Rappelle la Rubber Ducky: http://liens.strak.ch/?gmkxrQ

Je suis passé sur VDM avant de lire cette news et j'ai vu le post du pirate, ça sent la VDM pour VDM...
Note: changez vos identifiants dès que possible et si vous utilisez le même mot de passe ailleurs, allez le changer aussi.

Hacker son imprimante et la bourrer d'encre, moins cher et moins chiant qu'en racheter une ? La société de consommation a déjà choisi.

Titre.

Coup dur pour Linux Mint...

"Deux chercheurs ont réussi à pirater le service en ligne du gestionnaire de mots de passe et à déchiffrer les précieuses données par le biais du processus de récupération de compte."

"KeeFarce allows for the extraction of KeePass 2.x password database information from memory.
The cleartext information, including usernames, passwords, notes and url's are dumped into a CSV file in %AppData%".

Si quelqu'un a envie de tester ça dans une VM, qu'il se lance.

Woputain, voilà qui fout les boules. C'est bien vicieux. Mettez à jour !

Une quick-analyse du dump fourni par la team Impact après le hack de Ashley-Madison.

LastPass s'est fait voler pas mal de données jeudi, donc si vous utilisez ce service, changez de mot de passe principal.
N'oubliez pas non plus que la double authentification est disponible !

Les constructeurs ont intégré tellement vite l'IT qu'ils en ont oublié la sécurité...

Tiré de l'article http://cyberwarzone.com/security-professionals-demonstrate-how-easy-it-is-to-hack-a-car/

Très fort: passer par la VRAM de la carte graphique pour récupérer du contenu, même après reboot!
Cela permettrait aussi d'accéder au contenu d'une machine hôte via... une machine virtuelle qui tournerait sur l'hôte! Oo

NB: penser à désactiver l'accélération matérielle des VM pour éviter cela.

Le WPS, c'est très moisi point de vue sécurité. Pensez à le désactiver!

C'est possible, le principe est le même en tout cas ! :)

Aujourd'hui, un client a perdu le mot de passe d'un de ses fichiers Excel. La macro ci-dessous a réglé ce problème en moins de deux.
Si quelqu'un a envie d'expliquer ce qu'elle fait... car je n'en ai aucune idée. En tout cas ça marche!

Sub PasswordBreaker()
'Breaks worksheet password protection.
Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) &
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) &
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
If ActiveSheet.ProtectContents = False Then
MsgBox "One usable password is " & Chr(i) & Chr(j) &
Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) &
Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Exit Sub
End If
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next
End Sub

Titre. Marrant dans le cas où un serveur souffre d'une faille où seules des images peuvent être uploadées !

Les bonnes pratiques pour ceux qui s'inquiètent des récents évènements concernant le cloud.
Que des conseils de bon sens, mais valables depuis toujours et valables encore longtemps, surement.

Edit: un autre avis intéressant que je rejoins ici: http://shaarli.callmematthi.eu/?PsR9Ew

The Gamma Hacker who recently exploited Finfisher has written notes on how he compromised the controversial surveillance software firm.
He goes on to explain how he made use of the whois lookup query and much more in order to gain access to Finfisher's Gamma Group.

À lire et à étudier avec précaution.

Quelques conseils certes basiques mais qu'il est important de rappeler pour maintenir WordPress. De la part de mon hébergeur.

Peut être utile.