Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mardi 30 décembre 2008

Le monde s'arrête en 2008...

Par Sid, mardi 30 décembre 2008 à 07:06 :: (In)Sécurité
Lu 7144 fois :: en flagEnglish

Astéroïde

E

t c'est à Berlin que ça se passe, pas à New York. Cet après-midi, à 15h15 CET exactement. C'est le moment qu'ont choisi Jacob Appelbaum et Alexander Sotirov pour dévoiler à la face du monde une méthode permettant d'attaquer, je cite, un "composant critique de l'infrastructure Internet", à l'occasion du 25e Chaos Communication Congress, le 25C3 pour les intimes.

Voilà, vous êtes prévenus. Le talk est prévu pour durer une heure. Donc à 16h15 pêtantes, c'en est fini de l'Internet et il n'y a plus qu'à aller chercher du travail dans un autre domaine que les technologies de l'information. Mais ne cherchez pas encore à savoir de quoi il s'agit, car comme tout bon talk des familles façon 2008, aucun détail n'est disponible pour se faire une idée de la teneur du problème, et donc de son étendue.

Lire la suite...

Note : 4.6/5 pour 5 votes

12 commentaires :: 3 réponses :: 3 trackbacks

jeudi 11 décembre 2008

Patch Tuesday gratiné...

Par Sid, jeudi 11 décembre 2008 à 20:18 :: (In)Sécurité
Lu 5825 fois :: en flagEnglish

Drapeau noir

P

our autant que je puisse me souvenir, ce mardi 9 décembre 2008 doit bien être la plus grosse livraison de correctifs pour failles critiques depuis le lancement des Patch Tuesday. Le lot de correctifs du mois de décembre contient pas moins de huit bulletins concernant un total de vingt-huit failles, parmi lesquelles vingt-cinq sont exploitables à distance et considérées comme critiques.

En parallèle, on fait état d'exploitation dans la nature de deux failles non patchées qui visent le Wordpad Text Converter pour la première, et le moteur XML d'Internet Explorer pour la seconde. Les deux ont été confirmées par Microsoft.

Autant vous dire qu'avec les exploits qui commencent à apparaître ça et là, il y a du monde qui a autre chose à faire en ce moment que de préparer ses fêtes de Noël...

Lire la suite...

Note : 4.8/5 pour 4 votes

3 commentaires :: aucune réponse :: 2 trackbacks

mercredi 3 décembre 2008

À poil sur Internet...

Par Sid, mercredi 3 décembre 2008 à 19:53 :: (In)Sécurité
Lu 7472 fois :: en flagEnglish

Wookie

F

ermez les yeux deux minutes et imaginez un peu votre filtre à courrier électronique qui part en carafe. Grave. Mais pas dans le style plantage avec plus rien qui marche. Plutôt le genre boîte qui ne protège plus de rien. Le cauchemar. Plus rien n'est vérifié, toutes les saloperies de la planète passent à travers votre beau boîtier. Ça semble dingue, n'est-ce pas ? C'est pourtant ce qui est arrivé à pas mal d'appliances SonicWall pas plus tard qu'hier.

La cause du problème ? Le service de vérification de licences du constructeur qui est parti au tas, entraînant l'invalidation des licences utilisateurs. Résultat : toutes les protections se seraient trouvées désactivées, genre plus d'antispam, d'antivirus, de listes noires ou de filtrage de contenu. Certains avancent même que les firewalls de la marque seraient touchés aussi, mais sans préciser les conséquences exactes. Un Massive Epic Fail qui devrait nous rappeler quelques fondamentaux...

Lire la suite...

Note : 4.5/5 pour 6 votes

11 commentaires :: 6 réponses :: 3 trackbacks