-
Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet
Thu Oct 18 18:55:32 2018 - permalink -Voilà voilà.
- https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm
-
Rootkit UEFI, ou comment les pirates russes infectent un PC de manière "définitive" | UnderNews
Fri Oct 5 18:51:17 2018 - permalink -Pas de problème si Secure Boot est activé.
- https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html
-
Comment détecter une attaque KRACK contre votre Wifi ?
Thu Oct 26 18:37:11 2017 - permalink -Un script python qui scanne le réseau à la recherche d'une potentielle attaque.
- https://korben.info/detecter-attaque-krack-contre-wifi.html
-
Vulnérabilités dans la bibliothèque Infineon RSA – CERT-FR
Wed Oct 18 22:15:06 2017 - permalink -Encore pire que Krack Attack, mais vous pouvez être sûr que vos clients n'en entendront pas parler:
"Un problème dans la génération du couple clé privée/publique permet de retrouver la clé privée à partir de la clé publique uniquement.
Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits).
Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce."- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/
-
-
KRACK Attacks: Breaking WPA2
Tue Oct 17 19:45:42 2017 - permalink -"We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks.
An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).
Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted."- https://www.krackattacks.com/
-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
Tue Sep 26 15:39:42 2017 - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html
-
La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)
Fri Sep 8 00:01:46 2017 - permalink -Pour les Apple fanboys, et je sais qu'il y en a parmi vous !
- https://korben.info/protection-skel-de-macos-high-sierra-deja-contournee-secure-kext-loading.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
Wed Mar 22 22:32:06 2017 - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !
Mon Feb 13 22:58:05 2017 - permalink -Mettez à jour si ce n'est toujours pas fait !
- https://www.undernews.fr/hacking-hacktivisme/faille-critique-wordpress-4-7-1-deja-pres-de-150-000-sites-pirates-en-une-semaine.html
-
It's 2017 and 200,000 services still have unpatched Heartbleeds
Mon Jan 23 22:53:31 2017 - permalink -Presque 3 ans... c'est marrant, j'ai l'impression que c'était hier ! Sinon, carton rouge pour les sociétés en faute. Article détaillé: https://www.shodan.io/report/DCPO7BkV
- http://go.theregister.com/feed/www.theregister.co.uk/2017/01/23/heartbleed_2017/
-
Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables | UnderNews
Wed Jan 18 22:39:16 2017 * - permalink -Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...- https://www.undernews.fr/alertes-securite/failles-dans-un-firmware-nas-les-utilisateurs-exposes-a-des-risques-considerables.html
-
WordPress 4.7.1 – 8 vulnérabilités corrigées
Mon Jan 16 23:02:13 2017 - permalink -Ça fait quand même pas mal de failles dangereuses. Bon, à relativiser car par défaut, WordPress se met à jour tout seul comme un grand, c'est le cas chez moi. Si c'est n'est fait, mettez à jour !
- https://www.undernews.fr/reseau-securite/wordpress-4-7-1-8-vulnerabilites-corrigees.html
-
Carte bancaire Visa : des informations récupérables par force brute, la société nous répond
Sat Jan 14 18:42:02 2017 - permalink -J'étais apparemment passé à côté de cette nouvelle. C'est lamentable et alarmant.
- https://www.nextinpact.com/news/102378-carte-bancaire-visa-informations-recuperables-par-force-brute-societe-nous-repond.htm
