Sécurité

• Un peu de « hard brute force » dans ce monde trop « soft »

  Ne contempler la sécurité que par le petit bout « logiciel » de la lorgnette conduit bien souvent à commettre des erreurs monumentales. Certains concepteurs de « protection anti-copie » de Compact Disc

  le 15/02/2007, par Marc Olanié, 641 mots

• Vulnérabilités Cisco sur PIX, ASA et le service Firewall

  Cisco émet deux bulletins d'alerte, l'un prévenant de la disponibilité d'un lot de correctifs destinés aux appliances PIX et ASA (failles http, sip, tcp et divers risques d'élévations de privilège),

  le 15/02/2007, par Marc Olanié, 40 mots

• Encore un « bug Zalewski » pour Firefox

  Firefox 2.0.0.1 est affecté d'une faille qualifiée de « sérieuse » -vol de cookies- par son inventeur, Michal Zalewski, lequel semble, ces derniers temps, entamer une campagne de fuzzing aussi consciencieuse

  le 15/02/2007, par Marc Olanié, 69 mots

• Péripéties d'un ZDE de lendemain de patch

  C'est là désormais une tradition : les réveils de lendemains de patch Microsoft sont généralement durs. Et une fois encore, c'est Word 2000 et XP qui fait les frais de cette publication. Le bulletin

  le 15/02/2007, par Marc Olanié, 277 mots

• 1000 $ à qui pirate le Web CSO ?

  Tout est parti d'une fanfaronnade. Celle d'Acunetix, docte entreprise versée dans la sécurité, et qui osa un jour prétendre que 70% des sites Web étaient piratables. Des chiffres comme çà, la rédaction

  le 15/02/2007, par Marc Olanié, 531 mots

• Vista : le danger vient de Setup.exe ?

  Joanna Rutkowska porte un oeil critique sur la façon dont Vista abaisse automatiquement ses propres barrières de protection à chaque installation de programme. Les fameux UAC, User Account Control, opèrent

  le 14/02/2007, par Marc Olanié, 270 mots

• Microsoft mensu : 12 bouchons, 20 trous

  Un « mégapatch » cumulatif pour Internet Explorer ( MS07-016 ) comblant des failles jugées critiques, des correctifs touchant un large éventail de défauts de sécurité affectant aussi bien des fichiers

  le 14/02/2007, par Marc Olanié, 178 mots

• Le Sun, le ZDE et le gratte-papier *

  Le mot, dit-on ici, est du plus raffiné Il draine le lecteur et vise l'initié. Ce mot, c'est ZDE, ou « exploit inconnu » Et pour peu qu'un gourou de façon impromptue Ecrive un papier sur ce PoC, aussitôt Tous

  le 14/02/2007, par Marc Olanié, 248 mots

• ElseNot, l'usine à Exploits, passe au Wiki

  ElseNot : ce groupe de hackers s'est forgé une réputation en publiant, après chaque émission de bulletins d'alertes Microsoft, un exploit par « rustine publiée ». Cet impressionnant travail de « reverse

  le 09/02/2007, par Marc Olanié, 131 mots

• Hacking et recherche d'E.T. : c'est pas écologique

  Laissez tomber les programmes collaboratifs de recherche de petits hommes verts et de cracking d'algorithmes elliptiques, prévient cet article décapant de Hardware Info : avec une machine moderne dotée

  le 09/02/2007, par Marc Olanié, 164 mots