Actualités

Le « patch Tuesday » Microsoft de Novembre ne compte que 8 rustines et colmate 19 trous. Mais des trous mémorables, des trous d’anthologie. Trois correctifs sont considérés comme critiques. Les bouchons les plus importants seront probablement le MS13-088, traditionnelle réparation d’Internet Explorer (10 vulnérabilités « signalées confidentielles ») et une faille ActiveX MS13-090 (utilisant […]

Le Clusif a dressé, à l’occasion d’une conférence thématique donnée le 24 octobre dernier, un bilan du référenciel général de sécurité(RGS) destiné aux administrations. Plus qu’une succession de procédures et de contrôle, le RGS est un « état d’esprit », pour reprendre l’expression de Lazaro Pejsachowicz. Un état d’esprit qui permet d’adapter un ensemble de […]

Peut-on faire confiance à Truecrypt, le logiciel de chiffrement open source et multiplateforme ? Pour le savoir, il n’existe qu’un moyen : l’audit du code effectué par des experts, Matthew Green, cryptanalyste et professeur-chercheur à l’Université Johns Hopkins, et Kenneth White, du Social & Scientific Systems. Tous deux ont pris l’initiative de lancer une double […]

A court d’argument, les juristes du Ministère de l’Intérieur Britannique clament à qui veut bien le croire que les fuites Snowden pourraient faciliter le trafic des cyberpédophiles. Par quel miracle technologique ou transfert de culpabilité, nul ne sait, certainement pas nos confrères du Telegraph (http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/10431337/Edward-Snowden-leaks-could-help-paedophiles-escape-police-says-government.html) qui ont tenté d’obtenir des explications. Mais lorsqu’il s’agit de […]

Silk Road était une sorte d’épicier en ligne, spécialiste de la livraison à domicile et du règlement en bitcoin : envois sous pli discret, magasin ouvert 24H sur 24. Ses spécialités maison allaient de la Meth (en capsules) au gâteau de hash, en passant par les pilules de méthadone, quelques timbres à l’effigie et à […]

Le bulletin d’alerte 2896666 prévient d’une vulnérabilité dans l’un des composants graphiques de Windows (http://technet.microsoft.com/en-us/security/advisory/2896666). Une mesure ce contournement automatisée grâce à un « fix it » (https://support.microsoft.com/kb/2896666), permet de désactiver le codec Tiff. Plus d’informations sur le blog du MSRC (http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx).

No more free bug … le message est passé. Facebook et Microsoft lancent une opération conjointe de « prime à la faille ». Selon la cible choisie, les stacks IP, OpenSSL, Python ou Ruby, Perl ou Rails, les primes s’échelonnent de 1500 à 5000 $ le trou. Tous les détails (ou presque) sur le site […]

Il fait des bonds, il fait des bonds, c’est le virus qui danse d’une machine à l’autre dans les laboratoires de Dragos Ruiu. Le « scoop » vient de nos confrères d’Ars Technica et une grande partie de cet article fleure bon le battage avant une communication fracassante de CanSec ou de HITB. De manière […]

Séquence émotion dans la cité de Calvin, à l’ombre des banques et des horlogers qui vendent le temps au prix du platine en barre : la NSA aurait installé un centre d’écoute au cœur de la majorité des ambassades, Consulats, délégations commerciales et autres bâtiments Etats-Uniens situés en dehors des frontières de l’Etat Fédéral. Un […]

Guerric Poncet, du Point, signe un article de sensibilisation très orienté grand public et traitant de la facilité avec laquelle il est possible de récupérer des données stockées sur un terminal mobile. Il est parfois salutaire de faire peur pour inciter à l’usage des bonnes pratiques, surtout lorsque la « source » interviewée par le […]