[ Hacking ] Quelques détails sur WannaCryptor !…

Hello ! Geek comme vous êtes, vous avez certainement dû voir les nouvelles au sujet de ce ransomware WannaCryptor (alias WannaCry) qui fait beaucoup parlé de lui depuis quelques jours. Pour cause ? Il à déjà causé pas mal de dégâts dans plusieurs pays, plusieurs entreprises sont gravement touchés (ex: Renault, FedEx, NHS, Telefonica, et d’autres)…   […]

[ Sécurité ] Retour d’expérience sur la YUBIKEY4 !

Hello ! Il y a plusieurs semaines, j’ai eu la chance de recevoir 2 clés Yubikey4 gracieusement envoyées par Yubico. Comme son nom l’indique en partie (key), il s’agit d’une clé permettant l’authentification sur un service (faut-il encore que le service propose ce type d’authentification), mais nous y reviendrons par la suite. Yubico propose plusieurs modèles avec […]

[ Hacking ] Phishing avec les domaines unicodes

Récemment un article a été publiqué par Xudong Xheng expliquant une attaque de phishing basée sur les domaines unicode (dangereux même pour les connaisseurs…). Vous avez le faux site d’Apple (qui est www.xn--80ak6aa92e.com) qui a été mis en place pour démontrer la « faille » que ça provoque, si vous suivez l’idée vous pouvez potentiellement faire la même […]

[ NDH2k17 ] Nuit Du Hack, 24 et 25 Juin 2017 !

Hello ! L’édition de la Nuit Du Hack 2k17 se fera le 24 et 25 Juin à Disney Hotel New York. Comme chaque année, il y aura pas mal de choses intéressantes, des conférences, des challenges, des rencontres… 😛 Pour les conférences, la liste sera annoncée à partir du 20 Avril, l’article sera modifié quand j’aurais les informations. […]

[ macOS ] Ma configuration ProtonMail !

Hello ! J’utilise ProtonMail depuis le début (à l’époque ou le service était encore en bêta) mais d’une manière non-intensive, du moins pour le moment… Si vous ne connaissez pas ProtonMail, sachez que c’est un service de messagerie chiffré de bout en bout créé en 2013 par 3 personnes (Jason Stockman, Andy Yen et Wei […]

[ Sécurité ] Faille dans Apache Struts (CVE-2017-5638) !

Hello ! Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en détails, je vous recommande de lire cet article et aussi celui-ci si vous n’avez rien vu passé. La fondation Apache à fourni un correctif […]

[ Linux ] Convertir un script en binaire exécutable !

Hello ! Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en clairs et certainement d’autres informations sensibles à l’intérieur, et nous en sommes tous conscient qu’il s’agit d’une faille de sécurité (je dis pas « peut s’agir » car c’est pas […]

[ iOS ] Modification de ses DNS 3G/4G/WiFi !

Un point que je regrette sur iOS (sur Android aussi j’crois), c’est qu’on ne puisse pas modifier/définir ses serveurs DNS sur les réseaux mobiles (c’est assez facile pour vos réseaux WiFi) 🙁 En gros nous n’avons pas trop le choix que de les utiliser… (surveillances ? statistiques ? allez savoir…). D’ailleurs l’histoire de la redirection d’Orange […]

[ Linux ] SSH – Double authentification (Google Authenticator)

Hello ! Les services (comme Dropbox, Online, iCloud, …) utilisent de plus en plus la méthode double authentification, chose qui permet d’augmenter la sécurité de votre compte. Si votre service vous le permet je vous recommande effectivement de l’utiliser ! Je ne vais pas donner tous les détails sur la double authentification, ce n’est pas le […]

[ Hack ] Savoir si votre compte est dans la nature !

Hello ! Bon vous avez très certainement du voir les informations avec tous les comptes Dropbox retrouvés dans la nature il y a quelques semaines (le hack date de 2012, confirmé par Dropbox semble-t-il), de même pour LastFM ces derniers jours… Ces données, email, password (hashés ou pas), sont très sensibles et se revendent sur […]