Analyse

Post-mortem NotPetya

Post-mortem NotPetya

Actualités - Analyse - Posté on 17 juil 2017 at 5:20

Deux analyses, un outil en ces lendemains d’attaques « du siècle »NotPetya/Wannacry. Analyse de Bitdefender, tout d’abord, qui se penche sur les mécanismes de NotPetya en fonction de la présence -ou non- de l’antivirus Kaspersky. L’article est simple, abordable, plus destiné à un lectorat d’usagers « power user » qu’à des professionnels de la sécurité. […]

Surveillance statistique : Google fait du son pour avoir l’âne

Surveillance statistique : Google fait du son pour avoir l’âne

Actualités - Analyse - Posté on 24 mai 2016 at 7:45

Les cookies ne plaisent plus ? Les géants de la publicité, Google en tête, se montrent plus discrets et plus intrusifs en remplaçant les classiques « petits gâteaux» par des méthodes de relevé d’empreintes numériques (alias fingerprinting). C’est ce qu’il ressort d’une analyse de l’Université de Princeton, qui a passé au crible le comportement de […]

Empreintes numériques d’un utilisateur TOR

Empreintes numériques d’un utilisateur TOR

Actualités - Analyse - Posté on 11 mar 2016 at 2:50

Encore un article signé du Madrilène Jose Carlos Norte,cette fois-ci sur les méthodes de relevé d’empreintes numériques visant les usagers de TOR, le routeur-oignon. Norte ne recommande pas seulement une méthode, mais la concaténation d’une série de signes distinctifs. A commencer par les temps de réaction de la station de travail « cible » lorsqu’un […]

Les pratiques douteuses de la réclame en ligne

Les pratiques douteuses de la réclame en ligne

Actualités - Analyse - Posté on 29 fév 2016 at 8:56

La guerre des bloqueurs de publicité résumée par Neal Krawetz. Depuis fin 2015, le nombre de sites qui bannissent les usagers d’AdBlock et autres outils du genre est en constante croissance, invoquant la « perte de revenu publicitaire qui implique la disparition du modèle de diffusion gratuite ». Pour Krawetz, ce mode de chantage et, […]

C&C : camouflage comme des images

C&C : camouflage comme des images

Actualités - Analyse - Posté on 18 nov 2015 at 2:33

Deux articles sur le camouflage des outils de « télécommande » destinés aux botnets viennent d’être publiés, l’un par deux chercheurs de Dell SecureWorks et CrowdStrike (Pierre-Marc Bureau et Christian Dietrich), l’autre par Artturi Lehtiö de F-Secure. Deux enquêtes sur les astuces les plus échevelées que développent aussi bien les grands réseaux mafieux que les […]

Un chiffrement très cryptique

Un chiffrement très cryptique

Actualités - Analyse - Posté on 17 nov 2015 at 10:35

La série d’attentats du 13 novembre continue de provoquer des glissements sémantiques dans la presse technique d’Outre Atlantique. Le New York Times publie un très long article, aussi documenté que précis, sur l’enchaînement des actes terroristes et glisse, au détour d’un chapitre, un très prudent « European officials said they believed the Paris attackers had […]

Zerodium, sistership de Vupen, achète des ZDE au bon moment

Zerodium, sistership de Vupen, achète des ZDE au bon moment

Actualités - Analyse - Posté on 10 août 2015 at 5:35

« Nous achetons du Zero Day accompagné de son exploit, surtout si celui-ci concerne un navigateur, un noyau, un lecteur de fichier multimédia, des téléphones mobiles, des serveurs Web ou d’applications, des applications Web… et tout ce qui pourrait tourner autour, des équipements réseau aux passerelles et produits de sécurité ». Le programme qu’affiche Zerodium […]

France-USA, une « amitié » de 200 millions d’Euros

France-USA, une « amitié » de 200 millions d’Euros

Actualités - Analyse - Posté on 02 juil 2015 at 1:14

La récente affaire des écoutes Présidentielles et l’assurance de la part de l’Administration Obama que de telles choses ne se reproduiraient jamais plus deviennent soudainement savoureuses après une nouvelle « fuite » Wikileaks qui révèle (parole de barbouze) que la mise sur écoute tant des principales personnalités politiques Françaises que les grandes entreprises des secteurs […]

NoSuchCon, pour qui sonne le PoC

NoSuchCon, pour qui sonne le PoC

Actualités - Analyse - Posté on 02 jan 2015 at 8:59

NoSuchCon #2, le second bullshit-free hardcore technical InfoSec event parisien, s’est achevé le 21 novembre dernier. Salle comble, interventions très variées et en général d’une haute qualité technique s’adressant à un public assoiffé de « reverse » et passionné par les « PoC » les plus exotiques. NoSuchCon est une réunion placée sous le sceau […]

U2F : l’authentification Google, une affaire de croyance

U2F : l’authentification Google, une affaire de croyance

Actualités - Analyse - Posté on 22 oct 2014 at 2:49

L’U2F, pour Universal 2nd Factor, ou authentification à double facteur, serait, aux dires de Google un protocole miracle qui résoudrait d’un coup les problèmes d’usurpation d’identité numérique. Il faut dire qu’entre deux hack Target ou Staples, le couple login-mot de passe prend des allures de données publiques. Datalossdb estime qu’à la mi-2014, il s’est « […]

Publicité

MORE_POSTS

Archives

juillet 2017
lun mar mer jeu ven sam dim
« juin    
 12
3456789
10111213141516
17181920212223
24252627282930
31