Shaare your links...
33084 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 11 / 44
Newer►
2198 results for tags sécurité x
  • sécurité
    Traveler Photos Were Stolen And Exposed In A US Customs And Border Protection Database Breach
    OH BEN TIENS la police des douanes américaine s'est fait pirater, et un peu moins de 100 000 voyageurs ont la photo de leur tronche et de leur plaque d'immatriculation dans la nature.
    La faute ? Ils ont envoyé une partie des données à une boîte privée, un sous-contractant, qui a été piraté.
    2019-06-11 10:47:50
    https://www.buzzfeednews.com/article/daveyalba/the-us-governments-database-of-traveler-photos-has-been
  • arnaques Microsoft sécurité
    Devs slam Microsoft for injecting tech-support scam ads into their Windows Store apps • The Register
    L'intérêt d'un "AppStore" - tel que nous le présentent les GAFAM - c'est d'avoir un point centralisé et sécurisé pour télécharger ses applications.
    Microsoft propose aussi aux développeurs d'afficher de la publicité dans leurs applications via un SDK spécifique.
    Sauf que Microsoft a affiché des arnaques au support technique (une arnaque bien connue) dans les publicités des applications issues de son Windows Store. Les développeurs qui ont inclus ces publicités sont furieux.

    Comme dit un des développeurs affectés: « Comment est-ce que vous pouvez vous attendre à ce que les utilisateurs fasse confiance à la moindre application du Microsoft Store quand leur navigateur leur affiche une popup avec une arnaque ? »

    Rappel: Microsoft est là pour faire de l'argent. Microsoft n'a commencé à se bouger le cul sur la sécurité de Windows que quand ça a commencé à attaquer son image de marque et menacé ses parts de marché.
    Le Microsoft Store n'est pas là pour votre sécurité: Il est là pour prendre le contrôle et monétiser la distribution des logiciels entre les développeurs et les utilisateurs, domaine qui a toujours échappé à Microsoft (via la pléthore de sites de téléchargement depuis les tout débuts de Windows).
    2019-06-04 09:38:51
    https://www.theregister.co.uk/2019/06/04/scareware_ads_windows_store/
  • sécurité
    Smart EveryThing | CommitStrip
    Mais TELLEMENT !
    2019-06-03 23:15:44
    https://www.commitstrip.com/fr/2019/06/03/smart-everything/
  • sécurité
    L'ANSSI dévoile en open hardware un disque dur chiffrant les données - Le Monde Informatique
    Wwooaaaa alors là je félicite notre ANSSI nationale (Agence nationale de la sécurité des systèmes d'information). Ils ont là un beau projet qu'ils ont eux-même développé, et le tout est de conception ouverte.
    Il s'agit d'un disque dur externe chiffré.
    Les sources sont sur GitHub: https://github.com/wookey-project/
    2019-05-28 09:29:21
    https://www.lemondeinformatique.fr/actualites/lire-l-anssi-devoile-en-open-hardware-un-disque-dur-chiffrant-les-donnees-75375.html
  • sécurité
    Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones
    Vous avez WhatsApp ? L'application a pu être utilisée pour installer à distance des malwares sur votre ordiphone Android ou iOS. Ce qui est beau, c'est que vous n'avez même pas besoin de répondre à l'appel WhatsApp.
    (Faille: CVE-2019-3568)
    2019-05-14 09:45:12
    https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
  • politique sécurité
    Israel Neutralizes Cyber Attack by Blowing Up A Building With Hackers
    Pour lutter contre les cyberattaques, le gouvernement Israélien a tout simplement... bombardé l'immeuble qui contenait les hackers. °o°
    (via Korben)
    2019-05-06 13:42:37
    https://thehackernews.com/2019/05/israel-hamas-hacker-airstrikes.html
  • sécurité Windows
    Remote Code Execution on most Dell computers – Bill Demirkapi's Blog – The adventures of a 17 year old security researcher.
