La sécurité informatique du 8 au 14 mai 2006 en audio

Par Laurent Dupuy, freesec.net
Le 23/05/2006

---

Résumé : Des rustines pour Realplayer - Un pirate Anglais extradé - Une base de données du DOD piraté - Harris et le chiffrement par satellite - Mise en place du chiffrement quantique au Japon - Une tête de chouette imprimée par un vers - Premiére sandbox pour windows grand public





Télécharger ce podcast

Les titres de l'actualité :


Des rustines pour Realplayer,

Le player de fichiers vidéos realplayer se voit coller des rustines corrigeant trois failles de sécurité qui, explotées, permettaient à un utilisateur local d'augmenter ses privilèges ou à un assaillant de réaliser des attaques de type "buffer overflow" en envoyant des fichiers spécialement formés pour causer une erreur dans le logiciel realplayer.


Un pirate Anglais extradé,

Pour les auditeurs qui ont suivi notre rubrique, Gary Mckinnon, sera en fin de compte extradé aux Etats-Unis comme l'a décidé une cour Anglaise. Il répondra ainsi sur le sol Américain pour ses attaques informatiques contre les ordinateurs militaires de ce pays et risque une peine de 30 ans de réclusion. M. McKinnon indique toujours dans sa défense qu'il cherchait des preuves relatives au OVNI dans les ordinateurs de la défense Américaine, il espère pouvoir plaider sa cause devant la cour Européenne des droits de l'homme dans les jours à venir.


Une base de données du DOD piraté,

Le pentagone a envoyé une lettre à des centaines de personnes présentes en août 2001 à la conférence sur les risques de fraudes médicales "2001 defense departement on health-care fraud" car les informations étaient stockées sur un ordinateur qui aurait été piraté le mois dernier. Ce serveur contenait les informations personnelles d'environ 14 000 personnes enregistrées à la conférence facilitant ainsi le travail des voleurs d'identité.


Harris et le chiffrement par satellite,

La société Harris a remporté un contrat de 5 millions de dollars pouvant atteindre 70 millions dans les 5 ans pour réaliser les systèmes de chiffrement par satellite de l'armée américaine. Cette solution doit permettre de réaliser en temps réel une visualisation des militaires se déplaçant sur le terrain aussi bien à pied qu'en véhicule.


Mise en place du chiffrement quantique au Japon,

Les sociétés comme Mitsubishi, NEC et l'université de Tokyo ont réalisé les premiers tests d'interconnexions de réseaux chiffrés en utilisant la technologique quantique.


Une tête de chouette imprimée par un vers,

Un vers informatique peu dangereux "Hoots-A" développé en visual basic, se propageant par les partages de fichiers, imprime dès que possible vers une queue d'impression prédéfinie une tête de chouette soulignée des mots "ORLY ?", une contraction de "Oh really ?". Il apparaît que ce vers a été créé pour une société bien précise mais a dépassé son objectif primaire.


Premiére sandbox pour windows grand public,

La société Fortres Grand, vient de lancer le produit visual sandbox permettant de contrôler précisément l'exécution d'un logiciel sous windows, ainsi toutes les opérations d'un logiciel sont scrupuleusement analysées et traquées dans un bac à sable "sécurisé".


Ce podcast vous est offert par les consultants associés de la société :

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files - SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability - SA32951 Slackware update for samba - SA32949 Debian update for imlib2 - SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license - Re: Full-disclosure Project Chroma: A color code for the state ofcyber security - Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities - Re: Full-disclosure More proof that Microsoft products are probably backdoored - Re: Full-disclosure More proof that Microsoft products are probably backdoored + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service - USN-682-1 libvorbis vulnerabilities - USN-681-1 ImageMagick vulnerability - BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0 - Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse