février 18th, 2010

L’Assemblée nationale a adopté en première lecture le projet de loi sur la sécurité intérieure –Loppsi II –, dans une très classique ambiance d’opposition droite-gauche. Baptisée « Loi Fourre Tout » par ses détracteurs, elle, entre autres, renforce les pouvoirs des polices municipales, traite de confiscation de véhicule en cas de délit d’excès de vitesse aggravé, de chasse au cyber-pédophiles, de l’autorisation d’usage de techniques discutables (mouchards informatiques) par les forces de l’ordre et de lutte contre le terrorisme. L’ancien journaliste et député des Verts, Noël Mamère, rappelle que c’est le 17ème texte sur l’insécurité qui passe depuis 2002.

A peine lancé, Buzz, le nouveau service « Web 2.0 » de Google, est déjà attaqué devant les tribunaux, nous apprend le quotidien 20 minutes. La plainte a été émise par l’Epic, qui a assez mal vu le fait qu’une partie du carnet d’adresses des usagers de Gmail soit utilisée « par défaut » pour enrichir la liste de contacts de Buzz. Erreur corrigée depuis, mais le mal avait été fait.

L’Epic qualifie Buzz de « untested social networking service »… affirmation corroborée par l’annonce du premier exploit sur ce service. Un travail signé TrainReq et commenté par RSnake sur le blog Ha.cker. Il est, pour l’heure, potentiellement possible de détourner l’une de ces pages Google à des fins pas très honnêtes, et l’on se demande pour quelle raison le service demande à l’usager des détails sur sa position géographique ? Serait-ce pour nous vouloir du bien même au milieu des plateaux du Larzac ?

Généralement,lorsqu’un éditeur décide de publier un bulletin d’alerte en dehors du calendrier mensuel qu’il s’est fixé, c’est qu’il y a de l’exploit actif dans la nature. La chose n’est pas spécifiquement expliquée tout au long du double bulletin d’alerte que vient de publie Adobe, mais en cas de doute, l’urgence de la mise à niveau est à respecter. Cette fois, une double faille frappe les éditions de Adobe Reader 9.3 pour Windows, Mac et Unix, Acrobat 9.3 pour Windows et Mac, Adobe Reader 8.2 et Acrobat 8.2 pour Windows et Mac. La liste des nouvelles versions est fournie en fin de communiqué, pour tous ceux qui n’utilisent pas les automates de mise à jour.

Assister à Schmoocon gratuitement : les streams vidéo sont disponibles sur le site de la manifestation comme en quasi temps réel durant les conférences. Une première dans le monde des « grandes » réunions de hack et sécurité.

Backtrack 4 final, nom de code PwnSauce, vient de sortir, en version ISO et image VMWare. Nouveau noyau, nouveaux dépôts, quelques bugs en moins, cet outil de tests de pénétration/récupération de données/collecte de preuves est toujours aussi gratuit, toujours aussi efficace, toujours aussi interdit par la LCEN.

Hack ! Alexander Guthmann publie sur son blog la description de son prototype d’émulateur de carte RFID compatible EM4001. C’est une légère amélioration de l’émulateur de Michal Krumnikl de l’Université d’Ostrava.

Chez Microsoft, Google Hacking se prononce Binging. BlueInfy offre en téléchargement un outil exploitant l’API du moteur Bing dans le but d’en extraire plein de choses indiscrètes… à télécharger, ainsi qu’un Fuzzer pour applications Web 2.0, sur le site de l’éditeur