Hack

Lastpass, quand trépasse le « pass », hélas

Lastpass, quand trépasse le « pass », hélas

Hack - Posté on 19 Juin 2015 at 11:44

Un opérateur Cloud qui se fait « intruser », ça fait nécessairement du bruit. Dame, le premier argument de l’informatique dans les nuages, économie d’échelle mise à part, n’est-il pas la sécurité absolue du procédé ? Mais lorsque cet opérateur intrusait avait mission d’offrir un service de stockage des mots de passe, autrement dit le […]

La vengeance du retour du hack médical 2.0

La vengeance du retour du hack médical 2.0

Actualités - Hack - Posté on 15 Juin 2015 at 8:05

Ce n’est pas la première fois que Billy « BK » Rios nous parle de hack d’appareils et appareillages médicaux. Cette fois, il s’est lancé dans une vaste opération de fuzzing sur une série de pompes (en langage vulgaire, systèmes de contrôle de « goutte à goutte ») de la série PCA3, PCA5, PlumA PCA […]

Le bootkit qui ne voulait pas mourir

Le bootkit qui ne voulait pas mourir

Actualités - Hack - Posté on 12 Juin 2015 at 10:48

« Il y a quelques années, explique MalwareTech, un de mes amis travaillait sur un PoC de malware résidant dans le Bios. J’ai pensé que c’était là une idée assez sympa. Une telle infection résisterait même au formatage du disque ». Afin de s’affranchir des contraintes d’espace et des difficultés d’injection liées aux bootkit Bios, […]

DoS médiatique et Apple-mania

DoS médiatique et Apple-mania

Actualités - Hack - Posté on 05 Juin 2015 at 9:30

En ces temps de course au flicage volontaire, il fallait bien qu’un jour un passionné du buffer overflow découvre comment « planter » une Apple Watch (et par la même occasion d’autres équipements de la marque). L’information fait les grands titres du Guardian et rappelle les fork bomb et autres « phrases magiques » aboutissant […]

Attaques DNS : Routeurs Wifi et amour du fuzzing sérieux

Attaques DNS : Routeurs Wifi et amour du fuzzing sérieux

Actualités - Hack - Posté on 04 Juin 2015 at 9:17

Cette fois, il s’agit d’un exploit « dans la nature » visant 43 modèles de routeurs Wifi, et tendant de modifier leurs adresses DNS… avec les conséquences que l’on peut imaginer : redirection vers des sites compromis, interception de communication, vol d’identifiants etc. « Ce qui a commencé par un petit malware au code aisément […]

Failles à tout va : Routeurs Wifi et amour du fuzzing fantaisie

Failles à tout va : Routeurs Wifi et amour du fuzzing fantaisie

Actualités - Hack - Posté on 03 Juin 2015 at 8:50

Il ne se passe plus rien depuis longtemps, sur la liste « full disclo ». Plus rien sauf peut-être quelques annonces discrètes qui font rapidement les grands titres de la presse en ligne. Ainsi ce récent message de Jose Antonio Rodriguez Garcia, de l’Université privée « Europea » de Madrid. Selon ce chercheur, plus d’une […]

Bilan attaque massive : 11 000 « charges » en 24 H, Shellshock en forme

Bilan attaque massive : 11 000 « charges » en 24 H, Shellshock en forme

Actualités - Hack - Posté on 07 Nov 2014 at 10:38

Trois chercheurs d’Akamai, Ezra Caltum, Adi Ludmer et Ory Segal, ont dressé un tableau des activités de Shellshock dans les 5 jours suivant sa révélation. Et le moins que l’on puisse dire, c’est que les auteurs d’exploits ont travaillé avec un zèle infatigable. -67 % des attaques provenaient des USA, 7 % d’Allemagne et 6 […]

Shamir fait causer les scanners… en rêve

Shamir fait causer les scanners… en rêve

Actualités - Hack - Posté on 23 Oct 2014 at 3:44

Adi Shamir, le S de RSA, l’homme qui fut l’un des premiers à casser le A5 des téléphones GSM, s’intéresse aux transmissions « sur l’air »*. En d’autres termes, aux moyens d’émission-réception optiques capables de franchir un périmètre donné, et ainsi faciliter la fuite de données provenant d’un ordinateur totalement isolé de tout réseau. Pour […]

Staples agrafé par des pirates

Staples agrafé par des pirates

Actualités - Hack - Posté on 22 Oct 2014 at 1:51

Staples, la grande chaîne de magasins spécialisés dans les fournitures de bureau, aurait été frappée par une infection virale (virus-ver ChangeUp) et aurait été victime de vol d’identités bancaires. Pour l’heure, la direction de l’entreprise ne souffle mot de ce problème qui semble limité au territoire nord-américain. Plusieurs médias, dont CRN, Brian Krebs, l’agence Reuter […]

Attaques virales de DAB, une mode ?

Attaques virales de DAB, une mode ?

Actualités - Hack - Posté on 21 Oct 2014 at 1:24

« Brusque montée du nombre d’attaques visant les distributeurs de billets » titre Brian Krebs qui interviewe Owen Wild, directeur marketing chez NCR. Il est vrai que depuis la publication des billets de blog de F-Secure et Kaspersky, l’on serait tenté d’y voir une nouvelle tendance de la cyberdélinquance. Il reste cependant que toutes les […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031