Purée de purée de purée... bonjour la faille: Toutes les infos système détaillées (y compris les logs système) à la disposition de toutes les applis.

Il ne faut pas se reposer sur l'obsurité pour la sécurité, mais elle peut apporter un plus.

Faites gaffe à ne pas trop avoir d'extensions dans votre navigateur: c'est autant de risques de sécurité (et c'est la même chose dans Firefox, comme a l'époque de la faille de GreaseMonkey)

Un article technique mais intéressant que le travail qu'on fait Kapsersky et Microsoft pour faire tomber le botnet Hlux.

Ouille... ça va faire mal. Personnellement, j'évite de me connecter sur les points d'accès WiFi publiques, et 95% du temps mon WiFi est coupé.

Une alternative aux autorités de certifications pour SSL ? Le principe de "notaries" est intéressant. Vous pouvez demander à plusieurs notaries si un certificat SSL et valide (moins de risque si un notary est piraté). Et vous pouvez vous-même être un notary. Je trouve le principe très intéressant. Faire accepter un certificat forgé nécessiterait de pirater un grand nombre de notaries, ce qui rendrait les choses nettement plus difficiles pour l'attaquant. Et en tant qu'utilisateur, vous pouvez vous-même régler le seuil du nombre de notaries nécessaires pour considérer qu'un certificat est valide. Excellent concept !

99,8% (!!!!) des infections proviennent de 5 produits (Flash, Acrobat PDF, Java...). Mettez à jour vos logiciels ! (ninite.com, secunia PSI, etc.)

Youhouu ! Microsoft tape sur un autre botnet (après celui-là : http://www.scmagazineus.com/microsoft-wins-rustock-civil-case-passes-evidence-to-fbi/article/212710/ ). Woao... dans ces cas là, j'aime Microsoft.

Des fois, j'aime bien Microsoft. Là ils ont fermé des centre de contrôle de botnets et ont attaqué en justice 11 responsable de ces serveurs.

Exemples de sites de cracks qui diffusent des malwares.

Ah !... enfin des informations fiables sur la faille SSL (TLS 1.0 pour être précis) découverte récemment. Ça change des titres idiots du genre "Des pirates ont cassé SSL".

Une petite corruption dans un fichier de config DNS, et c'est tout le cloud de Microsoft qui s'effondre (Office 365, services Windows Live, y compris Hotmail et SkyDrive). Je préfère garder mon indépendance, merci bien !

Encore.  ಠ_ಠ

Des trous dans la sécurité d'Android (privilege escalation).

Une autre solution pour bloquer pub, spywares et autres: une bonne grosse liste de blocage pour le fichier hosts. Cet internaute maintient la liste à jour. (merci à Etienne pour le lien)

Oh cool... un registrar attaqué, des sites redirigés... mmm...

Une transcription d'une partie de la présentation de Mikko Hypponen chez TED Talks (qui était très intéressante !)

C'est bien ce que je disais: on ne peut plus faire confiance à personne, même pas aux dinosaures du web comme Ziff Davis.

Après les serveurs de sources, ce sont les sites web de développement de Linux qui sont attaqués. Pfou.

Intel/McAfee veut faire de la protection antivirus au niveau matériel ? Notez que ce n'est *pas* nouveau: Il y a longtemps (>7 ans) je voyais des cartes d'extension ISA antivirus.

L'anonymat ne sert à rien et n'est utile qu'aux malfrats ? Meh. Voilà encore un contre-exemple: Des internautes avaient twitté sur les actions de la mafia ont été assassinés. :-(

OOuuuu... joli. Les cracks infectés savent bien éviter les détections: 2/44 chez VirusTotal, c'est pas mal ! Alors imaginez un bon rootkit implanté dans l'ISO d'un Windows 7... indéctectable. Raison de plus pour éviter les logiciels piratés.

Du point de vue sécurité, XP est le plus "faible" comparé à Vista et 7. Heureusement, il est en déclin.

CA Y EST PUTAIN, download.com se met aussi à mettre des saloperie avec un installeur maison pour certains softs. Purée.

Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal.