Entre » Full-disclosure » et » Full-exposure « , le coeur des pirates balance 12 septembre 2005 | Aurélien Cabezon Depuis l’affaire TEGAM*, le petit monde du » full-disclosure » est en émois. Publier les résultats de recherches menées sur l’insécurité de logiciels commerciaux deviendrait illégal, en France tout du moins. Quels sont les enjeux du » full-disclosure » ? … Continuer la lecture →
Quelle politique raisonnable d’information et de diffusion de patchs ? 10 mai 2005 | Aurélien Cabezon La combinaison des systèmes de mises à jour de sécurité automatiques (Windows Update) et la sortie de correctifs ayant des effets de bords entraîne des dysfonctionnement d’applications non négligeables pour les entreprises. Réflexions sur un exemple concret, celui du du … Continuer la lecture →
Les adresses de milliers de passionnés de sécurité dérobées 12 février 2005 | Jerome Saiz La célèbre liste de diffusion de vulnérabilités Full-Disclosure a été victime d’une attaque. En exploitant une faille jusqu’alors inconnue dans Mailman, son logiciel de gestion, un pirate est parvenu à s’emparer des adresses emails et des comptes de milliers d’abonnés. … Continuer la lecture →