    EEttttt... encore une saloperie pré-installée dans Windows qui met en danger la sécurité des utilisateurs. (via Sam&Max)
    2019-05-02 09:48:41
    https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
  • sécurité
    Android : désinstallez au plus vite les applications infectées par PreAMO
    « Mé on force les gens à utiliser un AppStore c'est pour les protégeay »
    Meh.
    2019-04-30 17:48:33
    https://www.futura-sciences.com/tech/actualites/android-android-desinstallez-plus-vite-applications-infectees-preamo-75926/
  • navigateurs sécurité
    The inception bar: a new phishing method
    On l'avait dit que c'était une idée à la con de masquer la barre d'adresse, non ?
    Voici un POC (Proof Of Concept) qui affiche une fausse barre d'adresse avec les navigateurs mobiles. Et donc les utilisateurs peuvent croire être sur le bon site.
    Merci Google.
    2019-04-29 14:37:20
    https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/
  • sécurité
    Crashs aériens : les failles du 737 MAX de Boeing étaient connues dès 2018
    Purée, le capitalisme à gerber: Quand tu apprend qu'un signal d'alerte dans les Boeing 737 Max était une option payante.
    Je cite l'article: « Les inspecteurs avaient découvert que Boeing avait choisi de rendre optionnel et payant le signal d’alerte lumineux, après que Southwest a demandé au constructeur de le réactiver à la suite de l’accident d’un 737 MAX 8 de Lion Air ayant entraîné la mort de 189 personnes le 29 octobre 2018 en Indonésie. »
    Tout est bon pour gagner de l'argent, peu importe si ça va jusqu'à coûter des vies.
    2019-04-29 13:55:44
    https://www.lemonde.fr/economie/article/2019/04/29/une-partie-des-boeing-737-max-a-failli-etre-clouee-au-sol-des-2018_5456081_3234.html
  • sécurité
    Paiement sans contact : le gouvernement alerté sur le risque de fraude - Politique - Numerama
    *soupir*
    C'est pas comme si on le répétait depuis des années, hein ?
    2019-04-29 11:26:44
    https://www.numerama.com/politique/507333-paiement-sans-contact-le-gouvernement-alerte-sur-le-risque-de-fraude.html
  • sécurité
    Le Samsung Galaxy S10 peut être déverrouillé par une simple impression 3D - Tech - Numerama
    On va le répéter encore une fois: ARRÊTEZ D'UTILISER LA BIOMÉTRIE POUR L'AUTHENTIFICATION (aka "mot de passe").
    La biométrie n'est acceptable que pour l'identification (aka "login").

    EDIT: illustration: https://twitter.com/mattcarthy/status/1120641557886058496
    Cet homme politique se demandait pourquoi la batterie de son ordinateur portable se déchargeait en son absence. Il a trouvé: Ses enfants ont utilisé ses affichettes de campagne pour déverrouiller l'ordinateur.
    2019-04-09 13:22:44
    https://www.numerama.com/tech/479115-le-samsung-galaxy-s10-peut-etre-deverrouille-par-une-impression-3d.html?utm_medium=distibuted
  • sécurité
    Xiaomi cache un antivirus dangereux dans ses smartphones
    « Les téléchargements des mises à jour des bases virales s'effectuent sans connexion sécurisée »
    Juste: DAFUQ de la part d'un éditeur d'antivirus ?
    Et je ne parle même pas juste d'utiliser une connexion sécurisée, mais aussi de SIGNER cryptographiquement les mises à jour.
    2019-04-09 13:07:28
    https://www.futura-sciences.com/tech/actualites/smartphone-xiaomi-cache-antivirus-dangereux-smartphones-75636/
  • sécurité Windows
    Pirater Game of Thrones en torrent, c'est prendre plus de risques qu'avec d'autres séries - Pop culture - Numerama
    Analyse détaillée: https://securelist.com/game-of-threats/90116/

    Pourquoi cette attaque a marché ?
