Quelques news concernant la sécurité informatique :

  • c'est la valse des vulnérabilités du mois d'avril pour IE : 4 avril, 11 avril, 25 avril, 27 avril et encore 27 avril, ce qui rappelle à Ed Skoudis la situation dans les années 90 où Sendmail avait son "bug du mois" et propose de créer maintenant un club "bug de la semaine" pour IE :-);
  • une nouvelle méthode pour tester les navigateurs internet : générer du code aléatoirement (code "mutilé"), résultat : de nombreux crashs et des bugs de sécurité trouvés;
  • The Register nous explique qu'un portable volé peut ouvrir les portes du réseau d'entreprise. Il existe divers moyens de récupérer le mot de passe BIOS Cisco. En résumé, rien ne sert de super-protéger les serveurs internet de l'entreprise, si les portables se promènent avec des informations aussi sensibles et non protégées...;
  • dans la série "on vous a dit qu'il y aurait ça dans Vista, mais en fait...", le pare-feu (firewall) de la prochaine version de Windows : Vista, a été annoncé ayant par défaut un blocage des flux sortants, mais finalement rien n'est moins sûr;
  • Bruce Schneier nous rapporte l'histoire de ce chef de la Mafia sicilienne qui protégait ses données sensibles avec un mode de chiffrement vieux de 2000 ans appelé le code César, je vous laisse voir sa puissance...;
  • il nous envoie également vers plusieurs articles très intéressants sur la "sécurité" incluse dans Vista, appelée User Account Protection (UAP). Ces articles très intéressants (marrants ?) nous racontent que le nouveau leimotiv de Microsoft est de balancer des avertissements de sécurité... hum... les utilisateurs ne les lisent déjà pas beaucoup maintenant, que feront-ils si on en abuse ?...;
  • je vous ai parlé dans un billet précédent de la sécurité des mots de passe, si vous êtes intéressé par le sujet, je vous envoie vers cet essai [via];
  • un article qui conclut que l'intégration complète de Internet Explorer avec le système d'exploitation Windows sous-jacent est une des pires erreurs (si ce n'est la pire...) faite par Microsoft. Il est intéressant de constater qu'il a fallu attendre 2006 pour qu'un magazine grand public en arrive à cette conclusion et important de faire remarquer que Microsoft reste sur la même logique pour Windows Vista et IE7... [via];
  • un post un peu plus vieux rappelant que protéger son portable avec un cadenas Kensington n'apporte pas vraiment de garantie.