Les utilisateurs de Mac OS X.5 Leopard ont sans doute remarqué que la mise à jour 10.5.3 était disponible depuis une petite semaine déjà. Cette mise à jour est censée corriger plus de 200 bogues. "La mise à jour Mac OS X 10.5.3 est recommandée pour Mac OS X 10.5 et 10.5.2 Leopard. Elle inclut des améliorations générales du système d'exploitation qui accroissent la stabilité, la compatibilité et la sécurité de votre Mac" dixit Apple.

La mise à jour via le système intégré à Leopard pèse plus de 400Mo tandis que la mise à jour Combo disponible sur le site Apple pèse quant à elle 536Mo. De plus, sachez qu'il est normal que vous Mac redémarre deux fois de suite à l'issue de l'installation de la mise à jour.

Par le même temps, Apple a fourni une nouvelle build a été fourni aux développeurs. La question que l'on pourrait se poser est : Pour quelle raison Apple serait déjà en train de travailler sur une nouvelle mise à jour majeure alors que la précédente vient de sortir ? Tout d'abord car cette mise à jour a créé des bugs avec la suite Adobe et que, d'après les rumeurs qui courent, ce serait pour également dans le but de préparer Leopard à l'arrivée prochaine de l'iPhone deuxième du nom.

C'est les mots tenus par John Stewart, responsable des problématiques de sécurité chez Cisco, durant l'AusCERT 2008, une conférence se déroulant en Australie et réunissant les experts mondiaux de la sécurité.

D'après l'intéressé, l'industrie du malware évolue plus rapidement que celle des solutions de protections, rendant leur utilité et nécéssité nulle. Il faudrait, d'après lui, mettre en place une liste blanche dans laquelle serait regroupées tous les logiciels qui auraient le droit de s'exécuter sur une machine.

Bien évidemment, les societés proposant des solutions logicielles antivirus sont montées au créneau, et c'est notamment le cas de McAffe qui affirme que malgré le fait que l'installation et la mise à jour de logiciels anivirus n'étaient pas une solution optimale, elle n'en demeurait pas moins nécessaire car étant la seule solution proposée actuellement.

Une faille qui a été qualifiée de critique a été découverte récemment dans OpenSSL de la distribution Linux Debian. Ses dérivés Ubuntu, Kunbuntu, Ebuntu, Xandros sont également concernés par cette faille. Elle affecte plusieurs logiciels ou couches logicielles utilisant cette bibliothèque. Plus précisemment, elle touche le générateur de nombres aléatoires qui est utilisé dans plusieurs systèmes de sécurité. Ainsi, tous les certificats et clefs de sécurité SSL/SSH générés par des machines sous les distributions concernées depuis 2006 sont en fait chiffrés avec des valeurs pas aussi aléatoires que ce qu'ils devraient être, ouvrant une brèche aux pirates pouvant contourner ces protections.

Par conséquent, Shirp vous conseille de mettre à jour votre distribution Linux et ensuite de générer de nouveaux certifiats et clefs de sécurité SSL/SSH.  

Voici une liste des outils utilisant des clés SSL dans la distribution Debian : SSLkeys

Source: Linuxfr

L'une des raisons pour lesquelles il est si facile de se faire pirater son compte est dû à la simplicité des mots de passe choisi par les utilisateurs. Ce tutoriel a pour but de vous montrer comment générer facilement un mot de passe en PHP.Le type de mot de passe généré est difficile à mémoriser mais c'est la rançon de la gloire afin de rendre la tâche plus ardue aux pirates.

L’usurpation d’identité est une des techniques les plus courantes du piratage notamment lorsqu’il s’agit d’obtenir des informations. Pour cela, l’attaquant utilise généralement les moyens fournis par le réseau qu’il infiltre. L’ARP Poisoning se base donc comme son nom l’indique sur l’ARP pour parvenir à ses fins.