Voilà voilà... en voulant faire le bien (stopper un réseau de botnets) Microsoft a fait le mal (interruption d'ordinateurs).

Je sais que c'est tentant, mais on ne doit pas juste prendre le contrôle ou rebooter de force les machines infectées à distance: Le remède peut être pire que le mal.
C'est aussi pour cela que les IDS ne doivent jamais être connectés à des systèmes de représailles automatisées (cf.http://sebsauvage.net/links/?zBsXPw). Vous ne pouvez pas contrôler la réaction d'autant de systèmes interconnectés. Les conséquences pourraient être catastrophiques (à l'image de l'envoi de missiles nucléaires de manière automatique).

Suite à la découverte du bug MediaTek (le SMS qui fait rebooter le téléphone, cf. http://sebsauvage.net/links/?mXgHeA), Wiko a mis à jour ses téléphones.  Mon Cink Peax 2 vient de recevoir la mise à jour du 20/06/2014.
(Dans l'écran d'accueil > touche "Menu" > Paramètres système > A propos du téléphone > Mises à jour du système)

Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.

Je comprend tout à fait la grogne, mais l'informatique c'est compliqué. Tout le monde n'est pas capable de comprendre. Parmi ceux qui peuvent, un certain pourcentage ne *veut* pas. Ça ne laisse pas grand chose.
Sans compte que certains concepts sont vraiment difficiles à assimiler (systèmes à clé publiques, etc.).

(via https://fralef.me/links/?Rv-z3g)

Oui l'informatique c'est compliqué, et à court terme il n'existe aucune solution pour sécuriser ceux qui ne veulent pas comprendre comment ça marche.

Juste un rappel d'un des développeurs de Docker: Docker n'est *pas* fait pour contenir un code potentiellement malveillant. Ce n'est donc pas adapté pour y mettre, par exemple, un client+navigateur TOR.

Un outils en ligne pour analyser les .APK. Il désassemble le code, fournit quelques traces réseaux, etc.  Pas mal.

Pas encore lu, mais visiblement 6 nouveaux bugs viennent d'être corrigés dans OpenSSL.

En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.

EDIT: De nouvelles IP:
   68.64.172.26
   74.91.24.202
   172.246.174.162
   192.151.152.234
   198.56.194.250
   192.187.98.243
   198.204.248.148

Oui j'en avais parlé là: http://sebsauvage.net/links/?searchterm=computrace
Notez que tel qu'il est conçu, cela permet à la société Absolute d'exécuter absolument n'importe quelle commande sur votre ordinateur, quelle que soit votre système d'exploitation.
Vous comprenez, maintenant, pourquoi Richard Stallman refuse d'avoir un ordinateur portable dont le BIOS ne soit pas opensource ?

Un programme qui copie le contenu de toute clé USB insérée. (Il y a déjà des outils similaires comme USBDumper: http://www.secuobs.com/news/07062006-sstic_usbdumper.shtml
Le programme est là: http://www.secuobs.com/USBDumper.rar )

Je ne sais plus si j'en avais parlé, mais si vous voulez jeter un coup d'oeil au code source d'un APK (application Android) pour voir un peu ce qu'elle fait, c'est possible.

1) Prenez dex2jar (https://code.google.com/p/dex2jar/) et faites: d2j-dex2jar.bat application.apk   (ou d2j-jar2dex.sh application.apk)
2) Donnez application-dex2jar.jar à manger à JD-Gui (http://jd.benow.ca/)
3) Vous pouvez alors examiner le code source.

Bien sûr, cette possibilité peut être limitée par les obfuscateurs de code. Dans ce cas, il paraît que DARE s'en sort mieux, mais je ne l'ai pas encore testé: http://siis.cse.psu.edu/dare/
Ça peut être intéressant pour voir un peu ce que font les applications, quelles URLs elles utilisent, ce qu'elles vont lire et sous quelles conditions. (Mais n'espérez pas recompiler les appli à partir de ces sources.)

oh super... une attaque sur le handshake TLS/SSL :-(
Article source: https://secure-resumption.com/

Je me garde ça sous le coude: une application opensource pour rechercher des vulnérabilités dans les applications web.
Elle scanne SQL injection, XSS et 200 autres types de failles.

ouais ouais, c'est bien, mais un peu tard.
Autre problème: ils ne suffit pas de déverser des tombereaux de fric sur les projet opensource.
Pourquoi pas contribuer au code ?  Google/Microsoft/Intel/Amazon/Cisco ont un trésor de milliards de lignes de code. Certaines parties pourraient être remontées pour améliorer les projets opensource. Ou alors ils pourraient mettre une partie de leurs développeurs sur le coup (comme l'a fait IBM pour Eclipse, par exemple).
Ils pourraient également participer à la documentation, à l'infrastructure et bien d'autres choses.
Bon ne crachons pas dans la soupe: L'argent c'est déjà ça.

