Brèves

Iphone : à quoi servent le chiffrement et le code PIN ? à rien, répond Rick Fergusson, qui explique comment Bernd Marienfeldt est parvenu à contourner simplement ces « protections inexpugnables ».

1 milliard de dollars : c’est, nous apprend Globe & Mail, le montant estimé de la facture « sécurité » du prochain sommet du G20 à Toronto. Démesuré ?

« Fail » de la part d’IBM/ISS qui, à l’occasion d’une conférence sécurité organisée par le CERT Australien, a distribué des clefs USB infectées par deux virus. C’est Sophos qui balance.

Plateforme de fuzzing estampillée Cert US. Elle repose sur une Debian minimaliste interfacée Fluxbox et zzuf de Sam Hocevar.

RSSI, cessez de tenter de prédire les coûts des risques futurs et hypothétiques, cherchez plutôt à chiffrer ceux des accidents passés, selon un billet sur le blog de Securosis

Cryptome publie une véritable histoire de la crypto américaine moderne sous la lorgnette des archives de la M.L. Cypherpunk, et plus exactement de celles de Julian Assange. De 1995 à 2002, une impressionnante collection d’échanges entre gourous du chiffrement.

Le blog du MSRC vient d’adopter une mise en page « concentrée », limitée aux seuls titres et premières lignes de chaque billet. Un « relooking » sans aucun niveau de lecture et difficilement exploitable …

100 exploits de plus : Metasploit 3.4.0 disponible, avec une section « brute force attack » renforcée. Première version « majeure » depuis le rachat de Metasploit par Rapid7

Tout sur Java : l’ANSSI publie 3 études sur le langage Java, dont une sur les recommandations de développement, une autre sur les modèles d’exécution. Une littérature assez peu grand public.

TwitterNet, un « kit à botnet pour Twitter », décrit par Sunbelt, Kaspersky, filmé par Symantec. Beaucoup de bruit, peu de rencontres « in the wild ».