Votre navigateur sous surveillance 06 août 2013 | Jerome Saiz Il est loin le temps ou Javascript était considéré comme l’enfant un peu simplet de la famille web. Depuis, l’on a fait des choses fascinantes avec ce « petit » langage… Mais les attaquants l’ont eux aussi bien compris et Javascript a été … Continuer la lecture →
Les incroyables conseils de la Black Hat aux journalistes 31 juillet 2013 | Jerome Saiz En brefVous pensez souvent que tous ces gens qui font de la sécurité sont un peu trop paranoïaques ? En fait, c’est plutôt qu’ils savent très bien ce qu’un expert est en mesure de faire subir à un agneau utilisateur peu … Continuer la lecture →
Black Hat 2013 : à quoi s’attendre ? 31 juillet 2013 | Jerome Saiz La conférence Black Hat s’ouvre aujourd’hui à Las Vegas. Véritable institution du petit monde de la sécurité, elle réserve chaque année son lot d’annonces fracassantes et de vulnérabilités toutes fraîches. Qu’en sera-t-il de cette édition ? Le cru 2013 semble … Continuer la lecture →
La DEFCON met la police à la porte pour la première fois de son histoire 11 juillet 2013 | Jerome Saiz En brefDepuis vingt ans la conférence américaine DEFCON rassemble les hackers de tous horizons une fois par an à Las Vegas. Et en adeptes de la transparence et du partage de l’information qu’ils sont, les participants et les organisateurs ont toujours … Continuer la lecture →
La protection htaccess contournée ? 03 août 2012 | Jerome Saiz Deux chercheurs en sécurité ont présenté à l’occasion de la conférence Black Hat de Las Vegas un outil destiné à contourner la protection .htaccess des serveurs web Apache. Ainsi formulée la nouvelle a de quoi alerter vos services de veille … Continuer la lecture →
Retour sur l’attaque des smartphones NFC 31 juillet 2012 | Jerome Saiz Les récentes révélations du chercheur de failles Charlie Miller au sujet des faiblesses des smartphones Android font couler beaucoup d’encre… comme bien souvent à l’occasion la conférence Black Hat ! Miller a annoncé être en mesure de prendre le contrôle … Continuer la lecture →
Black Hat : stars, paillettes et hackers à Vegas 02 août 2010 | Jerome Saiz Le point de vue décalé et féminin de notre envoyée spéciale fraîchement revenue de la conférence Black Hat. De quoi voir Vegas et ses pirates d’un autre oeil. Par Véronique Loquet (*). L’été sur la scène de la sécu … Continuer la lecture →
Exécution de code par SMS sur l’iPhone 02 juillet 2009 | Jerome Saiz Attention, on touche ici au sublime (ou au cauchemar, c’est selon) avec l’annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu’il est en mesure de faire exécuter à un … Continuer la lecture →
Pourquoi casser SSL quand on peut le contourner ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture →
DNS, retour sur une vulnérabilité hors-norme 11 juillet 2008 | Jerome Saiz Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. Hors-norme, elle l’est réellement, cette vulnérabilité. D’abord par sa portée : la … Continuer la lecture →