Brèves

Francois Paget, de l’Avert, s’intéresse aux motivations des « pirates de pirates » qui ont hacké le serveur de carders « Carder.cc », ainsi qu’aux fuites d’identités de truands et de victimes qui résultent de cette attaque

Iphone 4 r00té

Twitter Kebab: plus de 1000 comptes Twitter, majoritairement Israéliens, auraient été piratés par des hackers « noirs » d’origine Turque (ou se prétendant tels). Info relayée par F-Secure. L’exploit utilisé ne semble pas connu.

Un flic à historique de navigation. Un excellent outil de sensibilisation au message « videz vos caches »…

Le numéro 26 de (In)Secure vient de sortir. De passionnants papiers sur le spam par sms, la sécurité de l’iPhone, l’authentification ADS à partir d’un poste Linux…

Comment les serveurs d’AT&T ont-ils laissé fuir les données personnelles des premiers possesseurs d’iPad, et quelle « faille Owasp » les pirates ont-ils exploité ? Une analyse d’une bonne dizaine de pages par Robert Graham d’Errata Sec.

Fermer les Botnets est une tâche impossible : Sur Security News, un compte rendu de la toute dernière conférence First 2010, où a été évoqué une fois de plus l’usage contestable des « virus de désinfection ».

Bizploit est un environnement gratuit de test de pénétration orienté ERP… le premier du genre. Le progiciel principalement visé est SAP, mais est capable de s’adapter à d’autres programmes

Flash Player : à patcher d’urgence ! outre une collection impressionnante de trous (32, pas moins), ce bouchon coupe court à certains « proofs of concept » et exploits publiés

178 personnes arrêtées en Europe et aux USA, principalement en Espagne, dans le cadre d’une enquête internationale visant un réseau de trafic de fausses cartes de crédit. MSNBC rapporte que l’escroquerie porterait sur 20M€, 120 000 cartes volées, 5000 clonées.