Microsoft a corrigé une faille dans sa messagerie en ligne Hotmail qui permettait à des personnes mal intentionnées de prendre le contrôle de n’importe quel compte Hotmail.
Il suffisait pour exploiter cette faille de modifier légèrement la requête HTTP envoyée au serveur lors d’une demande de réinitialisation de mot de passe (dans le cas d’un oubli)
Certains ont exploité massivement la faille et offraient des services de piratage de comptes Hotmail au prix de 20$…
Des chercheurs de l’Université de Drexel (Philadelphie) prétendent être parvenus à récupérer des informations bancaires en fouillant dans une console Xbox 360 qui appartenait à un ancien propriétaire.
Pour ce faire ils auraient utilisé un mod pirate (non cité) permettant de naviguer simplement dans les dossiers.
Un probable FUD qui aurait sans doute passé inaperçu puisque la problématique de l’absence d’effacement sécurisé est identique sur les PCs ou tout autre matériel équipé d’un disque dur (si ce n’est le fait que les consoles de jeux et smartphones ne laissent pas grand accès à leur propriétaire)… mais comme Microsoft a démenti en affirmant que les infos bancaires n’étaient pas stockées sur disque (quoi, même pas une petite swap ?) ça rend cette histoire croustillante :p
Par un procédé très Mitnick-ien, Paul Allen, le co-fondateur de Microsoft, s’est fait volé son identité et allégé de plus de 15000 dollars par un déserteur de l’armée américaine…
Source : PCINpact
Un exploit fonctionnel pour la faille RDP serait le résultat d’une fuite d’information.
Luigi Auriemma qui est le découvreur original de la faille et a publié un PoC faisant crasher un système via cette faille s’est penché sur un exécutable chinois baptisé MS12-020.exe dont on trouve des références et des screenshots sur la toile (attention, sans doute aussi beaucoup de malwares derrière ce nom).
Il a eu la surprise de retrouver… son code en désassemblant la bestiole.
Les infos sur la faille voire même sur le PoC auraient donc fuité du côté de Microsoft à qui les infos avaient été remontées…
Via TheRegister :
Une mise à jour des outils de sécurité offerts par Microsoft (Security Essentials), a rajouté une signature qui provoquait à tort la détection de l’exécutable de Google Chrome comme un élément du cheval de troie Zeus…
Une boulette qui ne risque pas d’améliorer les relations entre les deux sociétés…
Ce bug a provoqué la perte des sessions et favoris des utilisateurs du navigateur. Microsoft a depuis retiré ce faux-positif de son logiciel.
Après vous avoir proposez 250 000$ pour livrer des informations sur les personnes derrière Rustock, Microsoft innove en vous proposant 200 000$ en les aidant a sécuriser leur OS.
Force est de constater que l’OS de Microsoft tiens toujours le haut du pavé dans l’exploitation de vulnérabilité, et etant probablement a court d’idée Microsoft en appel a la communauté.
Le Microsoft BlueHat Prize contest a donc commencé le 3aout 2011 et finira le 1avril 2012, le but fournir une application qui aidera a sécuriser au mieux la gamme Windows (au hasard un portage de Apparmor ou Rsbac pour win32 :p ).
via twitter
Via TheRegister [EN] et RTL.be [FR] :
L’APPP (Anti-PowerPoint Party) est un nouveau parti suisse qui affirme dénoncer les pertes financières causées par l’utilisation de logiciel PowerPoint en entreprise et l’ennui profond que ressente les personnes à qui l’on fait subir la torture des présentations au format ppt (en peu comme les diapos de vacances du cousin machin dont vous n’avez rien à f**tre 
)
L’APPP estime que environ 250 millions de personnes souffrent de la maladie PowerPoint et veut en être le défenseur.
Le site de l’APPP est accessible en plusieurs langues mais les pages françaises ne sont pas encore bien remplies.
Un parti rigolo et aussi un bon coup de pub pour le livre écrit par le fondateur du parti, "The PowerPoint Fallacy".
Via Numerama :
Un reverser a publié sur son blog les résultats de ses travaux sur l’analyse de Skype.
Parmi les fichiers rendus public on trouve des fichiers IDA (sans doute commentés?), des binaires et du code source.
L’auteur espère en effet susciter l’intérêt de développeurs pour la création d’un Skype open-source dont il a écrit un début.
Ça tombe mal pour Microsoft qui a racheté le logiciel il y a moins d’un mois…
Le directeur de MS Irlande a embauché un jeune pirate de 14 balais qui a réussi à craquer le jeu Call of Duty: Modern Warfare et par ce biais envoyer une alerte à des millions de joueurs.
Aucun détail technique n’est disponible… un netsend dans CoD ? :p