    - Parce que Windows masque les extensions de fichier mais se base quand même dessus pour déclencher une action.
    - Que du coup, quand un utilisateur va double-cliquer sur un fichier, il ne saura pas quelle action le système va faire: OUVRIR le fichier de données ou EXÉCUTER le programme. Et il ne peut pas le voir à l'avance.

    C'est idiot et dangereux.

    À titre de comparaison sous Linux:
    - L'explorateur ne se base pas sur l'extension du fichier mais détermine son type et choisit le programme approprié: Même si un fichier .jpg n'a pas l'extension .jpg il s'ouvrira correctement.
    - Un fichier téléchargé ne peut pas être exécuté quand on double-clic dessus, sauf si l'utilisateur le marque explicitement comme exécutable.
    (sauf les fichier .desktop, mais là encore il y a un mécanisme de confirmation.)

    Ainsi si je télécharge un script shell (.sh) et que je double-clic dessus, il ne l’exécutera pas mais ouvrira l'éditeur de texte pour me l'afficher.

    Je continue à dire que les choix technique de Microsoft sont vraiment merdique, et LÀ ENCORE, on a l'exemple qu'ils mènent à des infections. C'est le même refrain depuis des dizaines d'années.
    2019-04-03 15:08:15
    https://www.numerama.com/pop-culture/477862-si-vous-telechargez-illegalement-game-of-thrones-en-torrent-vous-prenez-plus-de-risques-quavec-dautres-series.html?utm_medium=distibuted
  • sécurité
    FYI: You could make Tesla's Autopilot swerve into traffic with a few stickers on the road • The Register
    On va le répéter encore une fois: Oui les IA c'est cool, mais c'est PAS FIABLE.
    Je vous avais déjà parlé de ce simple autocollant qui trompe une IA qui voit un grille-pain quand on lui présente une banane (https://sebsauvage.net/links/?qE2sTg)
    Maintenant vous imaginez le même genre de gag avec l'IA d'une voiture ?
    Plus besoin d'imaginer: Avec un simple autocollant sur la route, ils ont fait dévier une Tesla de sa trajectoire.
    2019-04-02 09:43:25
    https://www.theregister.co.uk/2019/04/02/tencent_tesla_hacking/
  • sécurité
    Plus les drones envahissent le ciel, plus les cybercriminels se frottent les mains ! – Sophos News
    Quand ces appareils commenceront à être piratés, ça va être assez "rigolo".
    Houps le paquet a été livré à une autre adresse.
    Houps il a provoqué un accident (qui sera le responsable ? Le proprétaire du drone, bien sûr !).
    Et là pour investiguer sur le piratage, ça sera une autre paire de manches.
    2019-04-01 12:56:22
    https://news.sophos.com/fr-fr/2019/04/01/drones-envahissent-ciel-plus-cybercriminels-frottent-mains/
  • sécurité
    Des voleurs siphonnent 120.000 litres d'essence à cause d'un code PIN trop simple
    « En cause, un code PIN laissé par défaut sur 0000. »
    Euh... oups ?
    2019-04-01 10:51:39
    https://www.futura-sciences.com/tech/actualites/voiture-voleurs-siphonnent-120000-litres-essence-cause-code-pin-trop-simple-75532/
  • sécurité
    Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers - Motherboard
    ASUS vient de faire une sacré merde.
    Un de leurs serveurs s'est fait pirater. Et comme tous les fabricants bourrent leurs machines de plein de logiciels qui se mettent automatiquement à jour, le malware déposé sur le serveur Asus s'est répandu sur ces centaines de machines. Et ces exécutables étaient signés avec les certificats Asus.
    Mais pas n'importe lesquelles, puisque ce malware visait certaines adresses MAC particulières.
    C'est flippant.
