Brèves

Un troll ? Allez tout droit en prison, ne touchez pas $20.000. Le Secrétaire à la Justice Britannique Chris Grayling envisage de proposer une loi anti-troll visant à poursuivre les instigateurs des « lynchages en ligne » révèle le Guardian . Qui donc poursuivra Grayling pour troll ?

Sandworm, la vengeance : Symantec explique comment un exploit Sandworm (attaque OLE) peut contourner les premières vagues de correctif CVE-2014-4114. Cette nouvelle menace (CVE-2014-6352) est corrigée par un « fixit » Microsoft . Un article du blog de F-Secure commente également cette « faille 2.0 »

Shellshock, le retour : le Sans signale plusieurs tentatives d’exploitation de la faille Shellshock (défaut du Bourn shell) via le protocole de messagerie smtp .

3 heures de retard sur un vol Los Angeles-Londres après qu’un passager ait découvert le SSID douteux d’un routeur WiFi : « Al-Quida Free Terror Nettwork » rapporte EyeWitnessNews . Le climat de suspicion entretenu par les compagnies aériennes et les entreprises de sécurité physique peut parfois leur coûter cher

Apple sort la version OS X 10.10 Yosemite de son système d’exploitation, qui intègre elle aussi le correctif « Poodle » SSLv3 (déjà disponible sur les autres systèmes antérieurs jusqu’à la version Montain Lion 10.8.5)

Cisco publie un complément d’information et une extension de correctif « post Poodle » visant à colmater la faille SSL v3 sur certains de ses équipements

Deux chercheurs de Checkpoint affirment avoir mis le doigt sur une vulnérabilité affectant Binder, l’outil de communication entre processus (IPC) des plateformes Android. Un exploit pourrait intercepter tout échange de cette manière. Recherche publiée durant la BH Europe

Plusieurs bureaux de police aux USA diffusent de prétendus « logiciels de protection des mineurs » qui sont en fait des keyloggers et des outils d’accès à distance (sans le moindre chiffrement des données échangées). L’EFF analyse ce logiciel nommé ComputerCOP plus intrusif et plus répandu qu’une attaque HeartBleed.

La palme du xylo-langage et de l’euphémisme revient, ce mois-ci, à la Banque J.P. Morgan-Chase qui, suite au formidable pillage d’identités du mois dernier, admet dans son dernier rapport financier que ses « comités de direction et de vérification ont régulièrement pris connaissance de problèmes de sécurité importants »

Selon Brian Krebs, outre le fait que la quasi-totalité des magasins Home Dépôt auraient été frappés par ce vol massif d’identités bancaires, le malware utilisé serait une variante de BlackPOS , outil d’interception de lecteurs de cartes bancaires déjà utilisé dans le hack des magasins Target