Microsoft : dans les tripes de la sécurité
le 28/12/2007, par
Marc Olanié,
Hacking, 158 mots
« Enfin, j'en vois donc un ! »* Microsoft vient d'ouvrir un blog spécifiquement consacré à la recherche sur les vulnérabilités et aux techniques de défense. Contrairement au blog du Response Team, qui conserve un ton relativement généraliste, le « Vulnerability Research and Defense » plonge allègrement dans les dumps. Le ton est donné dès les premiers articles, avec notamment un papier sur les signatures SMB et une petite explication sur le dernier correctifs MSMQ. A priori, chaque cycle de correctif devrait devenir le catalyseur d'une série de papiers fouillés : « We expect to post every "patch Tuesday" with technical information about the vulnerabilities being fixed ». Jusqu'à présent, de telles explications techniques étaient formellement censurées sous prétexte qu'elles auraient pu faciliter le travail d'ingénierie inverse effectué par certains pirates.
* Edmond Rostand, l'Aiglon, réplique du duc de Reichstatdt en prélude à la tirade de Flambeau. Rôle créé par Madame Sarah Bernardt, à lire donc avec les trémolo vocaux en usage dans les années 1900.
Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...
le 18/09/2013,
par Gregg Keizer, adaptation Oscar Barthe,
463 mots
Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....
le 18/09/2013,
par Oscar Barthe,
367 mots
Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...
le 16/09/2013,
par Serge LEBLAL,
364 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...