Brèves

Botnet Storm pas mort, selon Toralv Dirro, l’Avert. Article basé sur une étude du Honeynet (Mark Schloesser, Tillmann Werner et Felix Leder), qui travaille sur cette nouvelle variante dont la dangerosité est pour l’instant assez faible.

La cyber-guerre psychologique existe, elle est pratiquée par certains mouvement radicaux islamistes, selon François Paget de l’Avert (« retour de conférence » sur le colloque Francopol).

L’alerte 983438 de Microsoft prévient les utilisateurs de Sharepoint d’une possible attaque XSS contre Sharepoint Server 2007, suite à la publication d’un PoC.

Comment décrypter les méthodes de chiffrement pour bases de données : « livre blanc » (gratuit) bien vulgarisé, simple à lire, clair par l’équipe de Securosis.

DNSsec : Pas de PANIQUE ! écrivent Nick Chapman,  SecureWorks et Rick Wanner du Sans. Deux articles qui regorgent d’URL de documentation sur cette nouvelle couche de sécurité anti-DNS Poisonning.

L’imparfaite alerte MS10-025 et sa rustine associée viennent d’être « revues, corrigées et réémises ». Elle ne concerne que les serveurs Windows 2000 dont les Windows Media Services sont installés.

Les vidéos de la dernière conférence HITB de Dubaï sont disponibles en ligne.

Juin2010 : Microsoft envisage de publier une amélioration de son filtre anti cross site scripting intégré à I.E. 8. Un filtre exploitable dans le cadre d’un XSS

Andrzej Dereszowski de Signal11 vient de publier un article sur les vulnérabilités… d’un Troyen voleur de données, le célèbre Poison Ivy.

Postini : les opérations de «police» (orchestrées par certains éditeurs ?) contre les botnets Waledac ou Mariposa ont eu peu de conséquences : baisse de 12% du spam versus Q4 2009.