Apres Yellowsn0w Redsn0w séquestre de hachage une très bonne semaine pour la devteam... à suivre
 
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Publié le 14/01/2009 à 12:49
> Ajouter un commentaire
Publié le 13/01/2009 à 22:36
Publié le 13/01/2009 à 22:31
Une société spécialisée dans la sécurité informatique,Trusteer, a mis en lumière une faille dans la sécurité des navigateurs contre le phishing. Un simple PDF ouvert peut ainsi piéger Internet Explorer, Firefox et leurs concurrents. Le phishing n'est pas qu'un phénomène qui touche nos e-mails. C'est ce que vient de démontrer Trusteer, une société spécialisée dans la sécurité de grands comptes. Jusqu'à présent, le phishing, qui est la forme la plus dangereuse du spam, s'attaquait à nos boîtes aux lettres en simulant de faux messages envoyés par des sites marchands ou des banques. Le but étant de récolter des informations confidentielles comme notre numéro de carte de crédit ou notre mot de passe. Face à ce danger, tous les navigateurs ont réagi en créant un filtre anti-phishing. Cette option analyse le lien sur lequel clique l'internaute et le prévient lorsqu'il s'agit d'un site pirate. Ainsi, Internet Explorer 8 dispose de sa fonction anti-hameçonnage, tout comme Firefox 3 et Google Chrome. Ce qu'a découvert Trusteer, c'est que le filtre anti-phishing ne fonctionne que lorsque le lien provient d'un e-mail. Ainsi, un simple PDF contenant un faux lien vers un site ne sera pas analysé, et donc détecté par le filtre. Cité par PC World, un dirigeant de Trusteer explique qu'il a identifié la faille. Elle se trouve dans le module Javascript, mais il estime que « ce serait criminel » de donner des détails afin d'éviter que des pirates n'en profitent. Reste à savoir comment vont réagir les principaux éditeurs de navigateurs. Prendront-ils au sérieux cette menace ou attendront-ils qu'une grande vague de phishing s'attaque aux internautes pour combler cette brèche ?Publié le 13/01/2009 à 19:06
 Un peintre s'est amusé à croquer nos ministres nus pour en faire un calendrier intitulé "Pose du monde politique. Y figurent Jean-Louis Borloo, Rama Yade, Xavier Darcos, Michèle Alliot-Marie, François Hollande, Ségolène Royal et d'autres. Le peintre se nomme Roland Hours et on peut acheter son calendrier sur son site. Publié le 13/01/2009 à 17:42
 Un SoundRacer idiot appelé dongle se branche sur votre allume-cigare et transmet rapidement des bruits de moteur de voiture à votre auto-radio. Il répond à l'accélération, et joue des faux bruits de moteur V8 en fonction de votre conduite.... Via autoblog.com Publié le 08/01/2009 à 19:50
Intel est en train de connaître à son tour les joies sans fin de la sécurité informatique. Deux chercheurs polonais du laboratoire Invisible Things, Rafal Wojtczuk et Joanna Rutkowska, ont en effet réussi à contourner les nouvelles fonctions de sécurité Trusted Execution Technology (TXT), qu'Intel a implémentées en 2007 dans sa plate-forme d'administration vPro.
C'est un sérieux revers pour le fondeur, qui souhaite créer avec TXT une nouvelle forme de sécurité informatique, adaptée notamment aux environnements virtuels. Intégré au processeur et au chipset, TXT fournit un ensemble d'outils pour assurer l'intégrité des données et des applications sur le PC. En particulier, cette technologie permet d'exécuter des applications de manière sécurisée et étanche, chacune pouvant disposer de son propre espace mémoire chiffré. Elle permet également de s'assurer qu'une machine virtuelle chargée en mémoire n'a pas été compromise auparavant. Une attaque en deux étapesMais ce bouclier hardware n'a pas tenu face à nos chercheurs polonais. Dans un communiqué du 5 janvier dernier, ces deux hackers disent qu'ils ont élaboré une attaque contre la fonction Tboot de TXT, qui est censée sécuriser le démarrage de l'hyperviseur Xen ou du système d'opération Linux. Cette attaque se déroulerait en deux étapes. La première s'appuierait sur une faille dans un logiciel système de bas niveau d'Intel. La seconde tirerait parti d'une particularité de l'architecture de vPro. « Cette attaque permet de contourner la sécurité fournie par TXT. En utilisant cette technique, un hacker peut donc compromettre l'intégrité du système logiciel de l'ordinateur et créer, par exemple, des rootkits ou des portes dérobées », explique Joanna Rutkowska. Mais les deux chercheurs ne souhaitent pas en dire plus, afin de donner le temps à Intel de réaliser une parade. Des informations supplémentaires seront dévoilées à l'occasion de la conférence Black Hat, qui se déroulera à Washington les 18 et 19 février. Intel, qui a reçu les détails techniques de l'attaque, prépare déjà un patch pour la faille du logiciel système dans la première étape. Intel va changer ses spécifications techniquesConcernant la seconde étape, le fondeur compte présenter dans les prochaines semaines de nouvelles spécifications techniques pour TXT. Assorties d'un guide de bonnes pratiques, celles-ci permettraient aux développeurs de protéger leurs logiciels qui utilisent vPro. Mais, tant qu'ils n'auront pas vu la parade en question, les deux chercheurs restent circonspects. « La manière dont Intel va résoudre ce problème n'est pas encore claire », souligne Joanna Rutkowska. Quoi qu'il en soit, la plupart des responsables informatiques peuvent garder leur calme. La technologie TXT est trop récente et trop peu diffusée pour que la faille représente une véritable menace dans les entreprises. Publié le 08/01/2009 à 15:05
