Oups.

Vous connaissez les bombes de décompression ? Par exemple, un fichier ZIP (spécialement conçu) de 42 ko se décompresse en 4,5 péta-octets. Si vous ne décompressez pas l'archive, aucun soucis.
Mais les antivirus, eux, décompressent les fichiers pour les scanner quand vous les téléchargez ou copiez: Imaginez votre antivirus en train de décompresser 4,2 Péta-octets de données pour les scanner... ça peut prendre un certain temps.  :-D
Beaucoup d'antivirus détectent ces bombes de décompression et évitent d'en scanner le contenu.

WOUAAA... je l'avais un peu annoncé là: http://sebsauvage.net/rhaa/index.php?2009/03/24/09/26/02-nouvelle-vague-de-virus-planquez-vos-box
Et bien dans une présentation récente, Kaspersky montre que 4,5 millions de routeurs, au Brésil, ont été piratés. Une fois piraté, les requêtes DNS ont été détournées afin d'inciter les utilisateurs à installer des malwares servis (en apparence, grâce au détournement DNS) depuis des domaines google, facebook et autres.
(via Sirchamallow)

Woua.... Adobe s'est fait pirater et voler des certificats. On recense 2 malwares signés officiellement "Adobe", et qui ne lèveront donc pas d'alerte.
Certes Adobe a révoqué ses certificats, mais bon...

Oh tiens, comme c'est original, des failles critiques dans Java 5, 6 et 7 affectant, du coup, tous les navigateurs :-/

Pour les débutants sous Linux, les commandes à ne pas exécuter aveuglément (il y a des classiques: rm -rf /, fork bomb...)

Bon, donc ça, c'est fait: Le fameux bootloader de Windows 8 signé cryptographiquement vérifié par l'UEFI est déjà contourné. On peut donc faire tourner sans problème les malwares dans Windows 8 malgré la "protection" d'UEFI.
EDIT: Ce bootkit ne permet cependant pas de contourner SecureBoot quand ce dernier est activé.

[TROLL] Moi je l'ai toujours dit: Arrêtez d'utiliser IE, quelle que soit la version !

Intéressant.

Le gouvernement français veut mettre en place des réservistes pour la cyberdéfense ???  Woao.

Haha ! Microsoft... la bonne blague. Sympa, vraiment.
C'est ça la super techno de classification des sites de Microsoft (SmartScreen) ? Alors non merci.
Heureusement que WOT ne me fait pas la même chose.

rrhaaa... Google a racheté VirusTotal.com  :-(

mm... attendez que je comprenne bien: Microsoft bosse avec Adobe pour inclure Flash dans IE de manière à améliorer la sécurité, mais du coup les utilisateurs d'IE 10 n'ont pas encore la dernière version de Flash, ce qui les met en danger.  Idiot, non ?
Donc les utilisateurs d'IE10 ne vont plus devoir seulement attendre que Adobe se bouge le cul, mais aussi que Microsoft se décide à le mettre à jour dans IE10. Superbe.
Et vous aurez le même problème dans Chrome qui embarque aussi sa version de Flash.

Je vais sans doute le redire, mais embarquer vos propres libs au lieu d'utiliser celles du système est généralement une mauvaise idée:
http://sebsauvage.net/rhaa/index.php?2008/12/19/08/37/19-securite-les-librairies-posent-aussi-probleme

EDIT: L'éditeur d'antivirus Sophos confirme que c'est une mauvaise idée: « Therein lies one of the problems of integrating software components in this manner - it can cause undesirable delays in release of security updates. Not good. »
http://nakedsecurity.sophos.com/2012/09/12/adobe-flash-security-update-is-coming-to-ie-10-reportedly/

Haha ! L'agresseur est trop con: Il poignarde une femme et lui pique son iPhone... qui a rapidement été utilisé pour le localiser.

Woao... vous vous souvenez de l'attaque "cold boot" qui consiste à freezer des barettes de RAM avec un réfrigérant pour piquer les données ?
Voici une parade: Toute la RAM est chiffrée en AES 256 bits, et la clé et l'état interne de la machine AES reste stockée dans les registres du processeur, jamais en RAM.  Impressionnant.
Bien sûr cela a un impact sur les performances.

... (http://www.darknet.org.uk/2012/08/xmpploit-a-tool-to-attack-xmpp-connections/)

Ah... Donc cette faille 0-day qui se répand comme la poudre, Oracle en était informé DEPUIS LE MOIS D'AVRIL.   Rhhâââ.

Youpi... encore une faille dans Java  >:-/
De toute manière, j'ai déjà désactivé Java dans mes navigateurs et je vous conseille de faire de même. Définitivement.

Oho... FullMaj s'est fait pirater.
De manière intéressante, le hack fait bien attention à ne pas s'activer si un des bots de Google (ou quelques autres moteurs) arrivent, afin de ne pas se faire détecter.

Petite explication et tuto de mise en place de DDos Deflate sous Debian, pour lutter contre... les DDos (of course). (via http://blog.m0le.net/)

Pour continuer sur la lancée de http://sebsauvage.net/links/?RItSYg, voici un article qui détaille, en pratique, les conséquences du cassage de PPTP/MS-CHAPv2.
Et, pour poursuivre la réflexion, Zythom se pose la question: Et maintenant, quel fournisseur de VPN n'utilisant pas PPTP choisir ? http://zythom.blogspot.fr/2012/08/fournisseur-de-vpn.html

Bon en même temps, il ne faut jamais laisser le mode débug activé sur son téléphone.

mmm... chouette: Un cheval de Troie installé d'origine dans le firmware des Samsung Galaxy S2. Il est présent dans toutes les ROMs officielles d'ICS (Android 4.0.x).
ZTE, Samsung... Il y en a encore beaucoup, comme ça, qui installent de grosses backdoors dans leurs téléphones ?
Ou bien Samsung est victime, dans cette histoire ?

Et là - j'allais dire: une fois de plus - on comprend mieux l'intérêt de l'opensource. Et des roms alternatives.

Lien: http://blog.flo354.com/articles/2/%5BAndroid%5D-Malware-Samsung-Galaxy-S2-ICS

Un détecteurs de shell sur votre site.
https://github.com/emposha/PHP-Shell-Detector
ça peut servir.