Exemple d'utilisation de fail2ban sur des URLs particulières.
(Autre article sur fail2ban: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web)
(fail2ban est une application pour Linux pour reconfigurer automatiquement le firewall pour bloquer une adresse IP si elle fait trop de tentatives de connexion sur certains services.)

C'est un point de vue. En voici un autre:
Si un développeur d'application cryptographique n'est pas anonyme, comment peut-il résister aux différentes pressions ? N'est-il pas alors plus facile pour certaines agences de faire pression sur lui, pirater son ordinateur de développement, voler ses clés de signature crypto, d'insérer du code en utilisant son identité/son login ?
Les développeurs de TOR ont déjà eu de drôles de surprises. Il apparaissent nommément dans des documents de Wikileaks. Ils ont leurs commandes par la poste qui prennent de drôles de trajets.
Je trouve particulièrement pertinent de la part de l'auteur de TrueCrypt de rester anonyme.

La première partie de l'audit sécurité de TrueCrypt (financée par les internautes) a été publiée. Le résultat semble positif: Aucune backdoor ou faille ne semble avoir été intentionnellement insérée dans le code.
Ceci dit, tout n'est pas tout rose: Il y a des recommandations sécurité qui n'ont pas été respectées dans le développement. Mais rien de rédhibitoire.
Les auteurs de l'audit pensent que Dave Morgan, l'auteur de TrueCrypt, n'est pas une vraie personne, et que l'auteur est probablement anonyme. Mais il a sacrément raison de l'être.

Quelle est en théorie la mission des agences de renseignement comme la NSA ?  En principe: améliorer la sécurité de tous.
Et bien cela faisait deux ans quel a NSA était au courant du bug Heartbleed d'OpenSSL et n'a rien dit... mais s'est juste contenté d'exploiter le bug.

Le commentaire de Bruce Schneier sur la faille OpenSSL: « "Catastrophic" is the right word. On the scale of 1 to 10, this is an 11. »

Une faille d'OpenSSL a été corrigée. Attention elle affecte également les noeuds TOR.
Le bug chez OpenSSL: https://www.openssl.org/news/secadv_20140407.txt
Il y a même un site pour ce bug: http://heartbleed.com/
Ce bug est corrigé dans OpenSSL 1.0.1g.
Le bug est assez grave puisqu'il permet de piquer jusqu'à 64 ko de la mémoire du serveur ou du client, permettant potentiellement le vol des certificats X509.
Il faudra également mettre à jour tous vos logiciels qui incluent OpenSSL (navigateurs, vpn...)
Un site pour tester si votre serveur HTTPS est sujet à ce bug: http://possible.lv/tools/hb/

EDIT: Pour les détails techniques, voici le commit d'OpenSSL qui corrige le bug: https://github.com/openssl/openssl/commit/731f431497f463f3a2a97236fe0187b11c44aead

Effectivement, pour peu que le gars en face ait aussi un serveur ssh, ça peut être marrant.  :-)
socat -d -d TCP-L:22,reuseaddr,fork SYSTEM:"nc \$SOCAT_PEERADDR 22"
(En gros, quand quelqu'un essaie de se connecter sur votre port 22, c'est la page de login de son propre serveur ssh qui lui est présentée.).
Complété avec iptables, on doit pouvoir faire des choses assez amusantes pour dérouter les pirates et leur faire perdre du temps.

Si vous voyez passer sur vos flux cette faille de sécurité Shaarli, pas de panique: ça a déjà été patché il y a 4 mois (il vous suffit de prendre le master sur GitHub). J'ignore pourquoi ce bug ressort seulement maintenant sur les listes de sécurité.

J'ai vu circuler ce truc sans avoir eu le temps de regarder. D'après ce que je comprend, c'est du chiffrement dans le navigateur.  à examiner...

Effectivement, c'est pas brillant  :-/    Ah làlà...
Notez bien une chose: Microsoft continuera donc à patcher la sécurité de XP, mais nous n'en bénéficierons pas, alors que les patchs seront bien là.
Au moins dans le monde du libre, si quelqu'un patch la sécurité d'un vieux système, tout le monde peut en bénéficier.

Un site de diffusion d'alertes sécurité va fermer. La raison ? Le modérateur n'en peu plus: trolls, menaces, DDOS, pollution...  encore un modo qui pète les plombs et jette l'éponge.
Accessoirement, il donne un avis sur la "communauté" sécurité informatique et ce qu'elle est devenue. Ce n'est pas brillant, pour notre plus grand mal.
EDIT: Chez LinuxFr: http://linuxfr.org/news/full-disclosure-c-est-fini