Actualités Reverse engineering

Accueil > Reverse engineering

La NSA va publier le code d’un outil de reverse engineering de logiciels

La NSA (National Security Agency) a développé un framework de reverse engineering de logiciels baptisé GHIDRA, qui sera présenté à l’occasion de la conférence RSAC 2019.

NotPetya : certaines victimes vont pouvoir récupérer leurs données

Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.

Piratage de l’Elysée en 2012 : le coup venait bien de la NSA

Dans une conférence donnée à Centrale, l’ex-directeur technique de la DGSE a confirmé que c’était bien la NSA qui a tenté d’espionner l’Elysée lors de la dernière présidentielle.

Samsung débranche Windows Update et fâche Microsoft

Un expert Windows a découvert qu’un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.

Les routeurs WiFi, de vraies passoires en matière de sécurité

L’éditeur Avast revient sur les faiblesses des routeurs résidentiels et des TPE qui ouvrent aux pirates les portes de leur réseau.

10 Lenovo ThinkPad X1 Carbon - Alimentation © Silicon.fr

Tous les périphériques USB sont des pirates en puissance

Se méfier des seules clefs USB ? Non : selon deux chercheurs, c’est l’ensemble des périphériques USB qui doit être considéré comme un vecteur d’attaques. Lors de la conférence Black Hat, ils ont présenté un malware redoutable à l’appui de leurs affirmations.

Sécurité : une backdoor découverte dans des routeurs Linksys et Netgear

Un ingénieur français vient de découvrir une backdoor dans un routeur sans fil Linksys. La faille, qui exploite un port exotique, s’étend à un grand nombre de modèles de Linksys, mais aussi de Netgear.

Des routeurs D-Link victimes d’une backdoor

Le chercheur américain Craig Heffner a découvert comment exploiter une backdoor, visiblement non fortuite, pour prendre le contrôle de routeurs D-Link.

2011 ou l’autre visage du cyber-activisme

Les attaques informatiques se sont multipliées en 2011. L’émergence de nouvelles conceptions du cyber-activisme a redéfini les enjeux sécuritaires sous-jacents. L’impact du cloud et des terminaux mobiles reste négligeable.

Crédit photo : © Edelweiss - Fotolia.com

On ne badine pas avec les échantillons de processeurs Intel

C’est à un véritable marché parallèle que se sont livrés quatre ingénieurs en revendant des échantillons de processeurs Intel sur eBay.

Toucan System pmcma déniche les bugs de sécurité sous Linux

Avec pmcma, les développeurs Linux pourront faire rapidement le tri entre les bogues critiques à corriger rapidement, et ceux sans conséquences graves en terme de sécurité.

SyNAPSE, la puce d’IBM qui se rapproche du cerveau humain

Big Blue annonce deux prototypes de « puces cognitives », résultat de 3 ans de co-développement avec plusieurs universités et la DARPA

Nuxeo ouvre sa GED vers les SharePoint Services et OpenSocial

La nouvelle mouture de l’ECM Nuxeo propose un connecteur pour les Windows SharePoint Services et une meilleure intégration OpenSocial.

Google investit un peu plus dans la chasse aux failles de sécurité

Google vient d’acquérir Zynamics, société allemande spécialisée dans la détection de failles de sécurité dont les outils seront directement mis au service des équipes de Mountain View.

Sécurité Web 2.0 : Websense analyse les URL raccourcies

L’éditeur explique s’intéresser à la sécurisation des URL raccourcies (TinyURL). Grâce à ThreatSeeker Cloud, Websense regarde du côté 2.0 des menaces.

News Corp s'embourbe dans une sombre affaire de hackers

Les confessions d’un hacker risquent d’entraîner la condamnation de la firme du magnat des médias Rupert Murdoch

Google veut rendre Photoshop compatible avec Linux

Wine? C’est une librairie de compatibilité qui permet de lancer les applications Windows sous Linux

L'OLPC s'embourbe en terre nigériane

La justice du Nigeria doit donner son verdict rapidement pour ne pas porter préjudice au projet humanitaire de l’OLPC

Développement Web 2.0 : nouvelle version de JBoss Seam

JBoss Seam 1.1, framework d’applications Web 2.0, dispose de nouveaux outils
et d’une meilleure intégration d’Ajax

Le protocole de Skype a-t-il été compromis ?

D’après Charlie Paglee, CEO de Vozin Communication, le protocole propriétaire de Skype aurait été ‘reversé’ par une équipe de chercheurs Chinois. L’information n’est pas officielle, mais la réaction de l’éditeur ne devrait plus tarder …

‘SecureBlue’: IBM annonce un verrouillage hérité des mainframes

IBM annonce SecureBlue, une technologie de sécurisation inspirée des ‘mainframes’ et applicable à des produits grand public, à des systèmes médicaux, à des applications administratives et aux medias électroniques…

Des failles plus nombreuses et exploitées plus rapidement

Selon ISS, 4.472 vulnérabilités logicielles et matérielles ont été identifiées en 2005

Le correctif pour la faille WMF est arrivé !

Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pic car la vulnérabilité est largement exploitée sur la toile, notamment pour installer à l’insu des internautes des spywares et autres backdoors

La source du ver « Witty » est-elle identifiée ?

Il y a un peu plus d’un an, un ver surnommé « Witty » faisait une apparition fulgurante et ravageuse. Programmé pour exploiter une vulnérabilité dans les produits ISS, dont RealSecure et BlackIce, ce code malicieux n’avait mis que quelques minutes pour faire ses premières victimes, dont une base militaire américaine

Le ‘debrief’ des BlackHat Briefings 2005

L’édition européenne des ‘BlackHat Briefings’ vient de fermer ses portes à Amsterdam. Une nouvelle fois, toute l’équipe de Jeff Moss (Dark Tangent), a tenu ses promesses. Qualité des intervenants et pertinence des thèmes abordés

Eurosec 2005 : Compte rendu d’un RSSI

Le forum européen sur la sécurité des systèmes d’information vient juste de fermer ses portes. Il nous a apporté comme toutes les années son lot de craintes et d’espérances au travers de conférences animées par des experts reconnus. Il a été difficile de choisir les conférences tant elles étaient plus intéressantes les unes que les autres

Tristan Nitot, Mozilla Europe: ‘Firefox, un rempart de sécurité’

Firefox, le navigateur alternatif de Mozilla a su tirer son épingle du jeu grâce à une sécurité accrue par rapport à son concurrent direct Internet Explorer. Tristan Nitot, co-fondateur et président de Mozilla Europe répond à nos questions sur la sécurité de Firefox et les développements de Mozilla

Les risques liés à la messagerie instantanée et au P2P en entreprise

La messagerie instantanée et le ‘peer-topeer’ progressent très vite, et un peu anarchiquement -contate un rapport d’Osterman Research

Microsoft W.U.S prend la relève de S.U.S

Pendant la conférence IT Forum à Copenhague (Danemark), Bill Gates en personne a annoncé la version bêta2 de W.U.S (Windows Updates Services), le remplaçant de S.U.S. Il s’agit d’une solution dédiée à la gestion et au déploiement de correctifs pour les réseaux d’entreprises. Arrivée de la version finale prévue pour le premier semestre 2005…

La sauvegarde change, êtes-vous prêt?

Commvault

IBM Garage ™ : comment accompagner la transformation technologique de votre entreprise ?

IBM

L’architecture de l’information : le point de départ vers l’IA et des données métier exploitables

IBM

Plus de livres blancs

WORKPLACE PARIS : Comment réussir sa digital workplace ?

Parce que la première étape de la transformation digitale est celle de l’expérience collaborateur, la digital workplace doit être une priorité pour les entreprises. Développer le travail collaboratif, augmenter la productivité individuelle et collective, favoriser l’autonomie du collaborateur dans un espace de travail élargi… Ce sont les principaux bénéfices constatés par celles qui ont investi

Plus d'événements