0day Adobe Reader : DEP à la rescousse !

Concernant le 0day en cours sur les produits Adobe… L’avis d’Adobe indique quelque chose d’intéressant : Customers using Microsoft DEP ("Data Execution Prevention") functionality available in certain versions of Microsoft Windows are at reduced risk in the following configurations: All versions of Adobe Reader 9 running on Windows Vista SP1 or Windows 7 Acrobat 9.2…

0

La nouvelle page de Google et la vie privée

Lorsque l’on est soucieux de sa vie privée, on évite d’effectuer des recherches (que ce soit sur Bing ou sur Google) en étant authentifié avec le service correspondant, afin que le moteur de recherche ne puisse pas lier vos recherches à votre compte. Par exemple dans Bing, si mon nom apparait en haut à droite…

1

BitLocker cassé ? Désolé, non, pas cette fois.

Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici : 2009-12-03 Attacking the BitLocker Boot Process (document PDF) Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack, ou femme de ménage malveillante (ne cherchons pas une traduction littérale pour cette fois). Il…

0

Bulletins de sécurité du 8 décembre 2009

Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 – Important : Une vulnérabilité dans le service LSASS (Local Security Authority Subsystem Service) pourrait permettre un…

0

Décembre : le mois de tous les dangers

Une lecture a retenu mon attention ce soir, à quelques jours du prochain Patch Tuesday de Microsoft, dernier de la décennie de l’année(1) : Hackers view the holiday season as the ideal time for hacking business computer systems Cet article soulève un point intéressant : la période des fêtes de fin d’année est une période…

0