Brèves

Microsoft a republié un correctif pour les usagers de XP à 2003, reprenant la révocation de certificats « compromis » d’origine Diginotar

Pour commémorer les évènements du 11 septembre, Dancho Danchev dresse la liste de quelques 39 articles résumant 3 ans d’analyse sur le thème du Cyber-Jihad. L’hacktivisme politico-religieux ne date pas d’hier.

Promenade en unicode avec Adel Khaldi du Cert Lexsi : classique et amusant. Regard sur les « AET », mais sans le marketing qui va autour.

2008 server sur un notebook : un article truffé d’astuces publié par SearchWindowsServer. Article qui en rappelle un autre tout aussi efficace.

America’s got Telnet. Un cri de désespoir poussé sur le blog du Sans. A lire, en rire… ou en pleurer.

Jurackerfest … ça commence. Le programme est rappelé sur le site de Bruno Kerouanton. La présence de certains « demo makers » est confirmée… les nostalgiques du C64 apprécieront.

Quelle sont, de l’avis même de ceux qui les utilisent, les applications Web les plus dangereuses ?La question est posée par le Sans, qui demande à chaque personne se sentant concernée de répondre à son QCM.

Le code du toolkit à malware SpyEye a été rendu public depuis quelques jours. Certaines publications s’en émeuvent, tel Security News. Par le passé, la publication de codes comparables a montré qu’aucun redoublement d’activité n’est à craindre

Metasploit 4.0, une nouvelle version sous Windows, Linux, Unix générique. Annonce et détails d’installation sur le blog de Rapid7

ASLR,mises à jour automatiques, sandboxing, chiffrement des ressources de stockage… le Sans fait un rapide inventaires des améliorations en terme de sécurité apportées par Lion, le récent système d’exploitation d’Apple