Douche écossaise pour Skype qui, en moins d’une semaine, essuie deux revers. L’un purement viral, l’autre essentiellement politique. Le revers viral est notamment révélé par Trend Labs, qui décortique deux virus-vers capables d’être véhiculés par Skype. L’un de ces malwares fait partie intégrante du tristement célèbre Shylock, l’un des « trojan banker » voleur de […]
Une porte dérobée (accès ssh) a été découverte dans certains équipements Baracuda par les chercheurs de Sec Consult. « Several undocumented operating system user accounts exist » précise l’alerte du laboratoire Autrichien. Comptes burinés dans les entrailles les plus profondes du silicium et qui « ne pourraient être désactivés ». Baracuda, pour sa part, éclaire […]
Oracle vient de publier sa traditionnelle CPU (Critical Patch Update) de début d’année qui compte cette fois 86 corrections importantes. S’il est vain de les commenter toutes, on peut cependant mettre en exergue CVE-2012-3220 (qui touche Oracle Database Server) dont le « taux de risque » atteint 9.0 sur une échelle de 1 à 10. […]
Tremblez, Cyber Citoyens ! Le monde Internet pourrait bien disparaître dans un trou noir (de sécurité) Java. Couleur logique pour un tel breuvage. Un trou ? Non, plusieurs, exploités par les hordes barbares des armées zombifiantes des auteurs d’Exploit kits. En d’autres termes, les messages des vendeurs de défense périmétrique sont d’un alarmisme proportionnel à […]
Nos confrères du HNS révèlent que des chercheurs de DefenseCode (des spécialistes du Pentest) ont publié une alerte accompagnée d’une séquence vidéo diffusée via YouTube montrant, sans le moindre détail technique, comment « rooter » un routeur Linksys/Cisco WRT54GL (un modèle déjà ancien mais très répandu en raison de ses capacités à recevoir des firmwares […]
« Certes, dit le Cert , la toute dernière faille Java a été colmatée par la version « 7u11 », mais cette mise à jour ne fait que résoudre le problème posé par l’alerte CVE-2013-0422, mais le colmatage de la CVE-2012-3174 demeure en suspens ». Et d’ajouter en substance « A moins que ce soit […]
La faille CVE-2012-4792 qui frappait Internet Explorer a été corrigée grâce à une rustine « out of band » immatriculée MS13-008. Cette faille avait fait l’objet d’une mesure de contournement par « fix-it » qui s’était révélée elle-même contournable.
Hotmail « dans les choux » entre la soirée de mardi (temps français) et la matinée du mercredi 9 janvier : Les services d’accès POP ainsi que l’accès Web étaient inaccessibles. C’est ça aussi, le Cloud public. Le traditionnel mardi des rustines s’est déroulé sans trop de problèmes chez Microsoft. Il faut dire que ce […]
Tout commence par un très classique trou affectant Internet Explorer 6,7 et 8, immatriculé CVE-2012-4792. Un véritable ZDE exploitable à distance (et effectivement exploité) et qui affecterait essentiellement les éditions Chinoises et Anglaises du navigateur. Microsoft publie coup sur coup une alerte puis, le jour de la Saint Sylvestre, une mesure de contournement sous forme […]
Lue, sur la liste Netsec et largement décrite et commentée sur un site d’information Russe, cette faille Skype est exploitable avec une simplicité toute enfantine. Dans un premier temps, il suffit de suivre la procédure de création de compte Skype en utilisant l’adresse email connue de la victime. La procédure va immédiatement vitupérer et déclarer […]
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |