août, 2015

En quête d’une nouvelle virginité ? Les constructeurs d’appareils à la sauce « Internet des objets » publient un manifeste réclamant plus de sécurité en matière d’intégration

Stefan Savage (UCSD) présente à l’occasion de Usenix, un discret boîtier de télécommande qui, branché sur la prise ODB2 d’une Corvette, commande ou désactive le système de freinage . C’est le énième hack d’automobile publié par nos confrères du magazine Wired

Kali Linux, plateforme open source de tests de pénétration et successeur de Metasploit, annonce le lancement de sa version 2.0, revue enrichie, notamment en matière d’outils de test dans le domaine du « sans fil »

En piratant les fils d’information Business Wire, Marketwired et PR Newswire, un groupe de crackers que l’on croit Ukrainien ont profité de la primeur des renseignements pour boursicoter à leur avantage. Gain estimé : 100 millions de dollars, via des traders « mules » vivant à New York et périphérie.

L’équipe du Sans prévient que le fameux domaine Com.com, acheté une fortune par l’un des rois du typosquatting dsparking.com, servirait un « faux antivirus ». L’hébergement est assuré par un service Amazon, les administrateurs d’EC2 ont été prévenus.

En épluchant le rapport 10Q d’Ubiquity (vendeur de routeurs Wifi), Brian Krebs a découvert que l’entreprise avait été victime d’un détournement de plus de 46 millions de dollars. Les voleurs auraient utilisés la technique du « faux ordre du patron ».

Faille critique dans Firefox : CVE-2015-4495 serait actuellement exploité , pouvant provoquer des fuites de données locales. La mise à niveau vers la version 39.0.3 est plus que recommandée.

Même l’Icann aurait été victime d’un vol d’identité. Un bref bulletin d’alerte demande à ses usagers de changer de mot de passe. Les fichiers volés contiendraient les noms, adresses email et le condensat des mots de passe enregistrés

Le hack Miller coûte cher à Chrysler. Après avoir dû rappeler 1,4 million de véhicules vulnérables à l’attaque visant le calculateur de bord des automobiles de la marque, Chrysler fait face à un recours collectif . Un patch tuesday qui pourrait être l’un des plus coûteux du siècle.

11 jours d’interruption, le contenu de 4000 comptes dans la nature, le système de messagerie du Department of Defense US aurait été compromis par « des pirates Russes » affirment les militaires. La messagerie du DoD compte plus de 1,4 million d’adresses.