Pourquoi les logiciels seront-ils faillibles encore longtemps ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. « Développer des logiciels sécurisés n’est pas une décision business raisonnable ». Ce n’est pas nous qui le disons, mais Jon Miller & cie, venus présenter une taxinomie des méthodes d’analyse de code aux participants de la … Continuer la lecture →
Du code malicieux détecté sur un site gouvernemental Mexicain 04 mai 2007 | Aurélien Cabezon Un internaute averti en vaut deux … surtout lorsque même les sites Internet dignes de confiance hébergent à leur insu du code malicieux ! Un éditeur de solutions de sécurité a en effet découvert un bout de code pas très … Continuer la lecture →
PHP : des scripts plus sûrs en quelques instants 09 avril 2007 | Jerome Saiz Les alertes de sécurité de la semaine écoulée dévoilent une tendance majeure : l’exploitation de logiciels PHP populaires par le biais de l’inclusion de code à distance. La parade est pourtant très simple à mettre en oeuvre. Les attaques contre … Continuer la lecture →
Le code source d’un ver téléphonique diffusé sur Internet 08 janvier 2005 | Jerome Saiz Le code source du ver Cabir est désormais disponible sur Internet. Cabir est le premier parasite à infecter efficacement les téléphones mobiles, et il a déjà été repéré dans la nature. Lui n’est pas méchant, mais la diffusion de son … Continuer la lecture →
Une boutique pirate vend le code source des pare-feu PIX 08 novembre 2004 | Jerome Saiz Un groupe de pirates ouvre une boutique en ligne afin de vendre le code source d’outils de sécurité populaires et récents. On trouve au catalogue les sources des pare-feu PIX de Cisco, mais aussi ceux du client Napster ou de … Continuer la lecture →
Plusieurs suspects arrêtés après le vol du code source de Half-Life 2 14 juin 2004 | Jerome Saiz Le FBI interrogerait plusieurs suspects impliqués dans le vol du code source de Half-Life 2, dérobé l’an dernier. Selon le développeur du jeu, ces arrestations seraient dues en grande partie à la communauté des joueurs d’Half-Life à travers le monde. … Continuer la lecture →
WinZip permet l’exécution de code malicieux 02 mars 2004 | Jerome Saiz Une faille dans WinZip permet de faire exécuter un code malicieux à l’ouverture d’une archive piégée. Seules les archives au format MIME permettent l’exploitation de la faille, celles au format ZIP habituel demeurent sûres. Le problème est corrigé dans la … Continuer la lecture →
Le code source de Windows 2000 dans la nature! 13 février 2004 | Aurélien Cabezon Microsoft l’a confirmé: 13,5 millions de lignes de code source du système d’exploitation Windows 2000 ont été dérobés et se retrouveraient sur les réseaux. Situation de crise à Microsoft. L’éditeur s’est tout simplement fait voler une partie du code source … Continuer la lecture →
Le code source de Windows dérobé 13 février 2004 | Jerome Saiz De larges portions du code source de Windows 2000 et NT4 auraient été dérobées et seraient disponibles sur Internet. Microsoft confirme le vol sans donner plus de détail quant à la teneur des sources rendus publics. Pour les pirates à … Continuer la lecture →
Code Bleu, pour traquer Code Rouge 10 septembre 2001 | Jerome Saiz On se croirait dans un feuilleton japonais : le ver Code Bleu se lance sur les réseaux afin d’exterminer le méchant Code Rouge. La farce est cependant pitoyable : il fonctionne à l’identique, et n’est pas mieux bloqué. Il est … Continuer la lecture →