Stuxnet: La première arme open source

Stuxnet (Custom)

S

tuxnet est un virus d’un genre nouveau qui a beaucoup fait parler de lui il y a plusieurs mois. Sa principale originalité par rapport aux virus classiques réside dans sa capacité à pouvoir avoir un réel impact sur des infrastructures physiques. Stuxnet à d’ailleurs détruit plusieurs centrifugeuses de centrales nucléaires iraniennes en exploitant une faille dans un logiciel de gestion de systèmes SCADA de Siemens.

Lire la suite

FaceNiff : Le vol de session sous Android

minfaceniff

E

st ce que vous vous rappelez de Firesheep dont j’avais déjà parlé ici ? Il s’agissait en fait de « sniffer » le réseau wifi sur lequel on se trouvait afin de détecter les sessions utilisés par d’autres personnes afin de se les approprier et donc de se connecter à Facebook, Twitter ou autre avec leur compte. FaceNiff remplit la même fonction (à peu de choses près) mais la transpose dans Android. Détails et démo dans la suite… Lire la suite

Une faille dans le Neighbor Discovery de IPv6

minipv6

V

ous le savez les adresses IPv6 vont progressivement remplacer nos bonnes vieilles adresses IPv4. IPv6 intègre le protocole ND (pour Neighbor Discovery) qui permet, pour simplifier, de découvrir les machines et routeurs présents sur le même segment de réseau ainsi que de savoir quels systèmes sont inaccessibles. Une faille vient d’être découverte sur ce protocole.

Lire la suite