Actualités

HD Moore publie un billet amusant sur une « vulnérabilité par omission » relativement courante : la présence sur Internet de serveurs de ports série , en majorité de fabrication Digi. Initialement destinés à piloter des batteries de modems ou de télécopieurs, voire de distribuer des signaux vers des terminaux passifs connectés à une machine […]

Après les récents émois soulevés par les procès des tombeurs de Sony Entertainment, voici que la police Australienne annonce avoir arrêté la tête pensante du réseau Lulzsec. Tête pensante auto-proclamée puisqu’officiellement, ces mouvements de crackers anonymes se réclament des vieux mouvements anarchistes à la sauce « ni dieu, ni maître ». Tout comme les autres […]

Plus que deux jours avant l’ouverture de Hackito Ergo Sum, quatrième édition, conférence internationale consacrée à la sécurité dans le monde informatique et des communications. Une manifestation qui se déroulera du 2 au 4 avril prochain. Les retardataires peuvent encore s’inscrire. Une conférence placée cette année tout particulièrement sous le signe de l’impalpable, de l’indétectable, […]

Le paradoxe est aussi criant qu’une manifestation pour le désarmement organisée par le Parti Communiste dans les années 50 : Microsoft se lance dans une campagne ayant pour thème la préservation et la défense des données personnelles, campagne qui débute par un questionnaire relativement indiscret sur les us et coutumes des internautes. C’est là le […]

5 juin 2013, Rendez-vous à l’Intercontinental Paris Avenue Marceau Vulnérabilités et Menaces du SI : Quelle cyberdéfense ? Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité CNIS Event fait le point sur les menaces d’aujourd’hui et de demain. Des experts expliqueront quelles sont les menaces pour le système d’information, détailleront les vulnérabilités […]

Une annonce sur le compte Twitter de l’agence Associated Press informait, durant la soirée du mardi 23 avril, d’un attentat à la bombe visant la Maison Blanche. Parmi les victimes se serait trouvé le Président Obama… il va sans dire que le twitt était bidon et le compte détourné par des cyber-sympathisants au président Bachar […]

Echo, discard, daytime, motd, finger et… chargen sont d’antiques services, parfois installés dans des « paquets cadeau » intulés « services IP complémentaires ». Ces services fossiles ne servent guère qu’à évoquer de nostalgiques souvenirs auprès d’administrateurs de plus de 30 ans de métier. Pourtant, ces vieilleries semblent encore installées sinon par défaut, du moins […]

Microsoft émet à nouveau son alerte 13- 036 accompagnée d’un correctif colmatant une inconsistance dans le noyau de Windows et pouvant donner accès à une élévation de privilège. Une première alerte avait fait l’objet d’une annonce dans la Kbase sous la référence KB2823324, et se voit, pour l’occasion, réémise sous l’immatriculation KB2840149. La criticité serait, […]

Encore quelques milliers de victimes frappées par un malencontreux mécanisme de détection par signature : Malwarebyte, éditeur d’antivirus, a diffusé une mise à jour (immatriculée v2013.04.15.12) prenant des portions de code Windows pour un virus Trojan-Downloader-ED. Les systèmes ainsi « protégés » sont soit devenus instables, soit sont incapables de démarrer. Les plates excuses de […]

L’agence Reuters rapporte la condamnation à un an de prison, de Cody Andrew Kretsinger, 25 ans, citoyen US habitant dans l’Illinois. Kretsinger, membre du groupe de crackers Lulzsec, avait plaidé coupable dans le procès du hack du réseau de Sony Picture Entertainement en 2011 et la diffusion d’informations internes (un millions de comptes utilisateurs) sur […]