Brèves

Les caméra MiSafes ne sont pas « safe » explique Mathias Frank, de SEC Consult Vulnerability Lab. Ces caméras de surveillance pour enfants en bas-âge seraient aussi peu fiables que toutes les autres WebCam fabriquées en Chine

« Nous crackons les iPhones, tous modèles confondus. Tarifs spéciaux pour les services de police du monde entier ». C’est en substance le crédo de la société Israélienne Cellebrite publié dans les colonnes de Forbes

Le site Web du LA Times offre gracieusement à ses lecteurs un script de crypto-jacking, insidieusement caché sur une ressource Amazon S3 utilisée par les serveurs du quotidien et accessible en lecture-écriture, explique Kevin Beaumont . Plus rentable qu’une bannière ?

Brute-forcer sans brutalité du mot de passe avec méthode (et surtout ne pas utiliser les SMS en guise de second facteur) : Rob VandenBrink, pour le journal du Sans, se lance dans un passionnant exercice de vulgarisation pour pentester amateurs et professionnels.

Encore une affaire de crypto-minage par exploitation distante (cryptojacking dans le langage des « pros »), et une nouvelle victime : Tesla, dont un compte sur Amazon S3 a été détourné. Wired et Fortune relatent l’affaire

Les caméras MiSafes ne sont pas « safe » explique Mathias Frank, de SEC Consult Vulnerability Lab. Ces caméras de surveillance pour enfants en bas-âge seraient aussi peu fiables que toutes les autres WebCam fabriquées en Chine.

« Nous crackons les iPhones, tous modèles confondus. Tarifs spéciaux pour les services de police du monde entier ». C’est en substance le crédo de la société Israélienne Cellebrite publié dans les colonnes de Forbes

RGDP façon Marie Dagoult : Suzanne Vergnolle (@SuVergnolle) et Johan Richer (@JohanRicher) organisent une fois par mois un « café littéraire » au cœur de Paris, où l’on discute, article après articles, des subtilités du Règlement Général. Café Carpe Diem, dans le premier

CheckPoint éradique Kaspersky de ses passerelles de sécurité. Son communiqué tente de ménager la chèvre et le chou, et vise clairement la non mise à l’index de ses produits par l’Administration Fédérale US.

Encore un stockage de fichiers sur S3 « fuiteux » : un peu moins de 200 000 photocopies de passeports et pièces d’identité (dont celles de ressortissants européens) ont été retrouvées sur une ancienne ressource de Federal Express, nous apprend Guizmodo .