Brèves

Des web services pour les barbouzes : le blog AWS explique comment Amazon a pu ouvrir un service cloud pour la CIA et les services US de renseignements. Les Shadow Brockers piaffent d’impatience.

Selon Marc Laliberte, Watchguard, dans les colonnes du HNS , les auteurs de malware préfère utiliser de l’exploit « réutilisable » à l’efficacité reconnue (donc potentiellement détectable), pour mieux se concentrer sur les mécanismes de camouflage et de furtivité.

Sécurité intelligente pour les nuls : le magazine Motherboard publie un guide anti-hacking ni simpliste, ni survolé… et évitant tous les termes jargonnant. A télécharger.

Sur certains modèles de F5 Big-IP, les sessions TLS utilisant une clef RSA incorrectement mise en œuvre permettrait à un intrus de récupérer le contenu déchiffré. La faille a fait l’objet d’une alerte CVE et d’un bulletin de l’équipementier

Netcraft annonce la disponibilité d’une nouvelle version de son utilitaire (gratuit) d’antiphishing pour le navigateur Firefox

NSA : n. fem. : seul groupe de pirates (voir BlackHat) capable de déposer un brevet pour chacun de ses malwares . Nul ne connaît la réaction de ses avocats en cas de contrefaçon

Adobe envisage d’éliminer une faille de sécurité, mais pas avant 2020, date à laquelle devrait disparaître Flash

100 euros pour une machine Enigma : Richard Chirgwin du Reg raconte l’incroyable bonne affaire qu’un professeur de cryptographie a réalisé sur un marché au puce de Bucarest

Symantec envisagerait de revendre sa branche « certification des sites web », révèle l’agence Reuter . Cette division a fait, courant mars, l’objet de critiques techniques très vives de la part de Google Alphabet.

Europol lance une importante campagne d’information et de prévention visant à > combattre les tentatives de coercition et d’extorsion sexuelle envers les jeunes internautes . Un slogan, « Say no ! », un mot d’ordre, « signalez à la police »