Melddown et Spectre, encore une conséquence imprévue : le programme de bug bounty d’Intel, jusqu’à présent destiné à des chercheurs « conviés », est désormais élargi à tout chasseur de bugs nous apprend un communiqué du fabricant . Les primes au bug ont également été relevées.
Meltdown Prime et Spectre Prime: une nouvelle façon d’exploiter l’infernal tandem de failles Intel (et processeurs cousins). Un article de recherche a été rédigé par une équipe de l’Université de Princeton et des ingénieurs de Nvidia.
Brian Krebs dresse une liste de 6 conseils de « bon sens » pour vivre avec des Objets de l’Internet (IoT). Tous ne sont pas réellement applicables …
HP alerte les possesseurs de « notebook » qu’un keylogger vient d’être détecté dans les pilotes de « touchpad » Synaptics qui équipent les ordinateurs de la marque. Une découverte décrite par le chercheurs « zwclose ». D’autres OEM utilisant ce périphérique devraient rapidement suivre
Netlab prévient d’une recrudescence d’activité sur les ports 37215 et 52869, provoquée par un bot héritier de Mirai et visant des familles de routeurs Huawei destinés au marché grand public.
Selon le Gartner, les dépenses mondiales en matière de SSI devraient atteindre 96,3 milliards de dollars, en croissance de 8% par rapport à 2017. Un marché porté par, explique le rapport, une complexification des attaques, les mises en conformités et nouvelles lois.
Après un correctif noyau « hors calendrier » (« IAmRoot »-CVE-2017-13872) qui a connu quelques déboires, Apple revoie sa copie et relance une série de 26 rustines concernant macOS Sierra, High Sierra, El Cap, Safari, watchOS, tvOS et iOS.
« Bombe à bord » affirmait l’identifiant (ssid) d’une carte WiFi appartenant à un passager du vol Turkish Airlines Nairobi/Istamboul. Il n’en fallait pas plus, relate l’agence Reuter, pour que l’avion effectue un atterrissage d’urgence …
Pas de fichier central des électeurs aux USA : via CNN un groupe majoritairement constitué d’anciens fonctionnaires et élus de l’Administration Obama, experts en sécurité, invoquent les risques élevés d’un vol de données massif, que l’actuel « morcellement par Etat » rend plus difficile
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |