Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

samedi 29 septembre 2012

Le papier de l'année ?

Nmap logo

H

ackin9 a publié le mois dernier "The Guide to Nmap", un ebook entièrement dédié au célèbre scanner de port. Le premier chapitre, qu'on doit à Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek, Yarochkin Fyodor, the Grugq, Jonathan Brossard et Mark Dowd, est un must-read, d'autant qu'il est désormais consultable sur nmap.org. Intitulé "The Internet Considered Harmful, DARPA Inference Cheking Kludge Scanning", il décrit une extension capable, entre autres, de, et je cite, "pousser des mises à jour de microcode CPU dans le noyau Windows 8 suite à l'exploitation d'un heap overflow".

Ça faisait une éternité que je n'avais pas lu un papier de Hackin9 jusqu'au bout, aussi je vous en recommande la lecture, de préférence attentive et à tête reposée. Ce n'est peut-être pas pour autant le papier de l'année, toujours est-il qu'il a littéralement illuminé ma journée...

Note : 5.0/5 pour 1 vote

mardi 11 septembre 2012

De la collecte des données personnelles...

Fuite d'eau

À

moins d'avoir passé les dernières semaines sans connexion au fond d'un caverne creusée dans une falaise du Verdon, vous devriez avoir entendu parler de la fuite d'une douzaine de millions d'UDID de terminaux Apple. Mise en ligne par Antisec, cette liste aurait été récupérée suite à la compromission d'un laptop du FBI.

S'en suit pas mal de commentaires, de perplexité et de questions, ainsi que le démenti d'Apple suivi de près par celui du FBI. Le dernier rebondissement en date est tombé hier : David Schuetz aurait remonté la piste des données jusqu'à une société d'édition d'applications répondant au nom de Blue Toad. Société qui ne tardera pas à publier un touchant mea culpa...

Lire la suite...

Note : 5.0/5 pour 1 vote