"KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau local que vous.»

Dans le monde du hack, y a à boire et à manger... ;)

Pour faire comme Elliot.

C'est con mais fallait y penser ! Un tuto/démo est dispo sur le lien.

Un patch correctif bêta a déjà été diffusé.
"Pour exploiter ce trou béant, il suffit pour cela d’ajouter à la suite de L’URL de connexion au service web un point-virgule suivi de la commande à exécuter : http://IP_ROUTEUR/cgi-bin/;COMMANDE"

WTF: "Le FBI s’est vu doter, en fin de semaine dernière, de nouveaux pouvoirs en matière de piratage informatique.
Ainsi, dès lors que le Bureau disposera d’un mandat adéquat, il pourra pirater n’importe quelle machine dans le monde,
y compris sur le propre sol américain. Une décision qui inquiète, mais qui n’est pas unique dans le monde."

En plus, ç’aurait pu être la règle 42...

«Microsoft is working on a patch for a bug or feature in Windows 10 that allowed access to the command line and, using a live Linux .ISO, made it possible steal BitLocker keys during OS updates.»

Permet de récupérer des tas d'infos sur un ordinateur verrouillé (cookies, backdoors, etc.)

via http://korben.info/poisontap-recuperer-cookies-exposer-routeur-interne-installer-backdoors-ca-ordinateur-verrouille-simple-raspberry-pi-zero-a-5.html

TL;DR, il est tard.

via http://links.cochi.se/?CyYRQQ

L'article est technique et plutôt ciblé: ce qu'il faut retenir, c'est que ça va dans le bon sens et surtout que les failles ont été corrigées.
Lien vers le rapport si vous avez de la peine à vous endormir: https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf

Du vol d’identifiants avec seulement 20 secondes d'accès physique sur une machine verrouillée ! Pas mal.

Énorme, le hacker hacké ! :) Ça donne en effet envie de monter une VM juste pour le fun.

via une river.

Ça fout les boules... une organisation gouvernementale aurait intercepté des mails relatifs au processus d'audit de VeraCrypt. En même temps, ces boulets ont utilisé Gmail... je suppose qu'ensuite ils déposent leurs rapports sur Dropbox... ><

Un groupe de hacker de la NSA s'est fait voler des outils qui permettraient d'exploiter facilement des failles dans les routeurs Cisco PIX/ASA, Juniper Netscreen, Fortigate, et d'autres.

via https://www.ecirtam.net/links/?I4MQMg

Attention, ce n'est pas "comment hacker" un site WordPress.

Une histoire de hacking, le retour d'un blogueur.

"D’après les conclusions de Kaspersky, les serveurs sont piratés par force brute, en utilisant des outils ciblant
le protocole RDP (Remote Desktop Protocol, protocole d’accès à distance venant du monde Windows), comme DUBrute ou XPC".

Un trailer alléchant, mais qui ne souvient pas de la déception de Watch_Dogs premier du nom... espérons qu'ils corrigeront le tir.

«Des membres du groupe AnonSec ont mis en ligne un dump de 250 GB contenant les noms, adresses emails et numéros de téléphone de 2414 employés de la NASA,
ainsi que 2143 plans de vol et 631 vidéos capturées à partir des drones, avions et radars de l'agence spatiale américaine.»

J'aime bien le concept, tant que c'est orienté "hacking" bien sûr ! :)