Brèves

Sur le blog de Sophos, un billet de Graham Clueley sur les quelques dangers potentiels que peut apporter la nouvelle messagerie intégrée à Facebook.

Acta : copie finale ? Le département du Commerce US vient de publier ce qui semble être une édition quasi finale d’Acta Anti Counterfeiting Trade Agreement) ne nécessitant plus que d’éventuels ajustements pour que le texte soit conforme aux canons de la loi

Les inepties des contrôles aéroportuaires dénoncées par un article ubuesque publié dans Salon et un papier du Mirror. Blocage du chef de l’anti-terrorisme Britannique par les chasseurs de bouteilles d’eau …

Exploit java, pas chiffré, codé : Daniel Wesemann propose sur le quotidien du Sans, une analyse d’un exploit de la famille « bpac ». A la clef, une table de translation aussi amusante et simple qu’efficace

Le site de la Navy britannique est « tagué » depuis 24 heures par un pirate Roumain répondant au nom de Timkode. Son arme favorite , utilisée de nombreuses fois, semble être l’injection SQL et le XSS

Alerte rouge : La faille CVE-2010-3962 affectant Internet Explorer 6.x à 8.x serait exploitée par au moins un « malware toolkit » nous apprend un billet du blog AVG

Trou Apple=trou Android : Une belle démonstration de fuzzing bien tempéré vient d’être publiée par M.J. Keith d’Alert Logic. Faille inhérente au webkit également utilisé pour Safari

Une rapide histoire de l’informatique d’espionnage, couvrant de 1914 à 1972, rédigée par la NSA, est disponible sur le site Cryptome. A lire, ne serait-ce que pour l’ironie de certains noms de code …

Instructables publie un intéressant « pas à pas » sur la manière de spoofer le contenu d’une piste magnétique (de carte de crédit par exemple) à l’aide d’une bobine, d’une languette de métal et d’un Arduino

Exploit Adobe (Flash player, Reader et Acrobat) détecté « dans la nature ». Il tirerait parti de la faille CVE-2010-3654. Une mesure d’amoindrissement peut limiter les dégâts potentiels : info détaillée sur le blog Fortinet.