Un petit futé a eu l’idée de disséquer un disque de stationnement électronique histoire de voir ce que ça avait dans le ventre.
Après avoir capté le fonctionnement il ne restait plus qu’à bidouiller un peu pour ne jamais dépasser le temps de stationnement.
Tout est expliqué en 6 parties sur le blog du bidouilleur.
Une nouvelle version du logiciel Tor est disponible, corrigeant des failles de sécurité. A vos mises à jours !
Ces derniers jours vous n’avez peut-être pas manqué les débats autour de la découverte de failles par l’équipe d’Eric Filiol sur ce réseau d’anonymisation.
Le sujet n’a pas été traité dans nos colonnes vu le manque d’infos sur l’attaque (le protocole de Tor est-il vraiment en cause ?) et le troll associé… Nous en apprendrons plus demain.
En attendant vous pourrez retrouver les discussions passionnantes (et surtout passionnées) sur or-announce, full-disclosure et les démentis des devs Tor sur leur blog.
Cette mise à jour n’auraient aucun rapport avec les attaques dont on a entendu parlé récemment, toujours d’après les devs de Tor.
Via Slashdot :
Les fanas de SE pourront lire cette interview ainsi que cet exemple de cas réalisé par un professionnel se faisant passer pour un inspecteur de sécurité incendie (fire inspector).
L’ex secrétaire d’État à l’Intérieur d’Angleterre David Blunkett a peut-être gaffé en indiquant que la France avait été capable d’intercepter des communications du gouvernement britannique.
En effet dans l’affaire des réfugiés de Sangatte, Sarkozy a indiqué qu’il connaissait par avance la conclusion du secrétaire d’état anglais.
Interrogé à ce sujet il aurait rétorqué que “Il faudrait peut-être chiffrer les emails que vous envoyez à votre ambassade à Paris”.
Source : Security Watchdog
Des faux-positifs ajoutés dans les bases de signatures des AVs ça existe, et c’est parfois assez catastrophique.
En règle générale c’est un autre logiciel, voire Windows qui en fait les frais…
Mais un antivirus qui se détecte lui-même comme virus c’est pas tous les jours qu’on voit ça :p
Un nouveau numéro de BSD magazine est disponible.
Au sommaire :
Page officielle (nécessite l’enregistrement à la mailing list pour dl)
Lire en ligne sur Google Docs
Via PacketStorm :
L’exploit-pack Bleeding Life 2 est passé open-source…
Il exploite des vulnérabilités dans Java et des applications Adobe.
Via Full-Disclosure :
Le groupe The Hacker’s Choice a annoncé sur son blog la disponibilité d’un nouvel outil d’attaque par déni de service qui exploite une spécificité technique de l’utilisation de SSL/TLS.
Tout est expliqué sur la page de l’outil :
THC-SSL-DOS is a tool to verify the performance of SSL.
Establishing a secure SSL connection requires 15x more processing
power on the server than on the client.THC-SSL-DOS exploits this asymmetric property by overloading the
server and knocking it off the Internet.This problem affects all SSL implementations today. The vendors are aware
of this problem since 2003 and the topic has been widely discussed.This attack further exploits the SSL secure Renegotiation feature
to trigger thousands of renegotiations via single TCP connection.
Après un long été de vacances aléatoires, l’émission Random entame sa troisième année et revient sur les ondes de Radio Campus !
Au menu de cette quarante-et-unième émission : quelques nouvelles, un dossier spécial sur les RFID, et un peu de musique.
Prochaine émission : Random #042, le dimanche 6 novembre 2011, de 19:00 à 20:00 sur Radio Campus.
De la lecture pour vous occuper le dimanche après la murge de la veille…