-
Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web
September 12, 2017 at 6:26:38 PM GMT+2 - permalink -100'000€ pour un soft qu'il est prévu d'installer sur Windows Server 2003... euh, il y a que moi que ça choque ?
- http://www.01net.com/actualites/un-logiciel-d-espionnage-tres-sophistique-de-la-nsa-fuite-sur-le-web-1252292.html
-
WPForce - Brute Force Attack Tool WordPress | Security Hack3r
July 16, 2017 at 9:49:34 PM GMT+2 - permalink -WPForce, le cousin de WPScan qui se concentre sur l'API de WordPress.
- https://securityhack3r.info/wpforce-brute-force-attack-tool-wordpress/
-
Practical waterholing through DNS typosquatting
June 28, 2017 at 11:27:55 PM GMT+2 - permalink -Article HowTo sur le typosquatting, ou typosquattage en français.
- https://blog.0day.rocks/practical-waterholing-through-dns-typosquatting-e252e6a2f99e?source=rss----6beb88197afc---4
-
WannaCry : comment détecter la faille sur vos machines (nmap)
May 17, 2017 at 5:56:52 PM GMT+2 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
May 17, 2017 at 11:19:17 AM GMT+2 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
May 14, 2017 at 10:58:36 PM GMT+2 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
May 14, 2017 at 10:53:33 PM GMT+2 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
March 22, 2017 at 10:32:06 PM GMT+1 * - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Vault 7 : toutes les questions pour comprendre les documents dévoilés par Wikileaks - Politique - Numerama
March 8, 2017 at 12:08:18 AM GMT+1 * - permalink -"WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la CIA, détaillant de nombreux outils utilisés par l’agence."
Voir aussi http://blog.erratasec.com/2017/03/some-comments-on-wikileaks-ciavault7.html et https://korben.info/vault7-fiasco-de-cia.html
- http://www.numerama.com/politique/238694-vault-7-toutes-les-questions-comprendre-les-documents-devoiles-par-wikileaks.html
-
Hacking the Western Digital MyCloud NAS
March 7, 2017 at 7:09:47 PM GMT+1 - permalink -N'achetez pas de "NAS" MyCloud, de Western Digital: ce sont des pures passoires niveau sécurité !!
En revanche, leur hardware est de bonne qualité, selon mon expérience personnelle. À bon entendeur.via le CDH
- https://blog.exploitee.rs/2017/hacking_wd_mycloud/
-
Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !
February 13, 2017 at 10:58:05 PM GMT+1 * - permalink -Mettez à jour si ce n'est toujours pas fait !
- https://www.undernews.fr/hacking-hacktivisme/faille-critique-wordpress-4-7-1-deja-pres-de-150-000-sites-pirates-en-une-semaine.html
-
Une PME florissante pillée par un hacker
February 9, 2017 at 10:14:02 PM GMT+1 - permalink -Très jolie histoire, on s'y croirait. L'ingénierie sociale, ça doit donner des ailes aux hackers qui s'y adonnent...
- http://www.alamosoft.com/blog/2017/01/08/pme-florissante-pillee-hacker/
-
Hacknet sur Steam
February 7, 2017 at 8:46:48 PM GMT+1 * - permalink -"Hacknet est un simulateur de piratage informatique immersif en mode terminal." Hop, dans la liste de souhaits !
- http://store.steampowered.com/app/365450/
-
Piratage : les Anonymous débranchent 20% du Dark Web
February 6, 2017 at 9:40:50 PM GMT+1 * - permalink -Si effectivement les contenus étaient majoritairement pédopornographiques, c'est positif. Il y a aura forcément des lésés qui n'ont rien à se reprocher dans le lot.
Liens database et fichiers (à vos risques et périls):
https://s3-eu-west-1.amazonaws.com/freedomhosting2/fhosting.sql.gz.torrent
https://s3-eu-west-1.amazonaws.com/freedomhosting2/fhosting-system.tar.gz.torrent- http://www.silicon.fr/les-anonymous-debranchent-10000-sites-du-dark-web-168391.html