Brèves

Le prochain afterwork de l’OSSIR à Paris aura lieu le mardi 22 septembre 2015 à partir de 19h, sous les hospices du bar La Kolok, 10 rue du Croissant, 75002. Au programme, une présentation-démo de Digital Forensics Framework, par Frédéric Baguelin (Arxsys), et un compte rendu DefCon / Bsides, par Arnaud Soullié (Solucom)

Selon une étude Vormetric, 63% des citoyens des USA seraient favorables à l’intégration de portes dérobées dans les outils de chiffrement, dans l’espoir de renforcer la sécurité nationale. 62 % pensent également que les pouvoirs publics pourraient abuser de cet avantage, et 34 % seulement y voient un risque de fragilisation dans les échanges du […]

A la chasse aux distributeurs de billets compromis : Brian Krebs, cyber-Tintin reporter, signe un double billet de blog narrant sa chasse aux DAB Mexicains dont l’électronique interne a été « amélioré » par un mouchard Bluetooth

Casser du Bcrypt , pourquoi faire ? Graham Clueley revient sur le hack Ashley Madison et « révèle » que les mots de passe les plus courants relevés dans les collections de condensats sont, après cassage, les traditionnels 12345, Password, Default, Qwerty et ABC123.

Quel outil pour extraire le condensat d’un mot de passe sous Windows 10 ? @evasiv3 dresse une liste et compare les programmes et leur niveau d’efficacité

Le Clusir Aquitaine (@clusiraqui) organise le 23 septembre prochain, la 7ème Conférence Sécurité des SI. Cette rencontre s’effectuera à l’Ensierb-Matmeca (1 Av du Dr Schweitzer, à Talence). E-Santé, e-Commerce, sécurité Scada et obligations des OIV sont au menu. Tous les renseignements sur le site du Clusir

Un peu de Twishing avec l’éditeur d’A.V. Eset. Metro Bank, jeune banque Britannique de détail , est victime depuis quelques jours d’une usurpation d’identité. Des comptes Twitter non-officiels ont fait leur apparition, poussant les usagers à communiquer leurs identifiant sur des pages de phishing.

Jonathan Petit, chercheur chez Security Innovation, décroche les honneurs de la revue Spectrum de la très sérieuse IEEE, pour ses travaux sur les possibles attaques en déni de service visant les voitures sans chauffeur guidées par Lidar (radar laser). L’attaque « aveugle » les capteurs du véhicule et le désoriente

Fiat-Chrysler rappelle 7810 véhicules de la catégorie « tous-chemins de loisir » vendus Outre Atlantique sous prétexte que l’autoradio « intelligent » qui équipe ces automobiles soit vulnérable à une attaque à distance.

Login root, password « par défaut ». Le Cert US émet une alerte de sécurité concernant les disques durs « sans fil » de Seagate. Trois CVE seulement, mais des CVE de taille