Sécurité
-
Les navigateurs ont mauvais caractère
... et le mauvais caractère en question est « l'unicode 7 bits », ou UTF-7, lequel permet de lancer une attaque en cross site scripting contre un poste client, lorsqu'un certain nombre de conditions précises
le 28/02/2007, par Marc Olanié, 176 mots -
Avis de courants d'air dans Oracle et les RFID
Comme chaque année à la même époque, la Black Hat DC 2007 est l'occasion de pouvoir écouter les plus grands chercheurs es-sécurité. Et cette année encore, l'équipe Lietchfield de NGSS est présente et
le 28/02/2007, par Marc Olanié, 518 mots -
Les Spychips deviennent microscopiques
Wired s'extasie devant cette merveille de miniaturisation que sont les nouvelles générations de RFID conçus par Hitachi. Les circuits prototypes mesurent un peu moins d'un demi-millimètre. Le qualificatif
le 23/02/2007, par Marc Olanié, 90 mots -
Microsoft chasse les RATS
Rats pour Remote Access Trojan, une manière comme un autre de désigner les « backdoors » donnant à un pirate le contrôle totale d'une machine depuis le monde extérieur. Microsoft invente donc un néologisme
le 23/02/2007, par Marc Olanié, 93 mots -
Accidents exploitables sous I.E.7 e Firefox
Michal Zalewski sème quelques failles élégantes, certaines étonnamment dangereuses si exploitées intelligemment. A commencer par une attaque de cookie sous Firefox pourvant faciliter un vol de crédence.
le 23/02/2007, par Marc Olanié, 95 mots -
Quand les hackers voleront ...
Que fait un spécialiste sécurité lorsqu'il se retrouve bloqué dans un vol « coast to coast » Vegas/Orlando ? Il entame une partie de Tetris sur l'écran intégré au siège situé en face de lui, et tente
le 22/02/2007, par Marc Olanié, 149 mots -
La vie secrète du phishing : 20/20 en éco et géographie
Un petit keylogger par ci, un discret serveur web par là, un enregistreur d'activités doublé d'un « module de phishing » visant une quinzaine de banques, cet « intégré du malware » est également -et surtout-
le 22/02/2007, par Marc Olanié, 228 mots -
La vie secrète du phishing : langues vivantes, peut mieux faire
Jusqu'à présent, le portrait robot du phisher ne débordait pas d'un cadre relativement conventionnel : homme d'une trentaine d'années, « caucasien » d'origine nord-américaine, russe ou chinoise, doué
le 22/02/2007, par Marc Olanié, 443 mots -
Snort fait « open trou »
SourceFire sort une mise à jour colmatant une brèche... lorsqu'un outil de sécurité, tel cet IDS, est frappé d'un mal quelconque, les conséquences psychologiques de la faille sont souvent plus graves
le 21/02/2007, par Marc Olanié, 100 mots -
Cracker des mots de passe pour le plaisir et un peu de profit
Depuis un an environ, grâce notamment à l'amélioration des outils de déchiffrement « brute force » ou « Rainbow Tables », l'on voit se publier de plus en plus d'analyses portant sur la qualité des mots
le 21/02/2007, par Marc Olanié, 286 mots