Brèves

Injection SQL sous Oracle 11g, un article technique signé David Litchfield. Rédigé en octobre dernier mais rendu public cette semaine, l’article est une reprise de la présentation faite à l’occasion de la Black Hat Federal Security Conference dont les « transparents » sont disponibles sur les serveurs de NGSS

Nehalem vs IDS : un article de Robert Graham d’Errata Security qui se plonge sur les caractéristiques internes des nouveaux quadricore d’Intel.

Elcomsoft,le spécialiste Russe des outils « récupérateurs de mots de passe oubliés », diffuse gratuitement un programme en préversion capable de « bruteforcer » le mot de passe protégeant les backups des iPhone sous iPhoneOS 3.0 et réalisés avec iTunes 8.2 et suivants

Censure de la presse moscovite : depuis bientôt 10 jours, le journal Novaya Gazeta est submergé par une attaque en déni de service (source : le Times de Moscou ). Indépendant, de par son contenu critique à l’égard du gouvernement en place, il a été l’objet de nombreuses tracasseries administratives et menaces, dont l’assassinat de […]

Cryptome divulgue deux tomes publiés par le Mitre et intitulés « Study of Vulnerability of Electronic Communication Systems to Electronic Interception ». Une analyse des risques d’interception des principaux moyens de communication modernes. Le document date de 1977 et s’avère dépassé en matière d’écoutes des réseaux numériques et radio.

Arrêté pour avoir Twitté : après avoir vu l’un de ses vols annulés en raison des conditions météo qui ont perturbé la Grande Bretagne, Paul Chambers s’est fendu d’un « Twitt » humoristico-énervé à propos du fonctionnement de l’aéroport Robin Hood. Intercepté par la police, le message a valu à son auteur une arrestation immédiate […]

Les fraudes à la carte de crédit se seraient élevées à près de 8,6 milliards de dollars en 2008 aux USA, révèle une étude de Aite Group LLC pour le compte des professionnels US de l’industrie du payement. Ce taux de fraude ne représente que 0,4% des 2 100 milliards de $ de transactions effectuées […]

WepAppSec publie une taxinomie des principales attaques visant les applicatifs, un document touffu de 170 pages, où tout est expliqué, du simple BoF au XSS les plus sophistiqués.

La 26C3 comme si vous y étiez : les archives des enregistrements des conférences et un nombre impressionnant de vidéos prises durant la manifestation de Berlin sont offertes sur le site du CCC. Les flux de la CCC-TV sont également accessibles sur les serveurs du Chaos.

Brian Krebs, l’éditorialiste du Washington Post, quitte le journal et sa rubrique sécurité. Ce reporter avait été le principal acteur de la chute de McColo et le pourfendeur de bon nombre de polluposteurs notoires. On peut retrouver ses papiers dévastateurs sur un nouveau blog, KrebsOnSecurity