Analyse

F-Secure publie une feuille Excel illustrant la progression des malwares dans le monde Macintosh (ce qui exclut IOS). Au total, sur 3 derniers trimestres de l’an passé, 58 malwares ont frappé l’environnement micro d’Apple. Un « rien » qui, tentent de nous persuader les chasseurs de virus Finlandais, serait pourtant en nette progression par rapport […]

Acros Security publie une analyse très amusante des attaques en « arrondi sur les opérations de change ». Le principe est simple, et joue sur le fait que l’arrondi au centime supérieur ou inférieur est différent selon que l’on se situe du côté de l’interface utilisateur « client » ou de celui du logiciel (nécessairement […]

Bruce Schneier parle un peu moins de poulpes et un peu plus de sécurité ces derniers temps. Et vient de signer un tout petit article qui, en moins de 6 lignes, rappelle que les industriels Européens ont toutes les raisons légitimes de se méfier des conséquences du Patriot Act, ce blanc-seing de la Maison Blanche […]

On ferme ! Les administrateurs du mystérieux botnet Duqu, souvent considéré comme l’héritier de Stuxnet, annoncent la mort du botnet, nous explique VitalyK sur le blog Kaspersky. Un papier d’analyse passionnant qui laisse apparaître une organisation toute militaire : des munitions adaptées et différentes pour chaque type de cible, une fin des opérations qui se […]

Android sert-il de parafoudre ? Probablement un peu. Car au même moment, si l’on se penche sur la liste des failles publiées sur Bugtraq relative à la plateforme Webkit, l’on se rend compte qu’il ne doit pas falloir chercher longtemps pour trouver un exploit fonctionnel sur une plateforme X ou Y. 331 CVE recensés depuis […]

Diverses lectures emplies de tensions et bouillonnant d’avis parfois contradictoires ont agité, cette semaine, la scène sécurité autour des smartphones. Provenant des éditeurs d’antivirus notamment. Ainsi, ces deux articles publiés sur le blog Kaspersky, l’un intitulé « voler des appliquettes, y injecter des suppléments », et l’autre « Des Troyens SMS dans le monde entier […]

Dire que Google ait fait preuve de bonne volonté est un peu difficile à dire. Pressé (beaucoup) par l’opinion publique et (un peu) par la CNIL, le géant de la recherche sur Internet a trouvé un moyen très pratique pour permettre aux possesseurs de routeur WiFi de ne plus figurer sur les cartographies Google : […]

La Fédération Internationale des Droits de l’Homme (dont la charte est directement inspirée de la déclaration Française de 1789), vient de porter plainte contre une entreprise précisément Française, Amesys, filiale du groupe Bull, pour « complicité d’actes de torture ». Amesys est spécialisée dans la commercialisation de systèmes d’interception des communications. Depuis un certain temps […]

Le temps des émois est passé, vient celui des conseils réfléchis : le Sans, revient sur la présentation de MM Duong et Rizzo, qui rappelle le principe de l’attaque contre SSL 1.0 que ces deux chercheurs ont élaboré, et fournit une liste de conseils et d’avis destinés aux administrateurs anxieux. SSL n’est pas techniquement mort, […]

« Il » s’appellerait Kweku Adoboli, « il » serait soupçonné d’avoir fait perdre (sans précision aucune) près de 1,7 million de francs à UBS (soit 2 milliards de dollars ou 1,5 milliard d’euros), « il » a immédiatement provoqué une certaine effervescence dans le milieu des attachées de presse chargées de la promotion des […]