Brèves

La librairie en ligne de l’Otan a été piratée et les crédences de ses clients (coordonnées postales, login et mot de passe) récupérées. Une alerte demande aux intéressés de changer leurs mots de passe

39 CVE dans le tout dernier bulletin d’alertes et train de rustines Apple. Les failles corrigées concernent essentiellement Mac OS X 10.6.8. Les utilisateurs de PGP WDE auraient rencontré des problèmes après application des rustines

Pourquoi il est quasiment impossible de « remonter » à la source d’une attaque : papier de vulgarisation limpide publié par Scientific American. A communiquer d’urgence rue du Texel …

Les transparents de HITB 2011 sont disponibles sur le site de la manifestation. Quelques points communs avec HES Paris…

Rafal Wojtczuk et Joanna Rutkowska publient une nouvelle étude sur l’attaque logicielle visant la technologie de virtualisation intégrée dans les processeurs Intel. L’exploitation de la faille débouche sur le p0wn d’un Xen Server Citrix

La Pravda (« La Vérité » en Français) hackée… par des pirates Russes ? une information (izvestia en Russe) fournie par F-Secure

Le hack de l’intranet Sony aurait été lancé notamment à partir de machines « dans le cloud » appartenant à la plateforme EC2 d’Amazon nous apprend Bloomberg

Un ZDE Skype, découvert par Pure Hacking. Guère d’information, si ce n’est que Skype se fait tirer l’oreille pour colmater le trou découvert il y a un mois.

Carlos Castillo de l’Avert décortique en partie ce qui semblerait être la première infection multiplateforme Windows, OS X et IOS (linux donc possible) véhiculée via Java

Humour geek de Larry Zeltser : les pires conseils en sécurité jamais entendus. Parfois innovateurs, d’autres courus …