La suite de nos réflexions sécuritaires au sujet de l'iPhone et du BlackBerry. Les logiciels, le SDK, l’ouverture et tout le reste.

Le pouvoir de séduction de l’iPhone n’est plus à démontrer. Mais pour séduire l’entreprise, il reste encore un point de détail : la sécurité. Réflexions sécuritaires face au tenant du titre, le BlackBerry de RIM.

En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot ... bonne lecture !

Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s’agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante.

Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c’est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoir plus, la présentation de Kris Kaspersky sur l’exploitation des erratas Intels, est très attendue...

Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin...

Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations.

Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat.