Sécurité

• Des chinoiseries dans HP Update

  Le vénérable Tan Chew Keong, dans sont infinie sagesse des processus ActiveX, nous fait savoir que HPeDiag.dll pourrait être aisément victime d'un stack overflow pouvant conduire à un accès à distance

  le 29/04/2008, par Marc Olanié, 68 mots

• Dans les vieux yahoo les meilleurs trous

  Dancho Danchev nous chante une ancienne antienne remise au goût du jour grâce à l'arrivée d'une nouvelle famille de « générateurs automatiques de malwares à exploits multiples ». Le travail de programmation

  le 29/04/2008, par Marc Olanié, 218 mots

• Anti-virus.... mutatis mutandis ?

  Oh, quelle belle polémique que cette polémique là. A l'occasion de la prochaine DefCon de Las Vegas se déroulera un concours peu ordinaire. Chaque participant de Race to Zero se verra offrir un échantillon

  le 29/04/2008, par Marc Olanié, 759 mots

• Gratuit... par tradition

  A programme offert,l'on fait plus que regarder les dents (proverbe savoyard). Le premier cadeau est offert par AVG (ex Grisoft) qui, contrairement à beaucoup de ses concurrents, persiste à vouloir éditer

  le 25/04/2008, par Marc Olanié, 158 mots

• Statistiques et évolution de la délinquance

  Londres Infosec : Des robots en frac qui discutent le bout de gras sur le stand Eset, des démonstrations de hack à coup de rainbow tables et de FPGA chez Secure Net ltd (un consultant britannique spécialisé

  le 25/04/2008, par Marc Olanié, 794 mots

• Attaque mondiale contre... à peu près tout

  Titanesque ! titrent les principaux analystes pas franchement indépendants. Quoi donc ? Le fait que les candidats aux « primaires » démocrates US s'attaquent à coup de XSS ? un coup pour Hillary, un

  le 25/04/2008, par Marc Olanié, 295 mots

• Nouvelle attaque SQL signée Litchfield

  Londre, Infosec : de manière très lapidaire, cet article (relativement attendu) signé David Litchfield qui débute ainsi : Comment un attaquant peut-il exploiter une prodécure PL/SQL sans même nécessiter

  le 25/04/2008, par Marc Olanié, 124 mots

• Exportation de radios interdite en Grande Bretagne

  Lu, sur le blog du THC -le groupe de hack s'intéressant à l'écoute du GSM et au cassage du A5-, cette peu étonnante aventure : En partance pour la HITB IT security conference, ou il allait animer une

  le 24/04/2008, par Marc Olanié, 211 mots

• Après le NAP et le NAC, le DAC

  Londres, Infosec : « Nous ne sommes certainement pas les seuls sur ce marché », avoue Alexeil Lesnykh, Directeur Marketing de DeviceLock. « Mais nous essayons à la fois d'être les plus « pratiques

  le 24/04/2008, par Marc Olanié, 344 mots

• Pentesting et périmétrique : querelle d'experts

  Avec un « léger temps de latence » - presque 3 ans tout de même - David Maynor réagit à un article de Markus Ranum (le patron technique de Tenable). Un article commenté dans les colonnes de CSO en septembre

  le 24/04/2008, par Marc Olanié, 504 mots