    Détails : https://securelist.com/operation-shadowhammer/89992/
    2019-03-25 14:07:59
    https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
  • sécurité
    80% of the Top Exploited Vulnerabilities Targeted Microsoft in 2018
    « mé le logiciel libre c'est pas aussi sécure que les produits Microsoft »
    Et pendant ce temps là, 80% des vulnérabilités exploités concernaient des produits Microsoft.
    2019-03-19 16:19:11
    https://www.bleepingcomputer.com/news/security/80-percent-of-the-top-exploited-vulnerabilities-targeted-microsoft-in-2018/
  • sécurité
    Galaxy S10 : la reconnaissance faciale prise au piège
    Oh surprise, quand on utilise la biométrie pour faire de l'authentification, ça fait de la merde.
    Encore.
    Comme toujours.
    Mais tout le monde continue.
    Encore et encore.

    La biométrie ne doit être utilisée que pour l'identification (par exemple pour remplacer le nom d'utilisateur) et non l'authentification ("mot de passe").
    Parce que votre visage ou vos empreintes digitales, on peut les capter à distance et les recopier.
    Et ce n'est pas comme un mot de passe: Vous ne pouvez pas en changer quand il est compromis.
    2019-03-13 11:32:54
    https://www.futura-sciences.com/tech/actualites/smartphone-galaxy-s10-reconnaissance-faciale-prise-piege-75316/
  • sécurité
    C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter – Korben
    Je rappelle aussi:
    - Que Deutsch-Telecom (qui est aussi une autorité de certification) avait admis avoir écouté illégalement des journalistes.
    - Que vous avez aussi dans votre système les certificats de plusieurs dictatures (Chine, etc. https://sebsauvage.net/links/?h3sW-A) et entreprises privées (Amazon, Microsoft, Google, Symantec, Verizon...)
    - Que certaines dictatures ne se privent pas, ainsi, de générer de faux certificats qui ne lèveront donc aucune alerte dans le navigateur (https://sebsauvage.net/links/?zCXcTQ)
    - Que certains éditeurs insèrent des certificats de dictatures ou autre organisations louches à travers le système de mises à jour (coucou Microsoft, coucou l'ex-dictature Tunisienne).
    - Que certaines autorités de certification se sont déjà fait pirater par le passé (DigiNotar)
    - Que certaines autorités de certification ont été pris la main dans le sac à générer des certificats bidons (https://sebsauvage.net/links/?uboY5Q)
    - Que certains fournisseurs d'accès DE MERDE génèrent de faux certificats (https://sebsauvage.net/links/?RWF4Pg)
    - Que certaines entreprises font ça aussi en interne (en installant des certificats maison) (https://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41)
    - Que certains logiciels vont allègrement bidouiller vos listes d'autorités (https://sebsauvage.net/links/?YNBM6w)
    - Que certains fabricants d'ordinateurs insèrent leurs propres certificats racine dans le système (https://sebsauvage.net/links/?RuCjog)
    - Que certains logiciels interceptent à la volée les certificats pour les modifier (les "filtres web" des antivirus Windows)
    - Que certaines autorités de certifications vendent aussi du matériel de surveillance (https://sebsauvage.net/links/?Y1tbmw)

    Donc c'est un immense bordel.
    Sur le principe, on ne devrait faire confiance aux autorités racine qu'au cas par cas, mais c'est trop demander à l'utilisateur de base.
    Donc on est dans la merde, avec aucune solution de remplacement viable.
    2019-02-25 10:53:46
    https://korben.info/cest-lheure-de-supprimer-les-certificats-foireux-des-cyber-mercenaires-de-darkmatter.html
  • sécurité
    Tous vos containers sont en danger…
    Je sais que c'est pas bien d'être alarmiste, mais bon...
