juillet 29th, 2015

En bref …

Posté on 29 Juil 2015 at 1:52

Le Ministre de l’Intérieur du Pakistan vient d’intimer l’ordre aux opérateurs télécom de couper tout routage de trafic vers des serveurs Blackberry BES (Blackberry Enterprise Service) révèle l’Express Tribune. Raison invoquée : le chiffrement des contenus et les risques liés aux activités terroristes

En bref …

Posté on 29 Juil 2015 at 1:48

L’industrie audiovisuelle protectionniste ? La Commission Européenne accuse le broadcaster Sky et six « Major » d’Hollywood de mesures anti-concurrentielles, révèle le Guardian.

En Bref …

Posté on 29 Juil 2015 at 1:44

Chrome 44, c’est 43 bugs en moins. Longue liste de failles … Saison des « Megapatch » de navigateurs, quelques semaines avant la DefCon. Seconde vague généralement peu de temps avant Pow2own, durant CanSecWest

Chiffrement : RC4 (re)prend du plomb dans l’aile

Posté on 29 Juil 2015 at 9:05

29Ces travaux, signalés sur le blog de Bruce Schneier et signés par deux universitaires Belges de KU Leuven, laissent entendre qu’il est désormais possible de déchiffrer le contenu d’un cookie protégé par un algorithme RC4 en un peu plus d’une cinquantaine d’heures, mettre à mal un lien Wifi WPA-TKIP en environ une heure, et battre à plate couture par une attaque en règle le protocole TLS. La démonstration de l’attaque effectuée à l’occasion de la conférence Usenix est visible sur Youtube.

RC4 est un mécanisme de chiffrement vieux de 30 ans et fait partie des « héritages maudits » dont tentent de se débarrasser les principaux éditeurs et concepteurs de sites Web.

P0wnies award, le prix citron de la sécurité

Posté on 29 Juil 2015 at 9:03

Chaque année, le traditionnel P0wnie Award est attribué pour récompenser quelques chercheurs, établir un podium des plus belles failles de l’année et surtout placer sous les feux de la rampe quelques redoutables « loupés » de l’industrie. La cérémonie se tiendra traditionnellement l’avant-dernier jour de la Black Hat de Las Vegas.

Parmi les sélectionnés, dans la catégorie Epic Fail, on remarquera le U.S. Office of Personnel Management, pour sa « fuite du siècle », et Ashley Madison parce qu’un trou de sécurité peut aussi être coquin. A noter également Shellshock dans le rôle du « most overhyped bug », Eset pour un superbe bug « client side » découvert par Tavis Ormandy, Ret2dir, une nouvelle technique d’exploitation au niveau noyau, Blue Coat, Seagate et Samsung qui visent le prix de la « pire réponse donnée par un constructeur »… la liste est longue et pleine de souvenirs.

Publicité

MORE_POSTS

Archives

juillet 2015
lun mar mer jeu ven sam dim
« Juin   Août »
 12345
6789101112
13141516171819
20212223242526
2728293031