septembre 30th, 2011

ACTA : signé ce week-end. Ars Technica rappelle que le « Anti-Counterfeiting Trade Agreement » est entériné ce samedi au Japon, dans une discrétion et une opacité quasi-totale …

F-Secure vient de publier un court article sur la découverte d’un virus OSX (largueur de troyen, backdoor) utilisant un fichier pdf forgé . Les usagers de Windows ne sont plus seuls !

Piqué sans vergogne sur la liste Dailydave, ce florilège de catastrophes petites ou grandes survenues récemment dans le monde Scada :

White Phosphorus est un outil relativement récent (2010) de la panoplie Immunity Sec, société éditrice de l’outil de pentest Canvas. Ce pack d’exploit vient de s’enrichir de deux nouveaux exploits Scada, nous apprend Dave Aitel, patron de ladite entreprise

Au Chili, une coupure de courant vient, pour la troisième fois consécutive, de plonger une part importante du pays dans le noir, rapporte le Washington Post. L’attaque Scada en question est essentiellement due à la vétusté des infrastructures. La première panne avait fait la une des journaux du « 20 Heure », les suivantes n’ont pas provoqué le plus petit entrefilet sur les chaînes nationales. Une faille Scada, c’est un peu comme l’apprentissage de la boxe : seul le premier coup marque les esprits. Après, tout devient de la routine.

A Shanghai, deux rames de métro se sont télescopées, causant près de 284 victimes (blessés plus ou moins légers puisque, l’article de l’A.P. ne mentionne pas de décès). Les rames en question circulaient sur l’une des portions les plus modernes du réseau, dont le développement trop rapide aurait incité les contractants à lésiner sur les installations de sécurité. Hypothèse qui semblerait confirmée par le fait qu’au moment du crash, le déplacement des deux rames était contrôlé par liaison phonique avec le centre de régulation, et non à l’aide des automatismes classiques. Ce qui laisserait penser à une défaillance des automatismes en question, censés assurer à la fois le trafic et la sécurité de la circulation.

Encore des mouvements dans le monde de la certification… mouvement financier cette fois. Keynectis, spécialiste de la sécurité des identités et échanges numériques, annonce l’acquisition de 100% des titres de la société OpenTrust. Cette acquisition a été soutenue par d’autres acteurs financiers : Oddo Corporate Finance, Cannacord et Chamas & Marcheteau Reed Smith, partenaires financiers et conseillers de Keynectis.