Encore des changements stratégiques pour le gov US pour 2007 : les disques durs des ordinateurs portables des employés seront chiffrés pour éviter le vol d’information.
Cela devrait amener les grandes firmes constructrices de disques à intégrer la cryptographie dans leurs produits.
Origine de l’article :
http://www.theregister.co.uk/2006/12/29/us_data_encryption_comp/
Un certain muslix64 a réussi à casser la protection AACS (Advanced Access Content System) des HD-DVD rendant ainsi possible la copie d’un HD-DVD sur disque dur.
un utilitaire en ligne de commande et développé en Java, BackupHDDVD, permet de réaliser cette opération.
Sur le point de vue théorique tout ceci est très simple :
Le contenu du HD-DVD est encrypté à l’aide d’une clé secrète présente elle aussi sur le disque. Il suffit donc de trouver comment extraire cette clé pour déchiffrer les données, ce que a fait muslix64.
Origine de l’article :
http://blogs.zdnet.com/hardware/?p=199
Microsoft admet qu’une faille existe permettant d’augmenter ses droits sur Vista et d’autres versions de son système d’exploitation.
A l’heure actuelle aucun malware connu n’exploite cette vulnérabilité.
Plus tôt ce mois ci, un exploit pour Vista a été vendu pour 50.000$. Peut-être s’agit-il du même exploit.
Origine de l’article :
http://www.zdnet.com.au/news/software/soa/Microsoft_admits_to_Vista_flaw/0,130061733,339272810,00.htm
Un des projets de génération de rainbow tables a généré des tables LM All (tous caractères) de 1 à 7 caractères.
Les tables téléchargeables par bitorrent pèsent au total 120Go.
Origine de l’article :
http://rtables.blogspot.com/2006/12/hak5-rainbow-table-lm-all-1-7-120gb.html
La DOD (Département de la Défense étatsunienne) a changé sa politique de sécutité pour 2007 : désormais les employés de la défense, l’armé etc ne peuvent plus accèder aux webmails.
Le DOD considére que ces plates-formes ne sont pas assez sécurisées et pourraient compromettre la sécurité des infrastructures américaines.
Origine de l’article :
http://www.fcw.com/article97178-12-22-06-Web
Richard Stiennon nous donne une liste des menaces auxquelles on aura surrement affaire en 2007 :
DDoS, cybermafias, attaques sur les infrastructures DNS…
Origine de l’article :
http://blogs.zdnet.com/threatchaos/?p=443
En Inde des kiosques de vidéoconférence ont été mis en place pour permettre aux personnes ne vivant pas à proximité des comissariats de communiquer avec la police.
Origine de l’article :
http://securisphere.blogspot.com/2006/12/le-e-policing-dsenclave-les-campagnes.html
Une nouvelle version de Plash a fait son apparition.
Plash est un programme qui permet de faire tourner des programmes dans une sandbox (bac à sable) pour étudier leur comportement et restreindre leur activité.
Origine de l’article :
http://plash.beasts.org/
Joyeux noël, bonne année, paques, meilleurs veux et tout et tout de la part de la LOTFREE !
Happy Hacking comme disais l’autre 
Origine de l’article :
http://lotfree.next-touch.com/
Le père noël n’a pas oublié les enfants : eux aussi ont droit à des systèmes de surveillance et peuvent déjà se prendre pour de vrais espions.
Origine de l’article :
http://rewriting.net/2006/12/22/dans-la-hotte-de-big-brother-noel/