Encore une autorité de certification piratée :-(  Et les certificats racines de StartSSL sont présents dans IE, Chrome et Firefox.

Vous vous souvenez de mon article: http://sebsauvage.net/rhaa/index.php?2011/03/25/08/50/23-la-cyber-guerre-a-commence
On continue dans la lignée. ça va saigner.

Je suis nul en électricité, mais on peut vraiment se faire éléctrocuter par le courant 9 ou 12 Volts fourni par le chargeur du téléphone portable ??? ça sent le fake.

ça fait peur, quand même.

Enfin... hein ? Depuis le temps qu'on le dit à Microsoft.

Le FOAF - le principe de "web of trust" déjà utilisé dans PGP - pourrait être une solution au problème des autorités de certification SSL. Mais cela reste une technique difficile à appréhender pour les novices. Le dévelopeur qui trouvera une solution pour rendre ça facilement compréhensible sera riche.

Un malware sous Android qui est un véritable cheval de Troie, lui permettant d'être piloté à distance.

Tiens je ne me souvenais plus que Zataz avait parlé de moi.

Comme toujours, super-sécurisation chez Facebook.

Roohaa.... la gaffe. La GAFFE MONUMENTALE. MO-NU-MEN-TALE. (Merci à Benjamin M. qui me l'a signalé avant que ça devienne public !). EDIT: ils disent que c'est juste un certificat de test expiré: http://www.thinq.co.uk/2011/6/9/certigna-publishes-ssl-private-key-mistake/

OH MERDE. ça y est, ils ont officiellement avoué que les SecurID sont compromis. ça va être une belle merde car des tokens sont massivement utilisés par de grosse instutitions sensibles (banques et autres). Gloups. Je prédis des coups d'éclat.

Une sorte de Firesheep pour Android... mais qui marche même en WPA2 ??? En principe les différents ordinateurs connectés en WPA2 sur le même point d'accès ne PEUVENT PAS déchiffrer les communications des autres, alors comment ils font ?

Bravo Sony... de mieux en mieux.

Et voilà... Apple entre dans la dance: Une nouvelle version de MacDefender déjoue le nettoyage mis en place par Apple.

Il était temps !

ça rend la navigation plus sécurisée, mais ce n'est pas inviolable. Là pour passer la sécurité il faudrait une faille du navigateur + faille Linux + faille VirtualBox, ce qui est peu probable. Notez qu'il y a déjà eu des failles dans VMWare qui permettaient aux logiciels virtualisés de "sortir" de la machine virtuelle et atteindre l'OS hôte. Donc méfiance, ce n'est pas une arme absolue (même si ça rend le piratage nettement moins probable).

Arg.... et zéro détection chez VirusTotal :-(

Oh ... WOAO.  Sacré problème sécurité chez Hotmail: ça permettait à un hacker de piquer vos emails et contacts simplement en vous envoyant un email. Le simple fait d'afficher la preview du mail activait le truc.

Google bidouille le handshake SSL pour que ça soit plus rapide, et ça marche. Mais qu'en est-il de la sécurité ? Est-elle altérée ? Diminuée ?

Voilà pourquoi j'entre systématiquement le MINIMUM d'infos personnelles possible, quel que soit le site web en question.

Visiblement Google laisse un peu trop facilement traîner ses token d'identification de session. Tout comme le problème soulevé par Firesheep. C'est vraiment pas terrible.

TMG (ceux qui surveillent les internautes pour HADOPI) piratés ? ou bien c'est un honeypot ?

Ah ouais, pas mal, Facebook: Depuis le début une faille permet de choper toutes vos infos personnelles, même avec toutes les options de vie privée activées.

En principe aucun risque pour vous si quelqu'un passe par votre box avec FreeWifi puisqu'il aura sa propre adresse IP (différente de la vôte). Par contre, c'est assez hallucinant de voir que les gens mettent vraiment n’importe quoi dans pastebin.Avec le moteur de recherche, on trouve plein d’identifiants freewifi, neuf, etc.

La foire a pipeau continue.