qqqq... QUOI ???  Il y a plusieurs centaines de milliers de sites web qui utilisent les MÊMES nombres premiers dans leur certificat D-H TLS ?  http://sebsauvage.net/galerie/photos/Bordel/homer.png
(Cet article parle d'une nouvelle attaque contre l'échange de clés Diffie-Hellman qui permet de pré-calculer l'attaque pour un couple de nombre premiers, et ainsi de réduire le temps de calcul pour déchiffrer des messages particuliers utilisant ces nombres premiers.)

Aha... c'est fun.
Des centaines d'applications sur l'AppStore d'Apple contiennent un logiciel malveillant. Comment est-il arrivé là ?  Et bien des tas de développeurs ont téléchargé une version vérolée de l'outils XCode d'Apple qui est utilisé pour développer les applications pour iPhone. S'attaquer aux outils qu'utilisent les développeurs plutôt que s'attaquer aux développeurs ou aux AppStore eux-même. Pas con. Un développeur ne verra pas forcément que ses librairies ou son compilateur sont vérolés.
(D'où l'intérêt de ne pas télécharger ses outils de développement n'importe où.)
Chaque fois qu'un développeur compilait son application avec cette librairie, le malware était automatiquement inclus dans le logiciel.

Parmi les applications infectées, on retrouve Angry Birds 2 et WeChat.

C'était quoi le gros argument des AppStore déjà ?  Ah oui qu'ils ne distribuent que des applications vérifiées et sécurisées ?  Et ça fait combien de temps que ces applis vérolées traînent sur l'AppStore ?
(source: http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

Oups... et dites-vous bien qu'en matière de sécurité, il y a encore plus opaque que les constructeurs automobile: Les banques.

Mais là on est d'accord, c'est pas une faille d'Android en général, mais juste une faille d'un logiciel spécifique, HangOut, l'espèce de gros bouzin de Google.  Donc n'utilisez pas HangOut.

EDIT: http://links.kevinvuilleumier.net/?9FxdYw  Merci.
Donc en fait, c'est une faille dans une librairie utilisée par HangOut, mais il est tout à fait possible que d'autres applications l'utilisent également.

Haha... qu'est-ce que ça peut me faire marrer. Même si j'imagine bien la panique chez certains utilisateurs.
Comme dit http://www.mypersonnaldata.eu/shaarli/?aYiDpA, le pseudonymat, c'est pas que pour les pirate-terroristes-pédophiles-trolls d'internet.  Ça sert aussi à *protéger* les gens. Tout comme l'anonymat ou la crypto.
EDIT: En fait, le piratage est même plus vaste que prévu: Ce ne sont pas juste les comptes utilisateurs qui ont été piratés: http://arstechnica.com/security/2015/08/ashley-madison-hack-is-not-only-real-its-worse-than-we-thought/

Pourquoi il ne faut plus utiliser mcrypt en php (et quelques solutions de remplacement).
(C'est vrai que la quasi-totalité des exemples que vous trouverez sur le net se basent sur mcrypt)

Je n'ai jamais apprécié Chromium, et ça me donne une raison de plus de l'éviter.  Et cela montre le danger des blobs binaires dans les logiciels opensource (coucou Firefox avec ses blobs de chez Oracle (H264) et Adobe (DRM)).

LastPass, le système de stockage de vos mots de passe en ligne, s'est fait pirater. VOILA pourquoi je n'utilise jamais ces services.
EDIT: Article en français chez Zataz: http://www.zataz.com/des-pirates-se-sont-invites-dans-loutil-de-securite-lastpass/

Explications détaillées de la faille "LogJam".

Pas mal, comme principe. Un moteur de recherche qui vous permet de savoir si d'éventuelles failles traînent sur votre site. https://www.punkspider.org/

Hoper nous gratifie d'une études sur les méthodes d'injection SQL. Intéressant !

Une liste d'applications Android pour protéger votre vie privée. Téléchargement direct des APK proposé.

Permet d'extraire les mots de passe de logiciels courants.

Le titre de suffit à lui-même. Consternant, n'est-il pas ?

Oh chouette, il y a une faille de sécurité dans les Apple-phones qui permet de les faire rebooter sans cesse. :-D

« More vulnerabilities were reported in Chrome last year than any other core software according to research which also found 2014 clocked record numbers of zero day flaws. »
On peut arrêter de dire que Chrome est le navigateur le plus sécurisé ? Merci.
Votez Firefox !

Donc pour résumer, Mozilla va restreinte la liberté au nom de la sécurité ?
Non je n'approuve pas.
EDIT: Je suis globalement d'accord avec Arthur: http://hoa.ro/chez-mozilla-la-securite-avant-la-liberte
Mozilla est en train de réduire la "bidouillabilité" si chère à Tristant Nitot. (Oui oui, je sais, il y a les Nightly Builds, mais bon...)

Tutoriel fail2ban+ownCloud7.
(fail2ban est une petite merveille qui surveille les logs de votre machine Linux (ftp, ssh, etc.) et qui, en cas d'échec de connexion répétés, reconfigure le firewall pour bloquer l'IP qui les a émis. Il peut être facilement configuré pour s'adapter à divers logiciels.)

Rhââ... merci Google.  :-(

Comment les navigateurs stockent vos mots de passe... et pourquoi il ne faut pas les laisser faire.

Petit exemple de règles fail2ban pour surveiller les logs d'ownCloud.
Voir aussi: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web

Les brèves de Gof: Encore des tonnes de liens intéressants à explorer.

Après les webcams ouvertes en grand sans mot de passe... voici les serveurs VNC qui traînent ouverts sur le net !  Certes derrière la plupart des OS demandent un login/mdp, mais quand même ><