Entre la conférence BlackHat, qui commence aujourd’hui, et la Defcon, vendredi, les hackers sont à l’honneur. Les deux conférences rassemblent chaque année le gratin des chercheurs de failles, passionnés comme professionnels.

Chaque édition de la BlackHat / Defcon charrie son lot de surprises, d’annonces fracassantes et autres feuilletons sécuritaires de l’été. Cette année, sans présumer des surprises qui pourraient survenir, quelques moments forts sont toutefois attendus :

La présentation d’une vulnérabilité majeure dans l’iPhone et le navigateur Safari d’Apple (manifestement corrigée hier via un importante mise à jour de sécurité pour MacOS X et Safari 3).

Une vulnérabilité, et son outil, qui permettrait d’exploiter les fichiers audio et vidéo afin de distribuer des codes malveillants (on l’attend au tournant celle-ci !).

Les faiblesses du réseau de contrôle à distance des équipements de gestion des réseau d’énergie et d’eau potable aux Etats-Unis (SCADA).

Une attention particulière à Windows Vista, bien entendu. Le dernier-né de Microsoft, à la sécurité présentée comme renforcée, ne peut qu’exciter la curiosité des hackers.

L’exploitation de failles dans les sites de « social networking », notamment pour la création de vers sur des sites tels MySpace.

Nous reviendrons bien entendu sur les révélations majeures de cette nouvelle édition de la BlacHat au fur et à mesure de leurs annonces.