mai 2nd, 2011

Alors qu’une partie des services du PlayStation Network vont peu à peu être remis en fonctionnement, voilà que Sony, nous apprend le L.A. Times, que les données de près de 10 millions de cartes de crédit auraient pu être dérobées au passage. Et des rumeurs laisseraient entendre que ledit fichier serait en vente sur Internet, pour la modique somme de 100 000 dollars (soit une valeur de 10 cents l’identité bancaire). Sony ferait partie des « clients privilégiés » et consultés en premier chef, ce que l’entreprise dément formellement.

650 millions de Livres (732 millions d’Euros) : c’est le budget que la Grande Bretagne va consacrer à la cybersécurité, dont une partie notable allouée à la « cyberdéfense », révèle l’édition Britannique de ZD-Net.

Yahoo,nous apprennent nos confrères de PCiNpact, étend la rétention des données de 3 à 18 mois… et tente d’expliquer que c’est pour le « bien des usagers ».

Du spam à la sauce « mariage Kate et William », du rootkit assaisonné de révélations croustillantes sur le décès de Ben Laden : Du Sans aux vendeurs d’antivirus, pour une fois, ils sont tous d’accord.

Une « fiche pratique » par semaine durant les 10 prochaines semaines : le Cert Société Générale a dû, au fil du temps, se concocter une série de fiches d’intervention synthétiques résumant la méthodologie et les « bonnes pratiques » en cas de menace ou de sinistre touchant la sphère informatique. Baptisés IRM (pour Incident Response Methodology), ces mémentos sont désormais accessibles au public en général, à tout responsable sécurité en particulier. Le premier de la série traite des risques d’infection par un virus-ver. Les procédures suivantes seront systématiquement listées et accessibles depuis la page Publications du Cert-SG.

Il est passé pratiquement inaperçu, ce double bulletin portant une immatriculation au goût étrange venu d’ailleurs : MSVR11-001 et MSVR11-002. MSVR pour Microsoft Vulnerability Research Advisory, la méthode de numérotation laissant entendre que pour ce coup d’essais, le « Microsoft Security Research Team » ne compte pas dépasser les 999 alertes exogènes.

Il n’est certainement pas question pour Microsoft d’accompagner chacun de ces bulletins d’un correctif adéquat : l’éditeur concerné devra y mettre bon ordre. L’histoire ne dit pas en revanche si puisque le premier double trou publié concerne la sandbox du navigateur de Google, si l’un des membres du MSRC a touché la L33t prime… et surtout si la découverte d’une faille endogène Windows ou exogène mais susceptible de menacer directement le noyau Microsoft pourrait, un jour ou l’autre, faire l’objet de la part de l’éditeur d’un « petit effort financier destiné à récompenser l’inventeur du défaut ». Une évolution, peut-on espérer, pourrait en cacher une autre …

Suspender.dll, de Didier Stevens, gèle tous les threads d’un processus hôte dans lequel il est installé. L’action de ce sympathique outil d’analyse peut être débloquée avec Process Explorer de Russinovich.

Le « jeudi du correctif » a été l’occasion pour la fondation Mozilla d’émettre la première série de rustines destinées au tout récent navigateur Firefox 4. Les alertes et leurs bouchons visent ce mois 20 trous, dont 17 jugés critiques par l’éditeur. Pour le seul Firefox 4, 7 failles critiques et un défaut mineur ont été corrigés. La version courante du navigateur porte désormais l’immatriculation 4.0.1.