La NSA (National Security Agency) a développé un framework de reverse engineering de logiciels baptisé GHIDRA, qui sera présenté à l’occasion de la conférence RSAC 2019.
Edition Papier
Actualités Reverse engineering
NotPetya : certaines victimes vont pouvoir récupérer leurs données
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
Piratage de l’Elysée en 2012 : le coup venait bien de la NSA
Dans une conférence donnée à Centrale, l’ex-directeur technique de la DGSE a confirmé que c’était bien la NSA qui a tenté d’espionner l’Elysée lors de la dernière présidentielle.
Samsung débranche Windows Update et fâche Microsoft
Un expert Windows a découvert qu’un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.
Les routeurs WiFi, de vraies passoires en matière de sécurité
L’éditeur Avast revient sur les faiblesses des routeurs résidentiels et des TPE qui ouvrent aux pirates les portes de leur réseau.
Tous les périphériques USB sont des pirates en puissance
Se méfier des seules clefs USB ? Non : selon deux chercheurs, c’est l’ensemble des périphériques USB qui doit être considéré comme un vecteur d’attaques. Lors de la conférence Black Hat, ils ont présenté un malware redoutable à l’appui de leurs affirmations.
Sécurité : une backdoor découverte dans des routeurs Linksys et Netgear
Un ingénieur français vient de découvrir une backdoor dans un routeur sans fil Linksys. La faille, qui exploite un port exotique, s’étend à un grand nombre de modèles de Linksys, mais aussi de Netgear.
Des routeurs D-Link victimes d’une backdoor
Le chercheur américain Craig Heffner a découvert comment exploiter une backdoor, visiblement non fortuite, pour prendre le contrôle de routeurs D-Link.
2011 ou l’autre visage du cyber-activisme
Les attaques informatiques se sont multipliées en 2011. L’émergence de nouvelles conceptions du cyber-activisme a redéfini les enjeux sécuritaires sous-jacents. L’impact du cloud et des terminaux mobiles reste négligeable.
On ne badine pas avec les échantillons de processeurs Intel
C’est à un véritable marché parallèle que se sont livrés quatre ingénieurs en revendant des échantillons de processeurs Intel sur eBay.
Toucan System pmcma déniche les bugs de sécurité sous Linux
Avec pmcma, les développeurs Linux pourront faire rapidement le tri entre les bogues critiques à corriger rapidement, et ceux sans conséquences graves en terme de sécurité.
SyNAPSE, la puce d’IBM qui se rapproche du cerveau humain
Big Blue annonce deux prototypes de « puces cognitives », résultat de 3 ans de co-développement avec plusieurs universités et la DARPA
Nuxeo ouvre sa GED vers les SharePoint Services et OpenSocial
La nouvelle mouture de l’ECM Nuxeo propose un connecteur pour les Windows SharePoint Services et une meilleure intégration OpenSocial.
Google investit un peu plus dans la chasse aux failles de sécurité
Google vient d’acquérir Zynamics, société allemande spécialisée dans la détection de failles de sécurité dont les outils seront directement mis au service des équipes de Mountain View.
Sécurité Web 2.0 : Websense analyse les URL raccourcies
L’éditeur explique s’intéresser à la sécurisation des URL raccourcies (TinyURL). Grâce à ThreatSeeker Cloud, Websense regarde du côté 2.0 des menaces.
News Corp s'embourbe dans une sombre affaire de hackers
Les confessions d’un hacker risquent d’entraîner la condamnation de la firme du magnat des médias Rupert Murdoch
Google veut rendre Photoshop compatible avec Linux
Wine? C’est une librairie de compatibilité qui permet de lancer les applications Windows sous Linux
L'OLPC s'embourbe en terre nigériane
La justice du Nigeria doit donner son verdict rapidement pour ne pas porter préjudice au projet humanitaire de l’OLPC
Développement Web 2.0 : nouvelle version de JBoss Seam
JBoss Seam 1.1, framework d’applications Web 2.0, dispose de nouveaux outils
et d’une meilleure intégration d’Ajax
Le protocole de Skype a-t-il été compromis ?
D’après Charlie Paglee, CEO de Vozin Communication, le protocole propriétaire de Skype aurait été ‘reversé’ par une équipe de chercheurs Chinois. L’information n’est pas officielle, mais la réaction de l’éditeur ne devrait plus tarder …
‘SecureBlue’: IBM annonce un verrouillage hérité des mainframes
IBM annonce SecureBlue, une technologie de sécurisation inspirée des ‘mainframes’ et applicable à des produits grand public, à des systèmes médicaux, à des applications administratives et aux medias électroniques…
Des failles plus nombreuses et exploitées plus rapidement
Selon ISS, 4.472 vulnérabilités logicielles et matérielles ont été identifiées en 2005
Le correctif pour la faille WMF est arrivé !
Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pic car la vulnérabilité est largement exploitée sur la toile, notamment pour installer à l’insu des internautes des spywares et autres backdoors
La source du ver « Witty » est-elle identifiée ?
Il y a un peu plus d’un an, un ver surnommé « Witty » faisait une apparition fulgurante et ravageuse. Programmé pour exploiter une vulnérabilité dans les produits ISS, dont RealSecure et BlackIce, ce code malicieux n’avait mis que quelques minutes pour faire ses premières victimes, dont une base militaire américaine
Le ‘debrief’ des BlackHat Briefings 2005
L’édition européenne des ‘BlackHat Briefings’ vient de fermer ses portes à Amsterdam. Une nouvelle fois, toute l’équipe de Jeff Moss (Dark Tangent), a tenu ses promesses. Qualité des intervenants et pertinence des thèmes abordés
Eurosec 2005 : Compte rendu d’un RSSI
Le forum européen sur la sécurité des systèmes d’information vient juste de fermer ses portes. Il nous a apporté comme toutes les années son lot de craintes et d’espérances au travers de conférences animées par des experts reconnus. Il a été difficile de choisir les conférences tant elles étaient plus intéressantes les unes que les autres
Tristan Nitot, Mozilla Europe: ‘Firefox, un rempart de sécurité’
Firefox, le navigateur alternatif de Mozilla a su tirer son épingle du jeu grâce à une sécurité accrue par rapport à son concurrent direct Internet Explorer. Tristan Nitot, co-fondateur et président de Mozilla Europe répond à nos questions sur la sécurité de Firefox et les développements de Mozilla
Les risques liés à la messagerie instantanée et au P2P en entreprise
La messagerie instantanée et le ‘peer-topeer’ progressent très vite, et un peu anarchiquement -contate un rapport d’Osterman Research
Microsoft W.U.S prend la relève de S.U.S
Pendant la conférence IT Forum à Copenhague (Danemark), Bill Gates en personne a annoncé la version bêta2 de W.U.S (Windows Updates Services), le remplaçant de S.U.S. Il s’agit d’une solution dédiée à la gestion et au déploiement de correctifs pour les réseaux d’entreprises. Arrivée de la version finale prévue pour le premier semestre 2005…
