Orange, toujours à la pointe de la sécurité.
(Marrant, je fais un article avec une pomme pourrie, Reflets fait un article avec une orange pourrie.)

La recherche Google qui fait peur.

Grosse faille de sécurité dans les iPhones: on peut bypasser totalement la signature de code d'Apple et faire exécuter n'importe quoi à iOs.
Mais pire: Apple lui retire son status de développeur: http://gizmodo.com/5857289/apple-kicks-developer-that-found-security-flaw-out-of-ios-dev-program
Je le disais, connards Apple.
Qu'envoie Apple comme message avec cette action ? C'est simple: Ne signalez pas vos failles à Apple, mais publiez-les anonymement pour ne pas avoir d'ennuis. Ou alors vendez-les au marché noir, ce qui peut rapporter gros.

Encore une dangereuse arme de terroriste: La boule à neige.

Comment UNE SEULE LIGNE dans 70 Mo de code source peut mettre à zéro la sécurité d'un système entier: Le code d'openssh d'Erlang utilisait un "mauvais" générateurs de nombres pseudo-aléatoires, permettant de deviner les séquences... et donc de se connecter à distance sur le serveur.
(voir aussi : http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur )

Il a l'air cool, ce scanner de site web (pour trouver des choses inhabituelles, des vulnérabilités, la liste des softs/serveurs/frameworks/librairies installées, etc.)

C'est clair que laisser un forum non-modéré, c'est pas possible. Sur CCM on a vu passer tellement de choses en 10 ans...  hallucinant.

Et hop... une autre autorité de certification éjectée de d'IE, Chrome et Firefox.

Meh ? Hein ? Quoi ? On peut sniffer les frappes clavier des autres utilisateurs grâce au serveur X, même sans être root ? Purée, X est vraiment une passoire.

C'est vraiment super la sécurité chez Facebook.

Encore un rapport qui montre que les radars de feux augmentent les accidents :-/

Bravo EDF.

Ah les joies d'être fiché: La base de données de 9 millions d'Israéliens a fuité sur internet. Nom, date de naissance, numéro d'identification, informations d'adoption et bien d'autres infos.
Et qu'est-ce qui se passera quand ce seront les bases biométriques qui fuiteront ? Là n'importe qui pourra se faire passer pour vous, ou même vous faire accuser de crime (vu que la plupart des bases biométriques enregistrent les empreintes digitales). En 2011, croire qu'une base de données est inviolable est naïf.
Une démonstration de plus que le fichage est une mauvaise idée: Ces bases de données n'améliorent pas notre sécurité, elles la mettent en périle.

Génial comme système de sécurité.
D'après la vidéo, le système - une fois utilisé - coûte 60 dollars à remplacer. C'est peu pour éviter un doigt coupé.

Ça risque de mettre un beau bordel, parce que le chiffrement XML est beaucoup utilisé pour les webservices entre entreprises.

Le modèle des autorités de certification SSL est foireux. Voici une réflexion sur une solution possible.

Devinez à qui je pense ?

Tiens... encore un fournisseur de solutions DPI qui se fait discret, mais qui surveille Reflets.info

Article sur les attaques récentes sur le réseau TOR. Voir les commentaires.

bof.. c'est pas nouveau: Il suffit de faire quelques recherches sur pastebin.com, c'est assez hallucinant.

Attention faille de sécurité critique dans la version actuelle d'Opera.

Cette attaque ne sent pas bon: Adresses IP planquées dans le code de TOR + affaiblissement du chiffrement. Bon TOR n'est *PAS* à nu, mais il est affaibli.
(article source: http://www.itespresso.fr/securite-it-la-confiance-dans-le-reseau-d-anonymisation-tor-est-ebranlee-47287.html)

Et crotte... encore des captchas cassées :-/ (reCaptcha en l'occurence, avec un succès de 46%)
(Le PDF est là: http://homepages.cs.ncl.ac.uk/jeff.yan/google.pdf)

Chrome a aussi ses failles critiques.

Pour trouver la chaîne correspondant à un hash (via Korben).