The Sun, tabloïd anglais appartenant à Rupert Murdoch, a subit un important piratage, se faisant dérober les noms, adresses, dates de naissance, emails, et n° de téléphone de ses abonnés.

La police anglais enquête mais craint que ces données soient rendues publiques sur la toile.

Lire la suite




Une analyse [PDF] portant sur plus de 10 millions d'attaques web a permis de montrer plusieurs choses.

Tout d'abord que la majorité de ces attaques sont automatiques. En effet, lorsqu'un site est attaqué, il reçoit en moyenne 25 000 attaques en 1 heure, soit 7 attaques à la seconde.

Lire la suite




Volatilitux est un framework d'analyse forensique permettant d'extraire des informations à partir d'un dump de la mémoire physique (RAM) d'un système Linux.

Lire la suite


Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises.

Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur.

Lire la suite


Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.

Lire la suite


L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware.

Lire la suite