 6 failles dans IOS 8.1 et 7.0.1 .

Le bug qui fit perdre un demi-million de dollars à Las Vegas : un article de Kevin Poulsen dans Wired . Se lit comme un thriller et fait regretter que certaines failles n’aient pas, en 2009, été référencées sur le Bugtraq ou publiées sur la liste Full Disclosure.

Avec le titre aussi alléchant qu’allitérant de Google Poodle affect oodles Netcraft tire une analyse, des conseils et un bilan provisoire du bug SSL v3 alias Poodle