Ma petite parcelle d'Internet...

ews.com nous apprend que Microsoft mettra Internet Explorer 7 au téléchargement en tant que mise à jour prioritaire dans le courant du dernier trimestre 2006 sur tous les Windows XP de la planète utilisant Windows Update. Le passage des utilisateurs de IE6 vers IE7 n'est donc pas considérée comme un changement de version majeure du produit, mais comme une simple update, entraînant ceux applicant les mises à jour comme le recommande l'éditeur vers le remplacement pur et simple de leur butineur favori (ou pas).

Parce qu'il faut bien le reconnaître, IE7 est très loin de n'être qu'une mise à jour. Le simple essai de la Beta 3 sortie fin juin suffit à s'en convaincre sans aucune équivoque. Alors pourquoi pousser ce nouveau navigateur de cette façon ?

Lire la suite...

K, je l'avoue, j'ai bassement cédé à la facilité dans mon titre, où je reprends allègrement le sens du mot hacker tel qu'entendu par l'auteur du papier qui motive le centième billet de ce blog, à savoir une personne compétente dans l'art de pénétrer les systèmes de sécurité informatique, qu'elle le fasse légalement ou pas, ce qui n'est évidemment pas le sens que je donne à ce mot. D'aucuns diront que c'est pour attirer le châlan. Certes, certes, il y a un peu de ça... Il y a peut-être également quelque autre dessein derrière cette confusion sémantique volontaire, qui sait, un prochain billet sans doute ?

Le journal Harvard Law Review a donc publié, dans son édition de juin 2006. un article intitulé Immunizing the Internet, or how I learned to stop worrying and love the worm. Son auteur y avance la thèse qu'Internet peut être comparé à un système évoluant, au sens de la théorie éponyme, et qu'à ce titre il bénificierait d'une sorte de système immunitaire que les attaques qu'il subit contribueraient à renforcer, le rendant in fine plus résistant aux agressions de plus grande ampleur.

"Tout ce qui ne tue pas rend plus fort", telle semble être la devise de ce papier...

Lire la suite...

n lisant Slashdot, je suis tombé sur deux articles qui ont retenu mon attention.

Le premier présente OpenDNS, un service de résolution de nom qui se veut plus sûr, plus rapide, plus intelligent, simple à utiliser et gratuit. On croirait presque une publicité pour le côté obscur... Encore un service à deux balles offert par un gars qui sourit gentillement devant un baie de brassage, accompagné d'une demie douzaine de geeks ? Pas sûr.

Le second relate un phishing récent contre les authentifications à double facteur de Citybank, dont certains clients sont aujourd'hui équipés d'un token leur fournissant des mots de passe à usage unique qui sert de second facteur d'authentification, en plus du login/password habituel. Sauf que...

Lire la suite...

écidemment, HD Moore a décidé de faire parler de lui ces temps-ci. Adoptant la même approche qu'Émilie avec sa série du "Tool Pourri du Jour", il vient de lancer le MoBB, Month of Browser Bugs. Durant ce mois de juillet 2006, il annonce publier un bug de navigateur par jour. Et il a vraiment l'air de vouloir sévir tous les jours, lui.

Tout se passe sur Browser Fun, sous forme de preuve de concept mais pas d'exploit fonctionnel comme ce fut le cas pour MS06-25. Une approche un peu moins épicée donc, mais tout de même relevée en ce qu'il s'agit tout de même de vulnérabilités certes signalées à l'éditeur, mais sans correctif disponible.

Lire la suite...