octobre 13th, 2011

Sony, le retour : 93000 comptes de jeux en ligne suspendus suite à une nouvelle campagne de hack selon NetworkWorld

Un virus enquiquine les ordinateurs de pilotage des drones de l’armée US. Cloisonnement des réseaux, qu’ils disaient au DoD…

Le volume 11 du SIR, le traditionnel Security Intelligence Report publié par Microsoft pour le premier semestre 2011 est disponible en téléchargement sur le site de l’éditeur. Un résumé en Français peut être téléchargé depuis la page d’accueil

Deux chercheurs de l’Université de Bochum David Oswald et Christof Paar, viennent de publier le fruit de leurs recherches prouvant une fois de plus qu’il était possible d’extraire la clef « secrète » d’une carte RFID de type MyFare DESFire MF3ICD40 (alias Myki, utilisée notamment par la régie des transports de Sydney). Ce n’est là que la continuation des travaux de ces deux chercheurs, en grand partie dévoilés lors de la conférence de Amherst en juin dernier. La toute dernière publication décrit par le détail la manière employée par les deux chercheurs pour extraire la clef de 112 bits intégrée dans une carte, en utilisant la méthode déjà très populaire de mesure de la consommation des circuits lors des dialogues carte/portique. La méthode est toutefois loin d’être triviale, et le monde RFID n’est pas prêt de basculer. Ceci étant, le nombre de cartes RFID réputées faillibles et en circulation dans le monde est assez important pour que quelques hackers amateurs de glisse puissent envisager de choisir la station de sport d’hiver qui conviendra le mieux à leurs talents.