Brèves

Le petit SHA est mort ? SHA1 n’en serait qu’à 2E52 de la collision, chiffre astronomique pour le commun des mortels, mais inquiétant pour les spécialistes. Explications sur le blog de l’Avert, qui narre au passage les problèmes qu’occasionne nécessairement un changement d’algorithme.

Symantec ouvre un service protection du « endpoint » à distance. Ce service managé à destination des stations de travail s’accompagne d’options de stockage et sauvegarde des données en ligne, ainsi que du reporting des opérations. Tarifs débutants aux environs de 2500 $ pour des parcs moyens.

Le top ten des sites pirates par Google. Qui d’autre mieux que le principal « bénédictin/espion du Net » peut savoir qui envahit la planète de malware ? Le blog sécurité de Google. Sans surprise, Glumbar et Martuz arrivent en tête en termes de volume.

20%des audits sécurité sont bidonnés affirme une étude commanditée par Tufin et publiée par le HNS. Les firewalls seraient audités entre « 3 mois et un an » dans 63 % des cas, et 51% des personnes interrogées admettent que leurs règles de sécurité sont un véritable capharnaüm.

Matthieu Suiche annonce la disponibilité d’une nouvelle version de son Windd32, programme dump mémoire. Indispensable outil dans la panoplie des spécialistes de la recherche de preuves.

• Des backdoors dans les processeurs : suite de la passionnante enquête de Joanna Rutkowska sur les portes dérobées, volontaires ou non, que l’on peut découvrir au niveau matériel. L’article explique en termes simples et résume l’impressionnant travail de Loic Duflot sur le sujet.

•8 minutes pour crocheter un verrou certifié « haute sécurité » : une séquence vidéo distrayante offerte par Wired.

• La VM qui tue son hôte : intéressant papier de Dark Reading a propos d’un module d’exploitation Canvas signé Kostya Kortchinsky, le plus intimidant des experts Français à Miami

• Cette semaine, Adobe comblera une série de trous de sécurité au fil de son prochain –et tout premier- « patch Tuesday trimestriel ». Devraient être concernés Acrobat et Acrobat Reader 7x à 9x.

· Un ISP marron fermé par la FTC. Un nouveau McColo ? Triple Fiber Network, FAI américain, est fermé par décision de la FTC. Sur Security Focus, Security News et le Help Net Security