Un chercheur en sécurité démontre comment les bugs des langages de programmation peuvent créer des failles de sécurité dans les applications.
Actualités IOactive
Télégrammes : Windows 10 sur ARM, Hausse des déploiements d’OpenStack, L’Etat sur Mastodon, Routeurs Linksys troués
Comme les candidats à la présidentielle, les télégrammes du soir sont au coude-à-coude à l'approche du week-end.
Office Depot : de la vente forcée de prestations de sécurité
Le distributeur américain de fournitures de bureau Office Depot aurait forcé la vente de services de sécurité, après avoir prétendument détecté des malwares dans les PC de ses clients.
Laser et acide pour déchiffrer un iPhone, mais avec des risques
Des spécialistes de sécurité donnent des recettes alternatives à base d’acide ou de laser pour déchiffrer un iPhone. Mais les procédés comportent le risque de tout perdre.
Lenovo corrige deux failles de sécurité dans son outil de mise à jour
Deux failles de sécurité critiques ont été découvertes, et corrigées, dans ThinkVantage System Update. La mise à jour de l’application est vivement recommandée.
Jeep Cherokee piratée : Blackberry dédouane son OS embarqué QNX
Les véhicules connectés piratables à distance ont pour point commun l'OS embarqué QNX Neutrino de Blackberry. Qui se dégage de toute responsabilité dans la vulnérabilité trouvée par deux chercheurs en sécurité.
32 failles zero day dévoilées à la prochaine Black Hat USA
La conférence de sécurité, Black Hat qui se déroulera début d’août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
A l’occasion des Assises de la sécurité, la faille Shell Shock dans Bash n’a pas inquiété outre mesure les responsables sécurité et informatique présents. Audit, rapidité des correctifs publiés par les éditeurs ou systèmes peu concerné ...
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Black Hat : un chercheur pirate les équipements satellites des avions via le WiFi
Un chercheur en cybersécurité a trouvé une méthode pour pirater le matériel de communication satellite embarquée dans les avions afin de proposer du WiFi en vol aux passagers.
Forum International de la Cybersécurité : la sécurité au temps de Snowden
Confrontés à la sophistication des attaques et au climat créé par les révélations d'Edward Snowden sur les écoutes de la NSA, fournisseurs et services de l'Etat tentent d'adapter leurs réponses. Objectif : faire de la cybersécurité aut ...
Mort du hacker qui détroussait les ATM
Le célèbre hacker Barnaby Jack a été retrouvé mort en fin de semaine dernière. Il devait tenir cette semaine une conférence sur les failles de sécurité des pacemakers.
Les nouvelles menaces 2.0 au centre des attentions des professionnels
A InfoSecurity, les professionnels témoignent des récentes méthodes d'infections. Parfois les attaques ne sont pas toujours là où on les attend le plus...
Faille dans IE: un risque de piratage des accès Web
Une faille dans la façon dont les PC sous Windows gèrent l'obtention des paramètres réseau peut permettre à des attaquants de prendre le contrôle des flux réseau
Faille dans IE: un risque de piratage des accès Web
Une faille dans la façon dont les PC sous Windows gèrent l'obtention des paramètres réseau peut permettre à des attaquants de prendre le contrôle des flux réseau