 Rien que pour toi le Multitool MacGyver ! Merci Tijuana.... Publié le 08/01/2009 à 14:49
Les pirates n'auront bientôt plus d'excuse. Ceux dont le sport favori est de se livrer à la pratique du téléchargement illégal de fichiers musicaux ou vidéo ne pourront plus prétendre être des criminels malgré eux. Ceux qui clament qu'acquérir légalement des contenus numériques sur Internet est à la fois trop cher, trop compliqué ou trop contraignant vont se retrouver à court d'arguments. Apple vient enfin de décider de faire d'iTunes, sa boutique numérique, un magasin comme les autres. Finis la tarification unique et les verrous technologiques. Désormais, la tarification des chansons sera quasiment libre (avec un prix d'appel à 69 cents, soit l'équivalent de 50 centimes d'euros) et fixée par les éditeurs. Et les morceaux qui ne seront plus protégés pourront être copiés sur n'importe quel type de walkman numérique. Le premier vendeur de musique de la planète passe ainsi d'un monde fermé à un monde libre. Pour que les pirates ne puissent plus du tout justifier leur "chapardage", reste à faire sauter les derniers verrous poussant au crime des internautes obligés de « voler » des contenus disponibles uniquement illégalement. Dans un univers numérique instantané et sans frontières, il faut en finir avec les barrières géographiques et une trop rigide chronologie des médias. La musique est désormais accessible au même moment partout dans le monde. Les films et séries télé devront se plier à cette nouvelle règle s'ils ne veulent plus faire le jeu des pirates. Publié le 08/01/2009 à 11:39
Dans la perspective d’une convergence des nouvelles technologies dans ce qu’on appelle les NBIC (neurosciences, biotechnologies, informatique et cognition. Regarder le fonctionnement du cerveau sous son aspect technologique est certainement le changement de paradigme le plus troublant de ces dernières années : avec la cognition, c’est-à-dire l’étude des processus mentaux, l’esprit humain a perdu ses derniers restes de sacralité. Comme la matière, comme la vie, il se manipule, se triture, devient prétexte à des expérimentations de toutes sortes. Ce rapport technologique au cerveau, on peut le décliner d’au moins trois façons. La plus évidente, spectaculaire, “high-tech” : Le cerveau, de plus en plus, devient objet de technologie. Autrement dit, on multiplie les interfaces, les produits chimiques destinés à modifier son fonctionnement. On l’augmente, on l’améliore, on le rend toujours plus perfectible. C’est le rêve du cyborg, qui en devient kitch à force d’être futuriste. La seconde manière d’envisager le sujet est plus subtile, plus philosophique : elle souligne que l’esprit n’est jamais absent de la technologie. C’est-à-dire que comprendre le fonctionnement de notre cerveau peut nous aider à trouver des technologies qui permettront de dépasser ses limites. Comprendre la nature de l’information, le fonctionnement de l’esprit est donc nécessaire pour maitriser la nouvelle révolution technologique. C’est un peu ce qu’affirme William Wallace , dans le fameux rapport NBIC de la NSF (.pdf) : |
Agrégateurs RSS
      
Mes blogs favoris
appleiphoneschool
Wikio stupidhack.fr iPhonehacks BoyGeniusReport Applestuut Mahalo Macfixit Hack a Day Iphoneatlas Tuaw Techradar EEtimes Mysterytopia Wired Gearlive Renseignements généreux lifehacker Xenophilia Electronista Hungry-hackers Shopping-usa Russianiphone Ipodhacks Allforces Mon twitter ArsTechnica Mac-fanboy Brando macnn Wasalive Ubergizmo Palluxo Mon calendrier
Mes catégories
Contactez-moi
Mail :
Trafic
4 connectés
405643 visiteurs Tribune libre
FRASH DISQ : MICHAEL JOHN QUIRT POUR MICHAEL JEHOVAH.EX-MUHA YIMANA EMMANUEL
sexyboy : je veux causer avec toi user : salope romanachka : t'(emmerde counnasse romachka : texte bigdick : je trouve ton blog completement inintéressant puisque tu publie/pompe entierement le contenu d'autres sites web ! rickdivers : je trouve ton blog très interessant sur beaucoup de sujets,continus de nous faire connaitre les infos d' un domaine que tu as l'air de bien connaitre Mon bloc perso.
Ma photo
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
