0day Adobe Reader : DEP à la rescousse !

Concernant le 0day en cours sur les produits Adobe… L’avis d’Adobe indique quelque chose d’intéressant : Customers using Microsoft DEP ("Data Execution Prevention") functionality available in certain versions of Microsoft Windows are at reduced risk in the following configurations: All versions of Adobe Reader 9 running on Windows Vista SP1 or Windows 7 Acrobat 9.2…

0

La nouvelle page de Google et la vie privée

Lorsque l’on est soucieux de sa vie privée, on évite d’effectuer des recherches (que ce soit sur Bing ou sur Google) en étant authentifié avec le service correspondant, afin que le moteur de recherche ne puisse pas lier vos recherches à votre compte. Par exemple dans Bing, si mon nom apparait en haut à droite…

1

BitLocker cassé ? Désolé, non, pas cette fois.

Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici : 2009-12-03 Attacking the BitLocker Boot Process (document PDF) Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack, ou femme de ménage malveillante (ne cherchons pas une traduction littérale pour cette fois). Il…

0

Bulletins de sécurité du 8 décembre 2009

Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 – Important : Une vulnérabilité dans le service LSASS (Local Security Authority Subsystem Service) pourrait permettre un…

0

Décembre : le mois de tous les dangers

Une lecture a retenu mon attention ce soir, à quelques jours du prochain Patch Tuesday de Microsoft, dernier de la décennie de l’année(1) : Hackers view the holiday season as the ideal time for hacking business computer systems Cet article soulève un point intéressant : la période des fêtes de fin d’année est une période…

0

Bulletins de sécurité du 10 novembre 2009

Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-063 – Critique : Une vulnérabilité dans WSDAPI (API de services Web pour périphériques) pourrait permettre l’exécution de…

0

Rapport Microsoft sur les données de sécurité, volume 7

Le 7ème rapport Microsoft sur les données de sécurité a été publié il y a quelques jours : http://www.microsoft.com/france/sir (chiffres clés, en français) http://www.microsoft.com/sir (rapport complet, en anglais) Parmi les recommandations énoncées (page 166) nous retrouvons notre vieille amie la gestion des mises à jour de sécurité. C’est l’occasion d’indiquer le guide : The Microsoft…

0

La perle du week-end

Depuis que nos politiques s’intéressent à l’informatique et à l’internet, le spectacle est plutôt amusant. Mais lorsque la politique rejoint l’éducation, là, on rigole franchement. Voici donc ce que j’ai découvert aujourd’hui… Je n’en reviens toujours pas. Dans ma lointaine banlieue, des élèves de Seconde ont reçu dans leur lycée un cadeau de la région…

0

Format VHD et l’héritage des Mac

J’étais en train de travailler sur le format des fichiers VHD à partir de la documentation publique, lorsque je suis tombé sur un détail amusant : les nombres dans ce format sont stockés en big-endian. C’est à dire en commençant par le poids fort… C’est à dire qu’un nombre de 4 octets valant 0x12345678 est…

0