Hack

200 000 caméras Wifi vulnérables… encore

200 000 caméras Wifi vulnérables… encore

Actualités - Hack - Posté on 10 mar 2017 at 9:51

Les jours de l’IoT se suivent et se ressemblent. Cette fois, le chercheur Pierre Kim est tombé sur un OEM quelque peu fâché avec la « security by design », et dont les étourderies et mauvaises pratiques se sont répercutées sur tous les modèles de ses clients intégrateurs. Au total, plus de 1200 modèles et […]

Hack lumineux : Toute la lumière sur les disques durs

Hack lumineux : Toute la lumière sur les disques durs

Actualités - Hack - Posté on 06 mar 2017 at 8:26

Exfiltrer les données d’une machine en modulant l’une des nombreuses diodes LED qui constellent son boîtier, cela n’a rien de nouveau. Mais une équipe de quatre chercheurs de l’Université Ben Gourion du Negev viennent d’établir un record de vitesse : près de 4 kilobits/seconde sur une distance de près de 30 mètres. A titre de […]

Le Mac est une machine ouverte… très ouverte

Le Mac est une machine ouverte… très ouverte

Actualités - Hack - Posté on 16 déc 2016 at 10:05

Ulf Frisk vient de publier une méthode d’attaque DMA « pre-boot » sur MacOS. Attaque combinée avec le fait que le container à mots de passe résidant en mémoire n’est pas (n’était pas) chiffré. Le source de l’exploit est disponible sur Github, l’extension matérielle nécessaire à l’attaque (celle qui permet d’extraire les mots de passe […]

Arriver épié par la Chine

Arriver épié par la Chine

Actualités - Hack - Posté on 23 nov 2016 at 6:55

A chaque jour son Troyen Android. Celui-ci a été détecté par l’équipe de Kryptowire et concerne plusieurs modèles de terminaux mobiles utilisant un firmware d’origine Shanghai Adups Technology. L’envoi discret d’informations contenues dans ces téléphones ne sert, affirme le constructeur, qu’à établir des métriques et récolter des données destinées à l’amélioration du support client. Au […]

Grand hack et petits truands

Grand hack et petits truands

Actualités - Hack - Posté on 21 nov 2016 at 3:50

La police Britannique, nous apprend le Daily Mail, vient d’arrêter trois personnes suspectées d’avoir participé au hack de l’opérateur de téléphonie mobile Three Telecom. Le butin s’élève à 6 millions d’identités, avec nom, prénom, adresse, date de naissance et, bien sûr, numéro de téléphone. Les numéros de compte et identités bancaires n’auraient, assure l’opérateur, pas […]

Petites annonces et peine testing

Petites annonces et peine testing

Actualités - Hack - Posté on 15 nov 2016 at 10:33

Lain Thomson, du Register, narre l’improbable mésaventure d’un site d’offres d’emploi en ligne hébergé par Cap Gemini et animé par PageGroup, dont un des serveurs de développement aurait été piratés. Un hack, avoue les « chasseurs de têtes », qui fourmillait d’informations personnelles : nom, prénom, email, mot de passe (chiffré), numéro de téléphone, fonction, […]

Vol de crédences : Un téléphone, Wifi,

Vol de crédences : Un téléphone, Wifi,

Actualités - Hack - Posté on 15 nov 2016 at 10:04

Il se passe toujours des choses étranges et impossibles à maîtriser dans l’immédiate proximité d’une antenne. Dans une étude intitulée « When CSI Meets Public WiFi : Inferring Your Mobile Phone Password via WiFi Signals », 7 universitaires Chinois et Etats-Uniens ont démontré qu’il était possible de lire à distance les code numériques échangés lors […]

Hack FriendFinder, dix fois Ashley Madison

Hack FriendFinder, dix fois Ashley Madison

Actualités - Hack - Posté on 14 nov 2016 at 9:57

Selon LeakSource, 412 millions de comptes (email, nom, prénom et mot de passe) auraient été récupérés à la suite d’un hack par injection de fichier sur les serveurs de ce « site de rencontre et d’échanges » à caractère libertin. Une telle masse d’information n’aurait pu être rendue possible sans les efforts soutenus des administrateurs […]

L’Indonésie, son exotisme, ses faux DAB…

L’Indonésie, son exotisme, ses faux DAB…

Actualités - Hack - Posté on 09 mai 2016 at 7:56

Parfois, les spécialistes sécurité prennent des vacances, harassés qu’ils sont entre deux CanSec ou Defcon, de Miami Beach à Vegas, en passant par les Philippines ou Shanghai. Parfois, ces mêmes spécialistes ont besoin de liquide dans la monnaie du pays, et utilisent pour ce faire les services des distributeurs automatiques de billet, ou DAB (ATM […]

RSA 2016 : Pour obtenir un drone, composez le 2012201212

RSA 2016 : Pour obtenir un drone, composez le 2012201212

Actualités - Hack - Posté on 08 mar 2016 at 4:55

San Francisco, RSA Conference : Le mémoire de maîtrise de Nils Rodday, professeur à l’Université de Twente (Pays Bas), a fait grand bruit dans les salons de la RSA Conference. Il aurait pu s’intituler « Comment je suis parvenu à détourner les drones de la police Hollandaise avec un téléphone et un ordinateur ». L’étude […]

Publicité

MORE_POSTS

Archives

juin 2017
lun mar mer jeu ven sam dim
« mai    
 1234
567891011
12131415161718
19202122232425
2627282930