Brèves

François Paget de l’Avert Lab démonte les techniques de rabattage des casinos en ligne qui drainent en masse les internautes trop crédules.

Nessus 4.2.2 vient de sortir. Quelques changements intéressants du côté de l’identification proxy sous NTLM qui raviront les homme Sécurité du monde Windows

Qu’est-ce qui fait la « clouditude »d’un cloud ? sa nébulosité ? Question aristotélicienne sur l’essence de l’informatique en nuage posée sur Devcentral. Réponse : son infrastructure dynamique… entre autres

Par le miracle des technologies Web 2.0, le papillon Microsoft gazouille désormais sur Twitter à l’adresse>@MSFTSecResponse . Prudente,  l’équipe sécurité précise qu’elle ne répondra probablement pas à toutes les questions …

Google .cn ferme. L’URL du moteur de recherche Chinois est, depuis la nuit du 22 au 23 mars, redirigée sur l’adresse de Google.hk qui, lui, n’est pas censuré.

Plutôt que de trafiquer les « bandits manchots » et autres roulettes, deux astucieux tricheurs Londoniens sont parvenus à s’infiltrer dans le système informatique d’un casino et imprimer des tickets de payement, nous apprend le Telegraph

Un peu moins de 4 ans de prison, 3 ans de probatoire et 75 000 euros d’amende : c’est la peine que devra purger un ancien employé de la Barclays, reconnu complice dans le formidable détournement d’identités bancaires de l’affaire TJX-Office Max-Heartland

Defcon 18, appel à communications : prochaine manifestation à Las Vegas, 30 juillet-1er août, à l’Hôtel Riviera. La page d’appel détaille les formats et conditions de participation.

Vulnérabilité PHP : pas exploitable à distance, mais critique tout de même, écrit Fabien Periguaud sur le Blog du Cert Lexsi. L’auteur revient en détail sur une communication de Stefan Esser (dernière BlackHat). A noter également ce papier très « complet » publié par La Sécurité Offensive.

Hacking Linksys IP Camera, ou un peu de bruteforcing pour détecter des Webcams blotties dans une branche cachée d’un sous-domaine. Article publié par GNU-Citizen …