La NSA (National Security Agency) a développé un framework de reverse engineering de logiciels baptisé GHIDRA, qui sera présenté à l’occasion de la conférence RSAC 2019.

La NSA (National Security Agency) a développé un framework de reverse engineering de logiciels baptisé GHIDRA, qui sera présenté à l’occasion de la conférence RSAC 2019.
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
Dans une conférence donnée à Centrale, l’ex-directeur technique de la DGSE a confirmé que c’était bien la NSA qui a tenté d’espionner l’Elysée lors de la dernière présidentielle.
Un expert Windows a découvert qu’un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.
L’éditeur Avast revient sur les faiblesses des routeurs résidentiels et des TPE qui ouvrent aux pirates les portes de leur réseau.
Se méfier des seules clefs USB ? Non : selon deux chercheurs, c’est l’ensemble des périphériques USB qui doit être considéré comme un vecteur d’attaques. Lors de la conférence Black Hat, ils ont présenté un malware redoutable à l’appui de leurs affirmations.
Un ingénieur français vient de découvrir une backdoor dans un routeur sans fil Linksys. La faille, qui exploite un port exotique, s’étend à un grand nombre de modèles de Linksys, mais aussi de Netgear.
Le chercheur américain Craig Heffner a découvert comment exploiter une backdoor, visiblement non fortuite, pour prendre le contrôle de routeurs D-Link.
Les attaques informatiques se sont multipliées en 2011. L’émergence de nouvelles conceptions du cyber-activisme a redéfini les enjeux sécuritaires sous-jacents. L’impact du cloud et des terminaux mobiles reste négligeable.
C’est à un véritable marché parallèle que se sont livrés quatre ingénieurs en revendant des échantillons de processeurs Intel sur eBay.
Avec pmcma, les développeurs Linux pourront faire rapidement le tri entre les bogues critiques à corriger rapidement, et ceux sans conséquences graves en terme de sécurité.
Big Blue annonce deux prototypes de « puces cognitives », résultat de 3 ans de co-développement avec plusieurs universités et la DARPA
La nouvelle mouture de l’ECM Nuxeo propose un connecteur pour les Windows SharePoint Services et une meilleure intégration OpenSocial.
Google vient d’acquérir Zynamics, société allemande spécialisée dans la détection de failles de sécurité dont les outils seront directement mis au service des équipes de Mountain View.
L’éditeur explique s’intéresser à la sécurisation des URL raccourcies (TinyURL). Grâce à ThreatSeeker Cloud, Websense regarde du côté 2.0 des menaces.
Les confessions d’un hacker risquent d’entraîner la condamnation de la firme du magnat des médias Rupert Murdoch
Wine? C’est une librairie de compatibilité qui permet de lancer les applications Windows sous Linux
La justice du Nigeria doit donner son verdict rapidement pour ne pas porter préjudice au projet humanitaire de l’OLPC
JBoss Seam 1.1, framework d’applications Web 2.0, dispose de nouveaux outils
et d’une meilleure intégration d’Ajax
D’après Charlie Paglee, CEO de Vozin Communication, le protocole propriétaire de Skype aurait été ‘reversé’ par une équipe de chercheurs Chinois. L’information n’est pas officielle, mais la réaction de l’éditeur ne devrait plus tarder …
IBM annonce SecureBlue, une technologie de sécurisation inspirée des ‘mainframes’ et applicable à des produits grand public, à des systèmes médicaux, à des applications administratives et aux medias électroniques…
Selon ISS, 4.472 vulnérabilités logicielles et matérielles ont été identifiées en 2005
Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pic car la vulnérabilité est largement exploitée sur la toile, notamment pour installer à l’insu des internautes des spywares et autres backdoors
Il y a un peu plus d’un an, un ver surnommé « Witty » faisait une apparition fulgurante et ravageuse. Programmé pour exploiter une vulnérabilité dans les produits ISS, dont RealSecure et BlackIce, ce code malicieux n’avait mis que quelques minutes pour faire ses premières victimes, dont une base militaire américaine
L’édition européenne des ‘BlackHat Briefings’ vient de fermer ses portes à Amsterdam. Une nouvelle fois, toute l’équipe de Jeff Moss (Dark Tangent), a tenu ses promesses. Qualité des intervenants et pertinence des thèmes abordés
Le forum européen sur la sécurité des systèmes d’information vient juste de fermer ses portes. Il nous a apporté comme toutes les années son lot de craintes et d’espérances au travers de conférences animées par des experts reconnus. Il a été difficile de choisir les conférences tant elles étaient plus intéressantes les unes que les autres
Firefox, le navigateur alternatif de Mozilla a su tirer son épingle du jeu grâce à une sécurité accrue par rapport à son concurrent direct Internet Explorer. Tristan Nitot, co-fondateur et président de Mozilla Europe répond à nos questions sur la sécurité de Firefox et les développements de Mozilla
Pendant la conférence IT Forum à Copenhague (Danemark), Bill Gates en personne a annoncé la version bêta2 de W.U.S (Windows Updates Services), le remplaçant de S.U.S. Il s’agit d’une solution dédiée à la gestion et au déploiement de correctifs pour les réseaux d’entreprises. Arrivée de la version finale prévue pour le premier semestre 2005…