Stuxnet, VRP de la sécurité SCADA ? 24 septembre 2010 | Jerome Saiz Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture →
Owasp AppSec NYC 2008 – jour 1 – ClickJacking, un exploit 0-day 28 septembre 2008 | Robert DellImmagine Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n’importe quel Internaut surfant sur un site malicieux… Une présentation qui nous laisse un peu sur sa faim ! D’après le blog de … Continuer la lecture →
Vers une cotation des exploits » 0day » ? 04 février 2006 | Aurélien Cabezon Le business de la vente des » zéro day » exploits, un temps confiné au cercle des initiés, semble en passe de devenir un véritable marché fructueux. La diffusion des codes associés à l’exploitation de la faille WMF a mis … Continuer la lecture →
Oracle doit faire face un nouvel exploit 0day 26 janvier 2006 | Aurélien Cabezon David Litchfield a publié ce mercredi les détails d’une vulnérabilité critique affectant la base de données Oracle. La faille devait être corrigé dans le dernier CPU (Critical Patch Update) de l’éditeur. Face à ce manquement, Litchfield a tout simple divulgué … Continuer la lecture →
Un exploit 0day vise Internet Explorer 22 novembre 2005 | Aurélien Cabezon Un bout de code encore inconnu et récemment publié sur la toile permet l’exploitation à distance d’une nouvelle vulnérabilité affectant Microsoft Internet Explorer. Des millions d’utilisateurs seraient exposés à cette faille pour laquelle aucun correctif n’existe à l’heure actuelle. Un … Continuer la lecture →
Un 0-day pour Internet Explorer dans la nature 19 août 2005 | Aurélien Cabezon Un bout de code permettant d’exploiter une vulnérabilité récemment découverte vient d’être diffusé sur la toile. La faille localisée dans la DLL msdds.dll, qui affecte le butineur de Microsoft, n’épargne pas les utilisateurs de Microsoft Windows XP SP2 et permettrait … Continuer la lecture →
Les » singes » de Microsoft découvrent des exploits » 0-day « 09 août 2005 | Aurélien Cabezon Le projet expérimental de Microsoft baptisé » Honeymonkey » aurait déniché pas moins de 750 pages web hébergeant des codes malicieux qui exploitent des vulnérabilités encore inconnues du grand public et infectent le système d’exploitation de Redmond. Connu sous le … Continuer la lecture →