Actualités

Monaco, le 2 octobre« Il y a quatre ans »…. Patrick Pailloux, patron de l’Anssi, ouvrait la séance plénière des Assises de la Sécurité de Monaco 2013 avec un vibrant rappel de son redoutable « Back to Basics ». Un plaidoyer pour un retour drastique aux fondamentaux de la sécurité informatique, une charge féroce contre […]

Le monde de la sécurité compte avec impatience les jours qui nous séparent des 5 et 6 décembre. Les premiers jeudi et vendredi de ce mois, à Nantes, se déroulera la première conférence consacrée aux Botnets (cf annonce du CFP en juin dernier ). L’évènement se tiendra dans l’amphithéâtre de la Chambre de Commerce et […]

Rien n’est plus inquiétant qu’un ennemi intérieur. La frustration qu’accompagne le sentiment de trahison qui suit cette découverte semble pire encore que toute acte, toute attaque provoquée par un adversaire ouvertement déclaré. C’est sur cette crainte sourde que tablent les marchands de DLP et sur cette psychose que font fortune les boutiquiers du vidéoflicage. Des […]

Encore un trou Internet Explorer que le MSRC considère comme critique, car exploité dans la nature. Il s’agit de l’alerte 2887505 concernant le CVE-2013-3893 « MSHTML Shim Workaround ». En attendant le correctif qui sera très probablement intégré lors du prochain mardi des rustines, Microsoft suggère d’appliquer une mesure de contournement via un « fix-it […]

L’article de Mashable a franchement secoué le landernau de la sécurité : « NSA Contract With French Hacking Company Revealed ». Et de publier le facsimile d’un bon de commande auprès de la société Vupen, facsimile obtenu en vertu du Freedom of Information Act. Aux yeux de la presse nord-américaine, en plein psychodrame Snowdenien et […]

Le ZDI, branche de HP bien connue des chasseurs de faille, organisera lors de la prochaine PacSec de Tokyo un concours «Mobile Pwn2Own » doté de près de 300 000 dollars de récompense (la prime maximale n’excédant pas 100 000 $). Le concours distinguera plusieurs types d’attaque : les compromissions physiques par liaison sans-fil genre […]

Trois semaines durant, la presse qui raffole d’histoires d’espionnage n’a eu d’attention que pour les écoutes de la NSA et les efforts de piratage de la No Such Agency visant les liaisons SSL (ou plus exactement les « regrettables erreurs commises dans certaines implémentations de SSL ») et les conversations réalisées à l’aide de téléphones […]

13 correctifs seulement, mais 47 failles, dont 31 exploitables à distance, 11 élévations de privilège et 3 fuites d’information possibles, le « patch Tuesday » de la rentrée est plantureux. Dans cette avalanche de bouchons, trois seraient à appliquer au plus tôt, les MS13-067, MS13-068 et MS13-069, qui bloqueraient ainsi, grâce au jeu des rustines […]

C’est LA manifestation de cet automne, le pendant provincial et automnal du rush des « spring conference » parisiennes (et Rennaises). GreHack aura lieu le 15 novembre prochain, sur le campus de l’Université de Grenoble, dans le bâtiment UFR Imag. Les thèmes abordés par les principaux conférenciers sont d’ores et déjà connus. L’on compte, parmi […]

La presse est en émoi, la gente geekesque attérée : : la NSA est capable de casser tous les types de chiffrement généralement utilisés sur Internet, affirment le New York Times, le Guardian et Pro-Publica. Et n’oubliez surtout pas le travail discret, mais efficace, des fonctionnaires du GCHQ Britannique, lesquels rament dans le même sens […]