Alerte générale : une nouvelle faille vient d'être découverte dans la librairie OpenSSL. Cet exploit, appelé aussi "The Heartbleed Bug", permet à n'importe qui sur Internet de lire la mémoire des systèmes utilisant une version vulnérable d'OpenSSL (extraction de 64K de données par requête, voir plus dans certaines conditions).

Lire la suite de l'article »

Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.

Lire la suite de l'article »

GitHub est un site web d'hébergement et de gestion de projets. On y trouve souvent des logiciels libres dont on peut étudier ouvertement le code source. Il connaît un tel succès, qu'au dernier recensement qui a eu lieu en 2013, il hébergeait plus de 5 millions de repositories.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le smartphone LG Optimus G. Elle permet, avec un simple code téléphonique, d'exécuter n'importe quelle commande (modification des droits, récupération de données, formatage de la mémoire, etc.) sans forcément avoir les droits pour le faire. Cela nous rappelle vaguement la faille qui avait touché les Samsung Galaxy S, il y a quelques mois, tellement son exploitation est similaire et simple à mettre en oeuvre.

Lire la suite de l'article »

Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.32 et la à 3.8.8.
Lire la suite de l'article »