    2019-02-18 12:50:08
    https://www.itforbusiness.fr/thematiques/securite/item/11152-tous-les-containers-sont-en-danger
  • Linux système sécurité tutoriel
    SELinux expliqué aux administrateurs frileux – Microlinux
    Introduction à SELinux (via http://shaarli.m0le.net/?Ejm-8Q)
    2019-02-18 08:50:59
    https://www.microlinux.fr/selinux/
  • Linux sécurité
    Contourner le chiffrement de disque sur les systèmes GNU/Linux | Alice Climent-Pommeret
    Démonstration par la pratique de la récupération de la passphrase de chiffrement disque quand on a un accès physique à une machine.
    2019-02-09 23:07:24
    https://alice.climent-pommeret.red/fr/blog/defeat-disk-encryption-on-gnulinux-system/
  • sécurité
    BDFProxy - Patch Binaries via MiTM - BackdoorFactory + mitmProxy
    Juste pour que vous sachiez que ça existe et que c'est POSSIBLE: Ce proxy fait du MITM pour intercepter votre trafic, et il est capable de patcher à la volée les exécutables téléchargés. Donc il est capable d'injecter du code ou un cheval de Troie à la volée dans ce que vous téléchargez.
    2019-02-04 09:31:51
    https://www.darknet.org.uk/2019/02/bdfproxy-patch-binaries-via-mitm-backdoorfactory-mitmproxy/
  • sécurité ViePrivée
    Police stop people for covering their faces from facial recognition camera then fine man £90 after he protested | The Independent
    On atteint là un niveau assez grave : le fait d'être arrêté pour refuser de se soumettre à un système de surveillance (en l'occurrence, un système de reconnaissance faciale).
    Même les démocraties sont tellement pressées d'abolir la crypto forte et le pseudonymat.
    2019-02-03 12:29:57
    https://www.independent.co.uk/news/uk/crime/facial-recognition-cameras-technology-london-trial-met-police-face-cover-man-fined-a8756936.html
  • sécurité technologie
    Discarded smart lightbulbs reveal your wifi passwords, stored in the clear / Boing Boing
    Le danger de jeter vos objets connectés, comme les ampoules connectées ?
    C'EST QUELLES CONTIENNENT ENCORE LE MOT DE PASSE DE VOTRE WIFI.
    Bah oui.
    (source: https://limitedresults.com/2019/01/pwn-the-lifx-mini-white/)
    2019-01-30 15:32:50
    https://boingboing.net/2019/01/29/fiat-lux.html
  • Android sécurité ViePrivée vpn
    Study Again Finds That Most VPNs Are Shady As Hell | Techdirt
    Une étude montre que 90% des applications de VPN proposée dans GooglePlay ont des failles (DNS leak, données utilisateur stockées de manière non sécurisées), demandent des permissions abusives (microphone, position GPS) ou même contiennent directement des malwares.
    Donc faites très attention.
    2019-01-29 08:59:07
    https://www.techdirt.com/articles/20190122/10263541441/study-again-finds-that-most-vpns-are-shady-as-hell.shtml
  • thumbnail
    firefox sécurité
    Firefox et sites malveillants
    Chez vos amis, dans votre famille, par pitié, installez l'extension uBlock-origin pour Firefox et activez ces filtres.
    Cela permettra d'éviter des milliers de sites malveillants, comme le site "keepass.fr" qui distribue une version vérolée du logiciel KeePass.
    PS: uBlock-Origin est aussi disponible dans Chrome, donc ne faites pas dans le détail: Installez également dans Chrome s'ils l'utilisent.
    2019-01-22 15:53:56
    https://framapiaf.org/system/media_attachments/files/002/221/335/original/e7677ba212295b0f.png
  • sécurité wifi
    Firmware Vulnerability In Popular Wi-Fi Chipset Affects Laptops, Smartphones, Routers, Gaming Devices - Slashdot
    J'ai pas lu les détails, mais cette faille sur certains chipset WiFi a l'air très très moche. Et présente dans des ordinateurs, smartphones, XBox One, Playstation 4, Chromebooks, Microsoft Surface...
    2019-01-21 14:17:45
    https://it.slashdot.org/story/19/01/18/2333237/firmware-vulnerability-in-popular-wi-fi-chipset-affects-laptops-smartphones-routers-gaming-devices
  • cryptographie sécurité
    Blog Stéphane Bortzmeyer: Les conséquences techniques de l'interception HTTPS en entreprise
    Je cite: « Ils montraient que la pratique, très répandue en entreprise, de l'interception (en fait, le détournement) des sessions HTTPS des utilisateurs, outre son côté immoral, a de graves conséquences pour la sécurité. »
    2019-01-21 13:05:30
    https://www.bortzmeyer.org/https-interception.html
  • sécurité
    The curious case of the Raspberry Pi in the network closet
    L'employé d'une entreprise a trouvé un Raspberry Pi planqué dans une armoire et relié au réseau interne de l'entreprise. Ils ont réussi à remonter la source.
    2019-01-16 16:21:15
    https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-in-our-network.html
  • Microsoft sécurité Windows
    Windows 7 Enters Its Final Year of Free Support - Slashdot
    Mmmm... tiens je n'avais pas tilté: Le support de Windows 7 se termine le 1er janvier de l'année prochaine. Oui, déjà.
    Après cette date, vous n'aurez plus les mises à jour de sécurité. Sauf si vous payez.
    2019-01-15 11:26:48
    https://tech.slashdot.org/story/19/01/14/228236/windows-7-enters-its-final-year-of-free-support
  • astuces Linux système sécurité
    Secure-delete - Le blog de Genma
    Et n'oubliez pas la remarque particulièrement utile de Genma: srm sur un ssd ça ne sert à rien, car l'écriture se passe physiquement ailleurs que sur les données d'origine. Il faut donc chiffrer tout le disque.
    2019-01-15 11:00:57
    https://blog.genma.fr/?Secure-delete
  • sécurité
    Hackers Leak Details of German Lawmakers, Except Those on Far Right - The New York Times
    Des pirates ont publié les infos personnelles de journalistes et personnalités, incluant adresse du domicile, email, discussions privées et même des photos de leurs enfants.
    Sauf ceux appartenant aux partis d'extrême-droite.
    2019-01-14 10:34:12
    https://www.nytimes.com/2019/01/04/world/europe/germany-hacking-politicians-leak.html
  • sécurité
    L'authentification par les veines de la main hackée - Les Numériques
    Voilà, donc ça c'est fait aussi.
    On pourrait arrêter d'utiliser la biométrie n'importe comment ?
    La biométrie ne devrait être utilisée que pour l'identification (Qui est-ce ?) et non l'authentification (Est-elle bien la personne qu'elle prétend être ?).
    Je rappelle également que la biométrie par l'oeil a également été hackée, ainsi que celle par empreinte digitales (photographiée à 12 mètres de distance et reproduite).
    2019-01-07 16:36:15
    https://www.lesnumeriques.com/vie-du-net/l-authentification-par-veines-main-hackee-n82051.html
  • Linux système sécurité
    Mon TOC des processus // /home/lord
    Moi je trouve ça très sain comme TOC. Moins de processus = moins de ressources consommées = machine plus rapide, plus stable et ça réduit la surface d'attaque.
    2019-01-03 21:12:44
    https://lord.re/posts/152-mon-toc-sur-les-processus/
  • BasesDeDonnées sécurité
    SQLite creator fires back at Tencent’s bug hunters – Naked Security
    La faille de SQLite a été montée en épingle.
    En réalité, vous n'êtes vulnérable que si :
    1) vous avez activé le module recherche full text (FTS3) (qui ne fait pas partie du coeur de SQLite)
    et
    2) Vous exécutez du code SQL arbitraire.
