Catégorie : Actualités

Cette catégorie un peu à part regroupe quelques points d’actualités ayant attiré mon attention ou sur lesquels j’ai dû me creuser un peu les méninges, dans le cadre professionnel.

17/05/2019 Brèves (mai 2019)
     , , , , , , ,
  Conteneurs Docker Excellent : après la découverte d’une grosse boulette sur les distributions Alpine Linux, dont les images Docker permettaient l’accès root sans mot de passe (durant 3 ans !), les chercheurs ont poussé leur recherche dans les 1000 images les plus utilisées. Au total 194 images (sur 1000) sont dans le même cas (root […]
14/05/2019 Trop triste réalité
   Actualités, Articles courts, Blog    , , ,
  J’en voulais aux Shadow Brokers d’avoir publié certains outils de la NSA, rendant ainsi facile l’attaque par des personnes ignares et non qualifiées, telles que les Anonymous. Trop triste : dans la série « les espions espionnent », il s’avère que des pirates chinois ont utilisé ces outils… un an plus tôt !
20/03/2019 Antivirus accablants
   Actualités    , ,
  Voilà comment réduire un titre pour lui faire dire ce qu’on veut : il paraît que les antivirus sont nuls sur Android.
07/03/2019 Spoiler
   Actualités, Articles courts, Vulnérabilités    , , ,
  SPOILER est une nouvelle variante de Spectre et Meltdown, touchant donc le matériel. Ce genre de variante est attendue, depuis la publication des failles Spectre et Meltdown. Source https://www.nextinpact.com/brief/spoiler—une-nouvelle-faille-sur-les-processeurs-intel–depuis-l-architecture-core-7991.htm
26/02/2019 Les gestionnaires de mots de passe faillibles ?
   Actualités, Blagues, Bonnes pratiques    , , , , , , , , ,
  Vraiment ? L’actualité court sur tous les sites web (enfin, quelques uns) pour indiquer que les gestionnaires de mots de passe comme KeePass ou 1Password laisseraient des informations critiques en clair.
17/12/2018 Intel, des failles (ter)
  Non, il ne faut pas croire que cela m’amuse de recenser les failles matérielles sur les processeurs (Intel ou autre). Au contraire : cela m’inquiète au plus haut point, sans m’étonner outre mesure, car la complexité des processeurs est devenue telle qu’il devient quasi-impossible de maîtriser l’ensemble de sa conception. En sécurité informatique, plus c’est […]
17/12/2018 Intel, des failles (bis)
  Je me répète, non ? La plaie Spectre & Meltdown n’est pas encore fermée (et l’hémorragie n’est même pas encore arrêtée) que voilà poindre de nouvelles variantes, De l’avis d’Intel, quatre des huit vulnérabilités mises au jour sont plus critiques que la vulnérabilité Spectre initiale. Gloups. Voici, par ordre d’apparition Nouvelles variantes Variante 3a CVE-2018-3540. Impact […]
15/08/2018 Insolite
  Août 2018 Les shadow brokers avaient déjà balancé les outils de la NSA, pour réchauffer l’ambiance. Maintenant on balance ses petits collègues, entre pirates de bonne compagnie. Un pirate peut infiltrer votre réseau avec… un fax !
08/08/2018 KRACK
     ,
  Un petit incident concernant le protocole utilisé dans quasiment tous les réseaux wifi actuels, auquel on a donné le nom évocateur de KRACK, est apparu (c’est-à-dire qu’on a communiqué publiquement dessus) aujourd’hui (16 octobre 2017). En quelques mots : une personne (un équipement) captant physiquement le signal wifi WPA2 d’un réseau, même chiffré en bonne et […]
08/03/2018 AMD, des failles
   Actualités, Blagues, Vuln. avec site web dédié, Vulnérabilités    , ,
  Allez, mettons tout le monde d’accord : AMD aussi à ses failles, tout comme Intel. Et son site dédié, sans quoi une faille n’est pas une faille. Comme souvent, les détails ne sont pas dévoilés immédiatement, tant qu’on n’a pas essayé de remédier à ces problèmes, mais cela reste inquiétant.
12/01/2018 Intel, des failles
   Actualités, Vulnérabilités    , ,
  Jeu de mot facile, mais les petits gars d’Intel nous gâtent avec Spectre & Meltdown ! Heureusement, la NSA ne connaissait pas ces failles. Nous voilà rassurés.