Le chef de la mafia sicilienne, Bernardo Provenzano, recemment arrêté après des décennies de cavale, utilisait un système de chiffrement hautement évolué pour communiquer avec ses hommes : ce n'était ni l'algorithme AES, ni Blowfish, ni un système asymétrique RSA ou ElGamal mais LE rot3. Ce code à substitution inspiré du codage de César consiste tout simplement à décaler l'alphabet de 3 lettres et à noter le résultat sous forme numérique. On utilise couramment une de ces variantes, le rot13, pour camoufler les solutions d'énigmes postées sur des forums sur Internet.
Plusieurs versions de DirectX sont affectées d'une faille de "buffer overflow" (débordement de buffer) : concrètement, cette faille permet d'exécuter un code sous Windows par l'intermédiaire d'un simple fichier midi. Un attaquant peut ainsi obtenir simplement grâce à une simple musique midi les droits d'exécution de l'utilisateur courant. Petit conseil donc pour les windowsiens : exécuter en règle générale ses applications avec un simple compte utilisateur (qui ne possède pas de droits d'administrateur). Mais bien sûr, il est néanmoins indispensable de télécharger le patch proposé par Microsoft : la lecture d'un fichier midi piégé peut survenir à n'importe quel moment lors d'une séance de surf sur le net (en effet MSIE accepte par défaut la lecture automatique de fichiers midi).
Dès élections législatives fédérales ont été organisées en Belgique le 18 mai 2003. C'était l'occasion de tester sur plusieurs cantons l'utlisation de systèmes de vote électroniques. Un collège d'experts avait été nommé pour surveiller le bon déroulement des opérations et notamment pour analyser le code-source des logiciels de vote. Par ailleurs tout un chacun pouvait étudier le source, car celui-ci avait été rendu public (fort heureusement !). Tout se passe alors pour le mieux en cette journée d'élections du 18 mai...jusqu'à 23h30. A cette heure précise, le collège d'experts est prévenu d'un problème à Schaerbeek : un candidat d'une liste avait obtenu plus de voix de préférence que le nombre total de voix de la liste. Il s'avérait que le nombre de voix de préférence avait été majoré de 4096 (notons au passage que ).
Un consultant pakistanais en sécurité informatique vient de découvrir une faille de sécurité touchant le système d'authentification on-line Passport de Microsoft utilisé par 200 millions d'utilisateurs (la plupart des comptes Passport sont liés à des comptes Hotmail). Seul problème : la FTC (Fair Trade Commission) avait déjà prévenu Microsoft que tout problème de sécurité serait sanctionné d'une amende de 11000$ par compte concerné. Comme 200 millions de comptes ont été exposés à cette faille de sécurité, Microsoft devrait donc théoriquement payer une amende colossale de 200000000*11000= 2 200 000 000 000 $, c'est-à-dire 2200 milliards de dollars. La note risque d'être dure à avaler, cependant la FTC devrait sans doute accorder à MS une ristourne (ouf ! vous n'aurez sans doute pas à supporter Bill Gates en train de mendier au bas de votre immeuble !).
Pour faire planter un Internet Explorer, rien de plus simple. Créez une page HTML contenant le code suivant :