    Si vous êtes dans le cas 2), vous être déjà dans une énorme merde question sécurité, avec SQLite ou n'importe quelle autre base, en fait.
    2018-12-19 14:23:58
    https://nakedsecurity.sophos.com/2018/12/19/sqlite-creator-fires-back-at-tencents-bug-hunters/
  • Linux sécurité
    ESET discovers 21 new Linux malware families | ZDNet
    Sous le coude: ESET a publié un article assez détaillé sur un ensemble de malwares ciblant Linux, et plus spécifiquement OpenSSH. Intéressant.
    https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf
    2018-12-11 11:00:07
    https://www.zdnet.com/article/eset-discovers-21-new-linux-malware-families/
  • Microsoft sécurité
    Microsoft Warns Of Two Apps That Installed Root Certificates Then Leaked the Private Keys - Slashdot
    Mmmm... donc résumons:
    Deux applications de la marque Senheiser ont installé des certificats racines supplémentaires dans Windows.
    Non mais déjà, DE QUEL DROIT ???
    Ensuite, histoire de faire bien con, ils ont aussi par erreur livré la clé privée des certificats en question. Oups.
    Traduction: Les pirates vont pouvoir faire pendant quelques années de faux sites Google, Facebook ou autre en générant de faux certificats SSL/TLS/HTTPS qui seront déclarés "valides" par Windows.
    (Enfin si vous utilisez Edge, bien sûr. Firefox dispose de son propre magasin de certificats racine.)
    Espérons que Microsoft fera le nécessaire pour virer ces certificats dans WindowsUpdate.
    2018-11-28 16:29:13
    https://it.slashdot.org/story/18/11/28/1519239/microsoft-warns-of-two-apps-that-installed-root-certificates-then-leaked-the-private-keys
  • Raspberry sécurité
    Raspberry Pi Trojan | Tobsan :: [HTML]
    Ce gars a trouvé un cheval de Troie spécifique au Raspberry. Pensez à changer le mots de passe par défaut de Raspbian !
    2018-11-17 20:31:57
    http://tobsan.se/update/2017/11/06/rpi-trojan.html
  • sécurité
    Régulateur de vitesse: Une exprérience traumatisante.
    Note Daniel Glazman national a eu une très mauvais expérience avec le régulateur de vitesse de sa Renault. Et je le crois. Et du coup, j'ai beaucoup plus tendance à croire tous les témoignages qu'on a entendus. Et je n'ai pas envie d'acheter Renault. Du tout. C'est réellement flippant.
    Là on parle d'un bug logiciel qui peut vous TUER.
    2018-11-12 19:11:43
    https://twitter.com/glazou/status/1062023232902086658
  • sécurité
    SERIOUSLY?
    Maintenant que je suis sur un nouveau serveur, j'ai un plein accès à mes logs Apache.
    Purée, j'avais oublié à quel point ils peuvent être débiles, les script-kiddies 🤦‍♂️:
    https://framapiaf.org/system/media_attachments/files/001/654/056/original/16e9880c477c1d08.png
    https://framapiaf.org/system/media_attachments/files/001/654/057/original/13e38a33f08b54ba.png
    https://framapiaf.org/system/media_attachments/files/001/654/059/original/65004362c8aede95.png
    https://framapiaf.org/system/media_attachments/files/001/654/068/original/9ea65a6626857bdf.jpeg

    Du coup j'ai décidé de les troller. Exemple: https://sebsauvage.net/admin.php
    2018-11-06 12:56:36
    ?DziKgg
  • sécurité Windows
    Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet
    Tiens une nouvelle manière de pirater une machine Windows.
    2018-10-18 12:18:57
    https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm
  • sécurité
    Toyota Recalls 2.4 Million Hybrids for Stalling Issue - IEEE Spectrum
    Rappel: Nos voitures sont bourrées de logiciels. Plusieurs MILLIONS de lignes de codes pour certaines.
