WiFiDEnum détecte les drivers WIFI vulnérables 31 mai 2007 | Aurélien Cabezon L’insécurité des pilotes Wifi n’est plus à démontrer. L’actualité de ces derniers mois s’est chargée de mettre en exergue les problèmes de sécurité liés à certains drivers Wireless. Afin de permettre aux exploitants de réseaux Wifi de mieux identifier les … Continuer la lecture →
Google investit dans la protection du navigateur 31 mai 2007 | Jerome Saiz Google aurait acheté l’éditeur GreenBorder Technologies, développeur d’un outil de protection des navigateurs basé sur la virtualisation. Ce que compte en faire le géant de la recherche demeure un mystère. Alors qu’il vient de publier une étude consacrée aux sites … Continuer la lecture →
Macros OpenOffice Draw : des vecteurs d’attaque potentiels 31 mai 2007 | Aurélien Cabezon Prototype à l’appui, un groupe de développeurs de malware dénonce comment un document OpenOffice Draw spécialement forgé peut embarquer un virus par l’intermédiaire de ses macros. Ce virus de laboratoire – il n’a en effet pas été « testé et approuvé » … Continuer la lecture →
Chaos Communication Camp 2007 : dernier appel aux contributeurs 25 mai 2007 | Aurélien Cabezon Le club de hackers germanique Chaos Computer Club organise un camp du 8 au 12 Août prochain. Les participants qui souhaitent y faire une présentation ont jusqu’au 5 Juin pour faire parvenir leur contribution. Placé sous le signe du partage, … Continuer la lecture →
Quicktime, Winamp : la musique plus dangereuse que le navigateur 22 mai 2007 | Jerome Saiz Moins souvent mis à jour, les lecteurs audio Quicktime et Winamp seraient beaucoup plus susceptibles d’ouvrir l’ordinateur aux pirates que le navigateur web. C’est ce que révèle une étude menée sur 350.000 ordinateurs. Selon une étude menée par la société … Continuer la lecture →
DNSSEC et la sécurisation de la racine : L’IGP publie sa proposition 21 mai 2007 | Aurélien Cabezon Alors que le service DNS évolue doucement vers sa version sécurisée, le DNSSEC, l’IGP se fait force de proposition pour décentraliser la signature électronique du fichier racine. C’est le 17 Mai dernier que l’Internet Governance Projet (IGP) a dévoilé sa … Continuer la lecture →
Créer un sniffer Bluetooth ? C’est simple comme bonjour ! 20 mai 2007 | Aurélien Cabezon Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût. Jusqu’à présent, les chercheurs en sécurité avaient identifié de nombreuses failles à même de permettre de cracker des périphériques … Continuer la lecture →
StoneGate IPS s’adaptes aux nouvelles techniques d’évasion 20 mai 2007 | Aurélien Cabezon StoneGate IPS 4.0 fait barrage contre les nouvelles techniques d’évasion annoncées par le CERT/CC. La note de GamaSEC Security du 14 Avril 2007 dernier relevait l’incapacité de plusieurs systèmes de sécurisation de flux HTTP à décoder et donc à analyser … Continuer la lecture →
Google pourrait bientôt introduire un indicateur de dangerosité 18 mai 2007 | Aurélien Cabezon Le moteur de recherche pourrait prochainement accoler à chacune des URL de résultats un indicateur de dangerosité, établi après une analyse approfondie. Les équipes de développement de Google portent une partie de leurs efforts sur des outils logiciels permettant au … Continuer la lecture →
Google : 10% des résultats seraient infectieux 18 mai 2007 | Jerome Saiz Selon une étude menée par Google himself, 10% des résultats renvoyés à l’issue d’une recherche mèneraient à des sites infectieux capables d’installer un code malicieux lors de leur visite. Une étude menée pendant un an par une équipe de chercheurs … Continuer la lecture →