-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
Tue Sep 26 15:39:42 2017 - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html
-
Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web
Tue Sep 12 18:26:38 2017 - permalink -100'000€ pour un soft qu'il est prévu d'installer sur Windows Server 2003... euh, il y a que moi que ça choque ?
- http://www.01net.com/actualites/un-logiciel-d-espionnage-tres-sophistique-de-la-nsa-fuite-sur-le-web-1252292.html
-
WPForce - Brute Force Attack Tool WordPress | Security Hack3r
Sun Jul 16 21:49:34 2017 - permalink -WPForce, le cousin de WPScan qui se concentre sur l'API de WordPress.
- https://securityhack3r.info/wpforce-brute-force-attack-tool-wordpress/
-
Practical waterholing through DNS typosquatting
Wed Jun 28 23:27:55 2017 - permalink -Article HowTo sur le typosquatting, ou typosquattage en français.
- https://blog.0day.rocks/practical-waterholing-through-dns-typosquatting-e252e6a2f99e?source=rss----6beb88197afc---4
-
WannaCry : comment détecter la faille sur vos machines (nmap)
Wed May 17 17:56:52 2017 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
Wed May 17 11:19:17 2017 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
Sun May 14 22:58:36 2017 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
Sun May 14 22:53:33 2017 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
Wed Mar 22 22:32:06 2017 - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Vault 7 : toutes les questions pour comprendre les documents dévoilés par Wikileaks - Politique - Numerama
Wed Mar 8 00:08:18 2017 * - permalink -"WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la CIA, détaillant de nombreux outils utilisés par l’agence."
Voir aussi http://blog.erratasec.com/2017/03/some-comments-on-wikileaks-ciavault7.html et https://korben.info/vault7-fiasco-de-cia.html
- http://www.numerama.com/politique/238694-vault-7-toutes-les-questions-comprendre-les-documents-devoiles-par-wikileaks.html
-
Hacking the Western Digital MyCloud NAS
Tue Mar 7 19:09:47 2017 - permalink -N'achetez pas de "NAS" MyCloud, de Western Digital: ce sont des pures passoires niveau sécurité !!
En revanche, leur hardware est de bonne qualité, selon mon expérience personnelle. À bon entendeur.via le CDH
- https://blog.exploitee.rs/2017/hacking_wd_mycloud/
-
Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !
Mon Feb 13 22:58:05 2017 - permalink -Mettez à jour si ce n'est toujours pas fait !
- https://www.undernews.fr/hacking-hacktivisme/faille-critique-wordpress-4-7-1-deja-pres-de-150-000-sites-pirates-en-une-semaine.html
-
Une PME florissante pillée par un hacker
Thu Feb 9 22:14:02 2017 - permalink -Très jolie histoire, on s'y croirait. L'ingénierie sociale, ça doit donner des ailes aux hackers qui s'y adonnent...
- http://www.alamosoft.com/blog/2017/01/08/pme-florissante-pillee-hacker/
-
Hacknet sur Steam
Tue Feb 7 20:46:48 2017 * - permalink -"Hacknet est un simulateur de piratage informatique immersif en mode terminal." Hop, dans la liste de souhaits !
- http://store.steampowered.com/app/365450/
-
Piratage : les Anonymous débranchent 20% du Dark Web
Mon Feb 6 21:40:50 2017 * - permalink -Si effectivement les contenus étaient majoritairement pédopornographiques, c'est positif. Il y a aura forcément des lésés qui n'ont rien à se reprocher dans le lot.
Liens database et fichiers (à vos risques et périls):
https://s3-eu-west-1.amazonaws.com/freedomhosting2/fhosting.sql.gz.torrent
https://s3-eu-west-1.amazonaws.com/freedomhosting2/fhosting-system.tar.gz.torrent- http://www.silicon.fr/les-anonymous-debranchent-10000-sites-du-dark-web-168391.html