    Et un logiciel sans bug, ça n'existe pas.
    Toyota va donc rappeler 2,4 millions de voiture hybrides, dont un bug coupe le moteur (la direction et les freins continuant à fonctionner).
    Vous imaginez à 130 km/h sur l'autoroute, avoir tout à coup votre moteur qui se coupe ?  ><
    2018-10-11 12:04:54
    https://spectrum.ieee.org/riskfactor/computing/it/toyota-recalls-24-million-hybrids-for-stalling-issue
  • sécurité
    The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies - Bloomberg
    C'est carrément flippant 😱 :
    Supermicro fabrique des serveurs (utilisés notamment pour la compression vidéo) utilisés par Amazon, Apple, des tas d'autres entreprises, et aussi le gouvernement américain (armée, etc.). Les serveurs Supermicro sont conçus aux USA, mais fabriqués en Chine.
    Sauf qu'il semble que ces machines aient reçu une microscopique puce chinoise supplémentaire, pas du tout prévue dans les plans d'origine. De la taille d'un grain de riz et conçue pour ressembler à des composants électroniques standards, elle possède sa propre mémoire, capacités réseau et assez de puissance de calcul pour permettre une attaque et compromettre un serveur. Elle a la capacité d'altérer les instructions machine lorsqu'elles sont transférées de la mémoire vers le CPU, et donc d'injecter son propre code, ce qui permet tout et n'importe quoi, comme d'y mettre une backdoor. La puce va aussi régulièrement sur internet chercher des instructions supplémentaires.
    Supermicro a plus de 900 clients dans 100 pays.

    EDIT : la suite :
    https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
    https://www.techdirt.com/articles/20181019/16330540877/apple-demands-retraction-bloombergs-big-chip-infiltration-story-bloomberg-has-some-explaining-to-do.shtml
    EDIT:
    https://hackaday.com/2019/05/14/what-happened-with-supermicro/

    EDIT: Bloomberg persiste: https://sebsauvage.net/links/?lkF-pA
    2018-10-04 15:40:33
    https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
  • sécurité
    aeris ☣ 🇫🇷 : "Le mec lance le web 2.0. L’installation commence …" - Mastodon
    Les développeurs du web 2.0 méritent des baffes. Du point de vue sécurité, c'est juste une horreur totale.
    2018-10-02 11:20:30
    https://social.imirhil.fr/@aeris/100821610086911502
  • GAFAM sécurité
    Facebook Network is Breached, Putting 50 Million Users’ Data at Risk - The New York Times
    Faille de sécurité chez Facebook qui aurait exposé les informations privées de 50 millions d'utilisateurs.
    2018-09-28 21:47:42
    https://www.nytimes.com/2018/09/28/technology/facebook-hack-data-breach.html
  • sécurité
    Resident evil: Inside a UEFI rootkit used to spy on govts, made by you-know-who (hi, Russia) • The Register
    Mmmm... donc laissez-moi résumer: L'UEFI, le remplaçant du BIOS, qu'on nous a présenté comme une super avancée plus-mieux-pour-notre-sécurité-avec-des-bootloader-signés-niveau-militaire-ultra-sécurisés, a été détourné et permet à des rootkits de s'incruster dans la machine à un point où même ré-installer le système d'exploitation ne permet pas de se débarrasser de la saloperie.
    J'ai bon ?
    2018-09-28 11:37:20
    https://www.theregister.co.uk/2018/09/28/uefi_rootkit_apt28/
  • sécurité
    Aux Etats-Unis, un quart de la population détient des armes
    États-Unis.
    325 millions d'habitants.
    265 millions d'armes en circulation.
    WHAT COULD GO WRONG ?
    2018-08-23 16:14:55
    http://secouchermoinsbete.fr/76269-aux-etats-unis-un-quart-de-la-population-detient-des-armes
Links per page: 20 50 100
◄Older
page 11 / 44
Newer►
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe