Brèves

La prochaine version d’Acrobat Reader devrait être isolée dans une « boîte à sable », interdisant tout appel de fichier ou de processus en direction du système-hôte (canaux de communication nommés, appels en BDR et lancement de processus compris).

Le blog : outil d’information, de désinformation et de manipulation de l’opinion publique : 30 pages d’un rapport analytique de l’armée US ( Joint Special Operations University) dévoilé par Cryptome.

Itune 9 vulnérable et susceptible d’autoriser une attaque distante. Comme à l’accoutumée, aucun renseignement technique effectif sur cette CVE 2010-1777

Comment camoufler une attaque par pdf et comment la détecter : PDF Dissector par Sebastian Porst de Zynamics.com. A conserver pour gagner quelques secondes durant un CTF ?

Totalement toquée, cette page Web qui liste une palanquée de « port knocking utilities ». Réservé aux amoureux des « knock-knock jokes » informatiques

Le Sans a collectionné les différents liens pointant sur les 7 rustines à ESX et ESXi 3.x. Certains de ces correctifs sont jugés importants car pouvant ouvrir la voie à des exécutions de code à distance et des saturations de tampon

« Facebook n’a pas amélioré sa politique de préservation de la vie privée, elle l’a simplement modifiée ». Propos tenus par Chester Wisniewski de Sophos.

GFI Soft, fournisseur de solutions de sécurité « intégrées » pour PME, annonce le rachat de Sunbelt Soft, éditeur Américain de logiciels antivirus, antispyware, sécurisation de la messagerie…

Tous les transparents de HITB sur le site de la manifestation. C’est du lourd, du passionnant… à noter l’absence de Raoul Chiesa initialement prévu pour une présentation sur les DAB

J’apprends à sécuriser WordPress en 15 étapes : un papier très didactique sur Social Hacking et destiné à tous les « admin » qui n’ont pas encore changé leur logon name