Hack

Hack voiture : OBD2, erreur dans la gestion d’erreur

Hack voiture : OBD2, erreur dans la gestion d’erreur

Actualités - Hack - Posté on 11 Sep 2017 at 7:42

Les plus beaux bugs sont des bugs de conception architecturale ou protocolaire (par définition impossibles à corriger sans devoir remettre à plat tout un projet). Parmi ceux-ci règne une aristocratie du défaut de conception : la faille de sécurité provoquée par un mécanisme de sécurité, sorte de « crème à la crème » de l’instabilité […]

Good-good-good, good vibrations

Good-good-good, good vibrations

Actualités - Hack - Posté on 25 Juil 2017 at 8:04

Encore un hack fantaisiste dévoilé cette fois par le très sérieux Forbes, histoire d’être dans le ton durant le déroulement de la DefCon : des chercheurs Chinois travaillant pour la cellule sécurité du portail de revente Alibaba sont parvenus à… déstabiliser l’image d’un casque de réalité virtuelle et ainsi perturber le sens de l’équilibre et […]

Une chaîne de bloc, une faille, 30M$ évaporés

Une chaîne de bloc, une faille, 30M$ évaporés

Actualités - Hack - Posté on 21 Juil 2017 at 6:36

Le « bug » est corrigé, mais trop tard, explique Zeljka Zorz du HNS. De nombreux utilisateurs de la crypto-monnaie ETH (qui repose sur la chaîne de blocs Ethereum) ont vu leurs fonds littéralement détournés. Ceci en raison d’une faille affectant non pas l’algorithme de chiffrement, mais de Parity, une version particulière du porte-monnaie. Le […]

751 noms de domaines détournés chez Gandi

751 noms de domaines détournés chez Gandi

Actualités - Hack - Posté on 17 Juil 2017 at 12:46

Après une attaque suivie d’une modification de son serveur de noms, Gandi, hébergeur et autorité d’enregistrement Français a vu les domaines de plus de 700 de ses clients pointer « autre part » que sur leurs serveurs légitimes, et notamment sur des sites destinés à injecter le kit d’exploit Rig, lequel intègre le bot Neutrino. […]

200 000 caméras Wifi vulnérables… encore

200 000 caméras Wifi vulnérables… encore

Actualités - Hack - Posté on 10 Mar 2017 at 9:51

Les jours de l’IoT se suivent et se ressemblent. Cette fois, le chercheur Pierre Kim est tombé sur un OEM quelque peu fâché avec la « security by design », et dont les étourderies et mauvaises pratiques se sont répercutées sur tous les modèles de ses clients intégrateurs. Au total, plus de 1200 modèles et […]

Hack lumineux : Toute la lumière sur les disques durs

Hack lumineux : Toute la lumière sur les disques durs

Actualités - Hack - Posté on 06 Mar 2017 at 8:26

Exfiltrer les données d’une machine en modulant l’une des nombreuses diodes LED qui constellent son boîtier, cela n’a rien de nouveau. Mais une équipe de quatre chercheurs de l’Université Ben Gourion du Negev viennent d’établir un record de vitesse : près de 4 kilobits/seconde sur une distance de près de 30 mètres. A titre de […]

Le Mac est une machine ouverte… très ouverte

Le Mac est une machine ouverte… très ouverte

Actualités - Hack - Posté on 16 Déc 2016 at 10:05

Ulf Frisk vient de publier une méthode d’attaque DMA « pre-boot » sur MacOS. Attaque combinée avec le fait que le container à mots de passe résidant en mémoire n’est pas (n’était pas) chiffré. Le source de l’exploit est disponible sur Github, l’extension matérielle nécessaire à l’attaque (celle qui permet d’extraire les mots de passe […]

Arriver épié par la Chine

Arriver épié par la Chine

Actualités - Hack - Posté on 23 Nov 2016 at 6:55

A chaque jour son Troyen Android. Celui-ci a été détecté par l’équipe de Kryptowire et concerne plusieurs modèles de terminaux mobiles utilisant un firmware d’origine Shanghai Adups Technology. L’envoi discret d’informations contenues dans ces téléphones ne sert, affirme le constructeur, qu’à établir des métriques et récolter des données destinées à l’amélioration du support client. Au […]

Grand hack et petits truands

Grand hack et petits truands

Actualités - Hack - Posté on 21 Nov 2016 at 3:50

La police Britannique, nous apprend le Daily Mail, vient d’arrêter trois personnes suspectées d’avoir participé au hack de l’opérateur de téléphonie mobile Three Telecom. Le butin s’élève à 6 millions d’identités, avec nom, prénom, adresse, date de naissance et, bien sûr, numéro de téléphone. Les numéros de compte et identités bancaires n’auraient, assure l’opérateur, pas […]

Petites annonces et peine testing

Petites annonces et peine testing

Actualités - Hack - Posté on 15 Nov 2016 at 10:33

Lain Thomson, du Register, narre l’improbable mésaventure d’un site d’offres d’emploi en ligne hébergé par Cap Gemini et animé par PageGroup, dont un des serveurs de développement aurait été piratés. Un hack, avoue les « chasseurs de têtes », qui fourmillait d’informations personnelles : nom, prénom, email, mot de passe (chiffré), numéro de téléphone, fonction, […]

Publicité

MORE_POSTS

Archives

octobre 2017
lun mar mer jeu ven sam dim
« Sep    
 1
2345678
9101112131415
16171819202122
23242526272829
3031