Brèves

Wireshark 1.2.2 vient de sortir. Bien des failles corrigées, une mise à jour nécessaire.

La faille Windows smbV2 « non corrigée » est exploitable à distance sous Vista, affirme Kostya Kortchinsky au fil de son blog Expert : Miami. Sans « out of band », cette faille pourrait bien tourner à l’aigre.

Auditer la sécurité d’un processus de développement en 3 minutes et économiser les milliers de dollars que coûte Cobit ? Il suffit de répondre au questionnaire en 12 points de Thomas Ptacek, de Matasano. Attention, sujet épineux.

McAfee annonce discrètement la sortie d’une nouvelle version de l’analyseur des sites Web et des fichiers< i> FileInSight. C’est là un très bel outil de hack gratuit.

Firefox comble trois trous critiques… et une faille bénigne, défauts dont le détail est donné sur le site de la fondation. Les éditions corrigées portent les numéros de version 3.5.3 et 3.0.14

F-Secure change de logo, de slogan ( protecting the irreplaceable), de numéro de version (suite 2010)… l’équipe, elle, demeure la même. Peut-être pour conserver une longueur d’avance sur les vendeurs de scarewares et autres usurpateurs de logos ?

Sauvez un Trader dans le besoin ! L a CIA, dans un irrésistible élan de bonté, recrute à tour de bras les traders et banquiers que la crise des subprimes auraient mis sur le carreau nous apprend Reuter. Probablement pour mieux maîtriser les mille et un moyens de contournement des outils d’alertes. Nos vaillants aigles […]

Le mois du bug Twitter s’enrichit avec un XSS Twitsnd’aps, un csrf sur Bigtweet, un autre XSS sur Twitwall ainsi que sur Hootsuite. La suite sur le MoTB

L’approche du 14 juillet fera-t-il augmenter les ventes de téléphones portables utilisés en guise de détonateurs à distance ? Il serait temps que les Autorités compétentes interdisent le commerce de ces dangereux accessoires, pour le plus grand bien des comptes en banque des parents.

Longtemps silencieux, SecureWorks, héritier du Luhrq, publie coup sur coup deux étude passionnantes, l’une sur l’analyse du chiffrement de Virut/Virtob, le virus qui voyage sur le dos d’autres virus, et un rapport très complet sur FFSearcher, virus spécialisé dans le détournement de page web