Actualités

Le journal The Hill, organe de presse Etats-Unien rapportant l’activité des ouailles du Capitole*, dresse un bilan du « cybercrime de l’espace ». Le phénomène n’est pas nouveau, les premiers squatters qui chassaient les canaux Vsat inoccupés ou tentaient de hacker les liaisons montantes des satellites de télécommunication ont peu a peu, explique la rédactrice […]

BlackHat Conference, Las Vegas : C’est l’une des conférences de la BlackHat 2018 la plus suivie de de ces 20 dernières années. Aurélien Francillon, Giovanni Camurati, Sebastian Poeplau, Marius Muench et Tom Hayes sont parvenus à récupérer une clef de chiffrement à distance, sans le moindre lien physique, en écoutant « simplement » (ou presque) les […]

63 CVE dont 21 jugés critiques, le mardi des rustines a tout de même révélé quelques belles méthodes d’exploitation. Et notamment CVE-2018-8414, qui colmate les usages déviants des fichiers « SettingContents-ms », lesquels servent à exécuter sans demande de confirmation des interfaces de configuration. Le « control panel » par exemple, mais « pas que […]

Tremblez, juilletistes, cauchemardez, aoûtiens. Des armées de « spoofers » de signaux GPS attendent en embuscade pour provoquer des bouchons dans le tunnel de Fourvière et détourner les flots d’automobilistes sur le trajet Sainte-Maxime/La Bourboule. C’est ce que décrit l’étude de 8 chercheurs, tous Chinois, travaillant pour U. of Virginia Tech, Microsoft Research et l’Université […]

Près de 2300 litres de carburant (600 galons) auraient été siphonnés d’une station-service située dans la banlieue de Detroit (Michigan) grâce à l’usage d’un « équipement miracle » capable de bloquer ou d’interférer avec le système de contrôle à distance du pompiste de service. L’employé, interrogé par la chaine Fox2, a déclaré avoir été impuissant, […]

C’est un « petit » festival de la prise de contrôle à distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe. Comme d’habitude, Flash Player nécessite une mise à jour en raison de deux failles « critiques », autrement dit exploitables à distance. Chez Microsoft, l’immense majorité des trous de sécurité […]

La NDH est morte, vive Le Hack. La 17ème et prochaine édition de cette manifestation marquera un tournant, l’affirmation de son émancipation. A l’origine de la NDH, une bande de copains, d’incroyables talents dans le monde de la sécurité et de l’analyse forensique. Nono, CrashFR, Freeman, Virtu, Hackira et tant d’autres fondateurs du groupe « […]

Lorsque Darren Kitchen a, pour la première fois, présenté le célèbre « rubber ducky », jamais il n’aurait imaginé le succès qu’il allait connaître. Cette clef USB qui émulait un périphérique clavier/souris (HID) avec script et possibilité d’injection de charge utile allait pourtant connaître plusieurs évolutions. Ainsi Bash Bunny (du script simple, on passe au […]

Encore une méthodologie pour spécialistes du « reverse » signée Sheila Ayelen Berta et Claudio Caracciolo. Ce tandem de chercheurs d’Amérique du Sud se sont penchés sur les bus de diagnostic et de commande des différents véhicules automobiles modernes. Et le fruit de cette attention a donné naissance à « Bicho », une verrue matérielle […]

Il est des traditions qui ne se perdent pas, lorsque se déroule Hack in Paris. La première, c’est la présence de Winn Schwartau, expert en matière d’InfoWar, agent provocateur du monde InfoSec, et surtout « Monsieur Loyal » récurent de bien des conférences Françaises. Il présida Hackito Ergo Sum, il fait désormais partie du décor […]