-
La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)
Fri Sep 8 00:01:46 2017 - permalink -Pour les Apple fanboys, et je sais qu'il y en a parmi vous !
- https://korben.info/protection-skel-de-macos-high-sierra-deja-contournee-secure-kext-loading.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
Wed Mar 22 22:32:06 2017 - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !
Mon Feb 13 22:58:05 2017 - permalink -Mettez à jour si ce n'est toujours pas fait !
- https://www.undernews.fr/hacking-hacktivisme/faille-critique-wordpress-4-7-1-deja-pres-de-150-000-sites-pirates-en-une-semaine.html
-
It's 2017 and 200,000 services still have unpatched Heartbleeds
Mon Jan 23 22:53:31 2017 - permalink -Presque 3 ans... c'est marrant, j'ai l'impression que c'était hier ! Sinon, carton rouge pour les sociétés en faute. Article détaillé: https://www.shodan.io/report/DCPO7BkV
- http://go.theregister.com/feed/www.theregister.co.uk/2017/01/23/heartbleed_2017/
-
Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables | UnderNews
Wed Jan 18 22:39:16 2017 * - permalink -Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...- https://www.undernews.fr/alertes-securite/failles-dans-un-firmware-nas-les-utilisateurs-exposes-a-des-risques-considerables.html
-
WordPress 4.7.1 – 8 vulnérabilités corrigées
Mon Jan 16 23:02:13 2017 - permalink -Ça fait quand même pas mal de failles dangereuses. Bon, à relativiser car par défaut, WordPress se met à jour tout seul comme un grand, c'est le cas chez moi. Si c'est n'est fait, mettez à jour !
- https://www.undernews.fr/reseau-securite/wordpress-4-7-1-8-vulnerabilites-corrigees.html
-
Carte bancaire Visa : des informations récupérables par force brute, la société nous répond
Sat Jan 14 18:42:02 2017 - permalink -J'étais apparemment passé à côté de cette nouvelle. C'est lamentable et alarmant.
- https://www.nextinpact.com/news/102378-carte-bancaire-visa-informations-recuperables-par-force-brute-societe-nous-repond.htm
-
Un raccourcis Windows comme point d’entrée d’infection (PoC)
Thu Dec 22 21:13:28 2016 - permalink -C'est con mais fallait y penser ! Un tuto/démo est dispo sur le lien.
- https://www.undernews.fr/undernews/un-raccourcis-windows-comme-point-dentree-dinfection-poc.html
-
Une méchante faille de sécurité dans les routeurs Netgear
Wed Dec 14 23:26:05 2016 - permalink -Un patch correctif bêta a déjà été diffusé.
"Pour exploiter ce trou béant, il suffit pour cela d’ajouter à la suite de L’URL de connexion au service web un point-virgule suivi de la commande à exécuter : http://IP_ROUTEUR/cgi-bin/;COMMANDE"- http://www.comptoir-hardware.com/actus/software-pilotes/33053-une-mechante-faille-de-securite-dans-les-routeurs-netgear.html
-
You Can Bypass Linux Disk Encryption by Pressing the Enter Key for 70 Seconds
Tue Nov 15 18:30:52 2016 - permalink -Aïe...
via http://sebsauvage.net/links/?KDBpPA
Edit: le titre putaclic et FAUX a été changé par: "Linux Flaw allows Root Shell During Boot-Up for LUKS Disk-Encrypted Systems", ce qui est bien différent...
- http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/
-
Dirty Cow : pourquoi vous devez patcher
Thu Oct 27 19:24:12 2016 - permalink -Un PoC de la dernière faille sous Linux.
- http://blogmotion.fr/systeme/dirtycow-faille-linux-15212
-
VeraCrypt : un audit révèle plusieurs failles critiques, la version 1.19 en corrige la plupart
Tue Oct 18 18:41:23 2016 - permalink -L'article est technique et plutôt ciblé: ce qu'il faut retenir, c'est que ça va dans le bon sens et surtout que les failles ont été corrigées.
Lien vers le rapport si vous avez de la peine à vous endormir: https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf- http://www.nextinpact.com/news/101800-veracrypt-audit-revele-plusieurs-failles-critiques-version-1-19-en-corrige-plupart.htm
-
MySQL victime de deux failles 0-day critiques
Wed Sep 14 17:34:51 2016 - permalink -«Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL.
Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL.»- https://www.undernews.fr/alertes-securite/mysql-victime-de-deux-failles-0-day-critiques.html
-
Utilisateurs de Keepass, pensez à faire la mise à jour !
Mon Jun 13 23:21:25 2016 - permalink -Une faille a été découverte dans Keepass.
- http://www.ghacks.net/2016/06/13/keepass-2-34-security/
-
Faille dans le protocole SMB : BadLock
Tue Apr 5 22:31:41 2016 - permalink -Affaire à suivre: RDV le 12 avril pour connaitre la ou les version(s) touchée(s).
- http://www.cachem.fr/faille-protocole-smb-badlock/
-
Drown, et quelques remarques sur la sécurité
Tue Mar 1 23:04:35 2016 - permalink -"Tout le monde s'indigne lorsqu'une faille comme Drown est publiée mais, en temps normal, personne ne s'en préoccupe.
La prévention est toujours le parent pauvre de la sécurité. L'opérationnel et la sécurité concrète n'intéressent personne."- http://www.bortzmeyer.org/drown.html
-
Hot Potato – Windows 10 touché par une faille vieille de 16 ans !
Tue Feb 2 23:28:08 2016 - permalink -Jamais entendu parler mais ça pue. Le titre est trompeur car en fait toutes les versions de Windows sont touchées... mais Windows 10 ne corrige certes pas.
- http://www.undernews.fr/reseau-securite/hot-potato-windows-10-touche-par-une-faille-vieille-de-16-ans.html
-
WordPress – Comment vous protéger de cette nouvelle méthode d’attaque par bruteforce ?
Thu Oct 22 23:05:24 2015 - permalink -À ajouter dans functions.php:
function mmx_remove_xmlrpc_methods( $methods ) {
unset( $methods['system.multicall'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'mmx_remove_xmlrpc_methods');- http://korben.info/wordpress-comment-vous-proteger-de-cette-nouvelle-methode-dattaque-par-bruteforce.html
-
Newly found TrueCrypt flaw allows full system compromise | ITworld
Tue Sep 29 23:15:15 2015 - permalink -TL;DR: passez de TrueCrypt à VeraCrypt dès que possible.
- http://www.itworld.com/article/2987438/newly-found-truecrypt-flaw-allows-full-system-compromise.html