Brèves

Budgets des cyberpoliciers Britanniques, selon le Reg, réduits de 30% par rapport à l’an passé. Précisons que les budgets initiaux étaient élevés et utilisés parfois de singulière façon

HITB, Hack in the Box, ce sera en Europe, à Amsterdam très exactement, du 29 juin au 2 juillet prochain. Cette année, beaucoup de « sans fil » du côté des hackerspace…

« SSL, c’est le WEP de la sécurité bancaire : faillible, mais c’est toujours mieux que rien ». Excellent exercice de vulgarisation et de simplification du protocole SSL et de ses défauts, par Neal Krawetz de Hacker’s Factor

Fierce 2.0,l’énumérateur DNS en Perl, a, nous apprend son auteur, totalement été ré-écrit par Jabra, de Rapid7. Version finale attendue dans les jours qui suivent, pré-version téléchargeable

Hackin9 (edition US) vient de paraître, toujours gratuit, toujours au format PDF. Le thème de ce mois : Is DDOS still a threat? avec un très intéressant « guide du cybercriminel débutant»

L’Israélien Checkpoint absorbe Liquid Machine, spécialiste des outils d’administration de gestion de droits, du chiffrement de document et de sécurité des contenus

Les SSTIC comme si vous y étiez… ou pas. Sur le blog de Cédric « Sid » Blancher, Yvan « Vanhu »Vanhullebus (très humoristique et précis), Erwan (concis) , SecuObs (massif), Jer001 (chirugical) et tous les autres sur Twitter (minimalistes).

Joanna Rutkowska sur les « VM Kleenex » : un article dans la droite ligne des développements de Qubes et qui rappelle le principe des « autonomic computers » ou des systèmes à micronoyau

Bonnes pratiques pour éviter les attaques par PDF forgés : un article signé Michael Cobb, qui insiste sur le fait que 28% des exploits utilisés par les malwares ont pour origine les fichiers Adobe

L’Owasp publie son rapport d’activité pour l’année 2009. Pour une fois, des statistiques qui portent sur l’association et non l’évolution de la sinistralité.