-
Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet
October 18, 2018 at 6:55:32 PM GMT+2 * - permalink -Voilà voilà.
- https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm
-
Rootkit UEFI, ou comment les pirates russes infectent un PC de manière "définitive" | UnderNews
October 5, 2018 at 6:51:17 PM GMT+2 * - permalink -Pas de problème si Secure Boot est activé.
- https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html
-
NAS My Cloud de WD : vulnérabilité web détectée - Le comptoir du hardware
September 24, 2018 at 10:23:07 PM GMT+2 - permalink -Une bonne fois pour toutes, WD devrait se contenter de faire des HDD, qui eux sont très bons.
- http://www.comptoir-hardware.com/actus/stockage/37216-nas-my-cloud-de-wd-vulnerabilite-web-detectee.html
-
Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT
January 15, 2018 at 7:13:00 PM GMT+1 - permalink -"Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins."
Mot de passe par défaut: admin. LOL- https://korben.info/attaquant-prendre-controle-total-dune-machine-30-secondes-grace-a-intel-amt.html
-
Windows 10 et l'après patch : des perfs identiques pour Mr tout le monde
January 7, 2018 at 7:33:53 PM GMT+1 * - permalink -La rustine semble être passée sans trop de dégâts.
- http://www.comptoir-hardware.com/actus/processeurs/35512-windows-10-et-lapres-patch-des-perfs-identiques-pour-mr-tout-le-monde.html
-
Comment détecter une attaque KRACK contre votre Wifi ?
October 26, 2017 at 6:37:11 PM GMT+2 * - permalink -Un script python qui scanne le réseau à la recherche d'une potentielle attaque.
- https://korben.info/detecter-attaque-krack-contre-wifi.html
-
Vulnérabilités dans la bibliothèque Infineon RSA – CERT-FR
October 18, 2017 at 10:15:06 PM GMT+2 * - permalink -Encore pire que Krack Attack, mais vous pouvez être sûr que vos clients n'en entendront pas parler:
"Un problème dans la génération du couple clé privée/publique permet de retrouver la clé privée à partir de la clé publique uniquement.
Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits).
Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce."- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/
-
KRACK Attacks: Breaking WPA2
October 17, 2017 at 7:45:42 PM GMT+2 * - permalink -"We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks.
An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).
Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted."- https://www.krackattacks.com/
-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
September 26, 2017 at 3:39:42 PM GMT+2 * - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html
-
La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)
September 8, 2017 at 12:01:46 AM GMT+2 * - permalink -Pour les Apple fanboys, et je sais qu'il y en a parmi vous !
- https://korben.info/protection-skel-de-macos-high-sierra-deja-contournee-secure-kext-loading.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
March 22, 2017 at 10:32:06 PM GMT+1 * - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?
February 25, 2017 at 12:11:05 AM GMT+1 - permalink -Oui, comment, hein ? Je vous le demande ma bonne dame, puis vous le donne en mille: en étant tout bonnement incapable de faire de la merde, simplement. Il fallait y penser.
- https://korben.info/dejouer-jusqua-94-vulnerabilites-critiques-decouvertes-windows-outils-microsoft.html
-
Microsoft Baseline Security Analyzer 2.3
February 15, 2017 at 10:22:45 PM GMT+1 - permalink -"To easily assess the security state of Windows machines, Microsoft offers the free Microsoft Baseline Security Analyzer (MBSA) scan tool.
MBSA includes a graphical and command line interface that can perform local or remote scans of Microsoft Windows systems."- https://www.microsoft.com/fr-fr/download/details.aspx?id=7558