Le premier que j'ai découvert est celui de SecurityLab.ru. Comme l'an dernier, ils profitent de quelques XSS sur les sites des Nations Unies et de la BBC pour nous faire croire à une annonce du secrétaire général de l'ONU contre le logiciel libre :

Open Source is a threat to security in the whole World. Open
Source developers can place backdoors and Trojans in their
code, which is installed by millions people. They can gather
information and gain unauthorized access to the system. And
no one cat press charges against them, because no one
understands the code they have written. And this is a
worldwide problem.

Comme quoi, les XSS, ça sert encore à quelque chose. De drôle. Ou pas...


Le second est tombé juste derrière sur les listes. C'est l'annonce de la sortie de la nouvelle version 4.0 du fameux framework d'attaque Metasploit. Les nouvelles fonctionnalités sont alléchantes, en particulier la nouvelle interface utilisateur. Finies la ligne de commande, l'interface web ou la version graphique, Metasploit s'utilise maintenant comme un jeu de stratégie façon Warcraft en déplaçant ses pwnies sur une carte, au milieu des ennemis. Le rêve du gamer. Par contre, il faudra compter avec une nouvelle licence propriétaire et donc un code fermé. Les versions 2.0 et 3.0 ne sont plus accessibles sur le site officiel. À vos miroirs. Enfin, le service "Sploit at me", basé sur une technologie brevetée, permettra la fourniture d'exploits à la demande avec une efficacité annoncée de 99% sur vos cibles, le pourcent restant concernant la compromission de votre propre machine.


Toujours dans la série Full Disclosure, on notera cet advisory du Computer Academic Underground sur les problèmes de sécurité associés aux portes qui se ferment lentement. Ça tombe sous le sens. Forcément.


De son côté, ThinkGeek propose aux fans de la Wii un nouveau jeu : Super Pii Pii Brothers. Je vous laisse découvrir le but du jeu. Malheureusement, quelques bouttes-en-train ont eu l'humour de faire supprimer la vidéo de démonstration du jeu. Dommage, ça valait le détour.


Côté standards de communication, on apprendra sur WiFi Net News la ratification du WoE en 2009. Publié sous la désignation de 802.11af, il permet non seulement la transmission des signaux Wi-Fi sur un câble Ethernet traditionnel, permettant un accroissement sensible à la fois de la portée et de la bande passante disponible, mais également l'alimentation en ligne des équipements en incluant 802.11edf, à savoir l'extension de 802.3af au réseaux sans-fil.

Son également mentionnées de nouvelles normes, comme le BlueTooth over Wi-Fi ou encore Firewire over IEEE 741-2007. À suivre.


Toujours dans la catégorie standards, c'est le sieur Gaulier qui m'apprend la sortie de la tradionnelle RFC du premier avril. Intitulée "Naming Rights in IETF Protocols", elle décrit une procédure d'achat par des entités commerciales de noms de protocoles ou de champs protocolaires. Elles pourraient alors les renommer pour se faire de la publicité. Le but de cette offre est de lever un million de dollars US pour financer les coûteuses activités de l'IETF. Une extension est prévue aux options et paramètres.

Et c'est Nicolas Krebs qui, en plus de me la signaler, me commente la seconde RFC pondu ce premier avril par l'IETF. Elle porte le numéro 5242 et nous propose un encodage unique pour les jeux de caractères latins, grecs, cyrilliques, chinois et dérivés. Une référence subtile aux discussions autour des IDNs qui m'a complètement échappée vu mon haut niveau de familiarité avec ce domaine. Il y aurait également un vibrant hommage à un contributeur apprécié pour la qualité de ses interventions sur les listes de l'IETF...


On notera également le pot-pourri proposé par le SANS qui reprend quelques-une de celles que je viens de vous livrer. Je vous conseille en particulier celles proposées par InfoWorld, il y en a des gratinées, comme cette nouvelle étude sécurité par exemple...


Je vais conclure ce post par un extrait du manuel d'utilisation d'un casque Giro tout récemment acquis. On peut en effet y lire :

Manuel de l'utilisateur Giro

Et non, ce n'est pas un poisson d'avril. Comme quoi...