FX, du groupe Phenoelit, a présenté lors de la conférence 25c3 une nouvelle technique qui vise à assurer la fiabilité et la portabilité des codes destinés à l'exploitation des dépassements de mémoire tampon pour les appareils de routage de marque Cisco.

La société Invisible Things Lab aurait trouvé des possibilités d'exploitation à partir d'une faille de conception dans la technologie Intel TXT (Trusted Execution Technology) qui se base sur l'utilisation des fonctionnalités TPM (Trusted Platform Module) des produits de la branche vPro de la marque.

Une nouvelle implémentation libre d’une partie de la norme GSM a été en partie codée, testée et présentée lors du 25C3, le congrès annuel du Chaos Computer Club.

OnionCat est un outil qui vise à faciliter la mise en place de réseaux privés virtuels et anonymes. Pour cela, Il se base entre autres sur la configuration des fonctionnalités de services cachés déjà présentes au sein du système Tor.

Yellowsn0w est un utilitaire qui permet de débloquer un Iphone 3G, présentant une version 2.2 du firmware, afin d'être en mesure d'utiliser une carte SIM acquise auprès d'un opérateur téléphonique différent de celui auprès duquel l'appareil a été acheté initialement.

Des chercheurs viennent de présenter lors du 25c3 une attaque qui permet de contourner les infrastructures PKI en réalisant de faux certificats plus vrais que natures à l'aide de collisions MD5 réalisées au sein d'un cluster de deux cents consoles Playstation 3.

Un article de Joshua Wright de la société Inguardians détaille les fonctionnalités Wifi de Windows Vista du point de vue du « pentester ». Il est notamment possible de transformer silencieusement un poste en station d’écoute wifi, supportant le mode Monitoring.

Un nouvel outil est mis gratuitement à disposition de tous afin de tester les capacités de résilience des infrastructures réseau face à des attaques par Déni de Service à l'encontre des faiblesses de conception inhérentes au protocole de transport TCP pour les réseaux IP.

Un exploit est disponible publiquement afin d'exploiter la vulnérabilité récemment identifiée dans les produits Microsoft SQL Server. Celle-ci n'est pas corrigée à l'heure actuelle et pourrait faire l'objet d'exploitation via des techniques d'injection SQL afin de compromettre les systèmes d'exploitation hôte.

Une seconde version de Metasploit Decloak est disponible afin de démontrer les risques de fuites d'informations sensibles, sur la typologie d'une infrastructure réseau, liés à l'utilisation d'un service Web reposant sur des composants comme le Flash, le Java ou Quicktime. Microsoft Office et iTunes sont également concernés.

La société CYBSEC met à disposition une nouvelle version publique de sa plateforme d'audit Sapyto pour les infrastructures SAP. Parmi les nouveautés, on notera un module de force brute ainsi que la volonté de faciliter la gestion des audits et le développement de nouveaux modules d'audit.

NetworkMiner est un outil de recherche de preuves permettant, entre autres, de réassembler des fichiers multimédias et des certificats depuis des captures réalisées de façon passive sur un réseau. Son approche de visualisation des captures privilégie également la classification par hôte plutôt que par flux de données.

La société Core Security avait averti Microsoft, il y a déjà neuf mois de cela, de la vulnérabilité corrigée récemment et qui affecte certaines versions de Microsoft Word. Les détails sont maintenant disponibles ainsi qu'une preuve de concept permettant de tester son exploitabilité.

Microsoft a confirmé l'exploitation actuelle d'une vulnérabilité non corrigée dans l'application bureautique WordPad. Cette exploitation survient lors de l'ouverture d'un document au format Word 97, elle permet d'exécuter du code arbitraire à distance en vue de compromettre le système ciblé.

Un code d'exploitation est disponible afin d'exploiter une faille non corrigée et présente dans le navigateur Microsoft Internet Explorer. Il serait possible d'exécuter du code arbitraire sur le systèmes d'exploitation sous-jacent, aucun correctif de sécurité n'est disponible à ce jour.

Un nouveau code malveillant met en place un "faux" serveur DHCP afin de remplacer les réponses légitimes de cette nature par des réponses incluant des serveurs tiers de résolution des noms de domaine en vue de mener des attaques de type Phishing, notamment contre les services bancaires en ligne.

L'analyse des données d'infection collectées en 2008, par la société Trend Micro, a permis d'identifier les tendances actuelles en ce qui concerne les vecteurs de diffusion qui sont privilégiés par les attaquants.

L’éditeur finlandais de logiciels antivirus F-Secure a mis en ligne un rapport concernant l’activité cybercriminelle au cours de l’année 2008, pendant laquelle plus de 1 million de signatures auront été ajoutées à sa base.

De récentes améliorations ont été identifiées dans le mode opératoire des attaques distribuées à destination des serveurs SSH. Les différentes machines d'un Botnet peuvent ainsi mieux se synchroniser afin d'optimiser leurs activités malveillantes de cassage par force brute.

La prochaine série de correctifs de sécurité issue de Microsoft devrait confirmer la présence, dans les produits de la marque, de huit vulnérabilités dont sept pourraient être exploitables à distance via l'exécution de code arbitraire alors que la huitième permettrait de réaliser une élévation de privilèges. Une mise à jour pour l'utilitaire Malicious Software Removal Tool est également prévue.

Squirtle est un outil qui permet de récupérer massivement des valeurs de hachage NTLM pour les systèmes d'exploitation Microsoft Windows via l'exploitation d'une simple faille de Cross Site Scripting, ou autres, avec un navigateur de type Microsoft Internet Explorer.

Miranda est un script en Python qui permet de rechercher et d'identifier les dispositifs qui supportent et activent le protocole UPnP, bien connu pour ses faiblesses de conception.

Pramana est une nouvelle approche des systèmes de CAPTCHA, elle consiste à analyser le comportement des utilisateurs afin de déterminer, en fonction de modèles prédéfinis, si ceux-ci sont des humains ou des robots dans le but de choisir automatiquement une réponse appropriée pour une action donnée.

Mina est un nouvel outil qui vise à permettre d'effectuer des opérations de dé-obfuscation des codes Javascript afin de tester, avant leur exécution, si ceux-ci représentent une menace pour l'intégrité du système hôte et ses utilisateurs.

La dernière version de GFI LANguard offre de nouvelles options d'automatisation en ce qui concerne l'identification et l'éradication des solutions de Peer to Peer. Elle permet également d'automatiser le téléchargement et le déploiement des correctifs de sécurité.

Netifera est une plateforme de surveillance visant à analyser la sécurité des infrastructures au niveau réseau. Son développement a été axé sur des capacités à prendre en charge des volumes élevés de données.

Cadfile est une nouvelle solution d'analyse forensique visant à permettre aux enquêteurs de rechercher des preuves de compromission au sein d'une base de données Oracle sans avoir à mettre en production celles-ci via un serveur de gestion de ce type.

UCSniff est un nouvel outil permettant de capturer des conversations VoIP en haute définition (ou pas) sur les réseaux IP classiques ainsi que sur les réseaux virtuels pour la voix grâce notamment aux techniques de VLAN Hopping déjà existantes.