Des pirates Chinois viennent de mettre la main sur les 35 millions de profils utilisateurs du site coréen Cyworld.
Cyworld est un peu l'équivalent de Facebook en Corée, avec un petit côté Sims avec des avatars et des logements virtuels.
Une analyse [PDF] portant sur plus de 10 millions d'attaques web a permis de montrer plusieurs choses.
Tout d'abord que la majorité de ces attaques sont automatiques. En effet, lorsqu'un site est attaqué, il reçoit en moyenne 25 000 attaques en 1 heure, soit 7 attaques à la seconde.
Les experts en sécurité Wayne Huang, Chris Hsiao et NightCola Lin ont découvert une attaque iFrame de grande ampleur.
Compte rendu de la conférence annuelle du CLUSIF sur le Panorama cybercriminalité, année 2010
Volatilitux est un framework d'analyse forensique permettant d'extraire des informations à partir d'un dump de la mémoire physique (RAM) d'un système Linux.
Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises.
Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur.
Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.
L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware.
Un cours video entièrement en français sur la protection ASLR de Vista. Cette video vous permettra de mieux comprendre les mécanismes de protection proposés par Windows Vista et leurs limites.
"Il n'est plus nécessaire de modifier systématiquement le code pour définir la charge appliquée à un exploit"