Failles

Hello ! Geek comme vous êtes, vous avez certainement dû voir les nouvelles au sujet de ce ransomware WannaCryptor (alias WannaCry) qui fait beaucoup parlé de lui depuis quelques jours. Pour cause ? Il à déjà causé pas mal de dégâts dans plusieurs pays, plusieurs entreprises sont gravement touchés (ex: Renault, FedEx, NHS, Telefonica, et d’autres)…   […]

Récemment un article a été publiqué par Xudong Xheng expliquant une attaque de phishing basée sur les domaines unicode (dangereux même pour les connaisseurs…). Vous avez le faux site d’Apple (qui est www.xn--80ak6aa92e.com) qui a été mis en place pour démontrer la « faille » que ça provoque, si vous suivez l’idée vous pouvez potentiellement faire la même […]

Hello ! Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en détails, je vous recommande de lire cet article et aussi celui-ci si vous n’avez rien vu passé. La fondation Apache à fourni un correctif […]

Hello ! Bon vous avez très certainement du voir les informations avec tous les comptes Dropbox retrouvés dans la nature il y a quelques semaines (le hack date de 2012, confirmé par Dropbox semble-t-il), de même pour LastFM ces derniers jours… Ces données, email, password (hashés ou pas), sont très sensibles et se revendent sur […]

Hello les amis ! MacG publié cette semaine un article sur désactivation de la fonction « localiser mon mac » en faisant un reset de la NVRAM, l’article se trouve ici. Le sujet est tout de même intéressant car Apple garde ces données liées à cette fonction dans la NVRAM (pas bête car ça reste présent même […]

Hello ! Vos données sont importantes et vos échanges le sont encore plus. Keybase.io vous permet de gérer ça de manière très simple (ou compliqué, au choix). Je ne fais pas d’article complet sur le sujet puisque que Dominique HAAS l’a déjà fait, les explications sont claires et compréhensible par tout le monde (et mon […]

Hello ! J’avais prévu de sortir cet article un peu plus tôt (au moins 3 semaines que je le dis) mais le temps est contre moi ces derniers temps 🙁 L’édition de la Nuit Du Hack 2016 se fera le 2 et 3 Juillet à Disney (Hotel New York), oui c’est ce weekend et plus […]

PRESENTATION Le Framework Metasploit est un outil OpenSource relativement puissant pour effectuer des tests de pénétration (pentest). Maintenant il est possible de l’utiliser via Docker sans prise de tête avec l’installation des dépendances (souvent la version de Ruby qui pose problème)… L’image « remnux/metasploit » est disponible dans le cadre de la collection REMnux (merci Jean Christophe […]

Je surveille régulièrement les nouveaux articles sur le blog d’INFORMATION-SECURITY (je pense que vous devriez faire pareil 🙂) et je suis tombé sur cet article bien intéressant (bien que ce ne soit pas nouveau) expliquant la sortie d’information par les cookies des BigIP ainsi qu’un lien menant au dépôt du script qui va bien (pratique pour tester/patcher) […]

Security Growler est une application qui tourne sous Mac OS X qui se place dans la barre de menu pour vous alerter en utilisant le center de notifications en cas d’évènements lié à la sécurité de votre mac. Par exemple lors des connexions SSH (qu’elles soient autorisées ou refusées) : Ou bien toutes connexions TCP entrantes ou […]