Hack

Le Mac est une machine ouverte… très ouverte

Le Mac est une machine ouverte… très ouverte

Actualités - Hack - Posté on 16 déc 2016 at 10:05

Ulf Frisk vient de publier une mĂ©thode d’attaque DMA « pre-boot » sur MacOS. Attaque combinĂ©e avec le fait que le container Ă  mots de passe rĂ©sidant en mĂ©moire n’est pas (n’était pas) chiffrĂ©. Le source de l’exploit est disponible sur Github, l’extension matĂ©rielle nĂ©cessaire Ă  l’attaque (celle qui permet d’extraire les mots de passe […]

Arriver épié par la Chine

Arriver épié par la Chine

Actualités - Hack - Posté on 23 nov 2016 at 6:55

A chaque jour son Troyen Android. Celui-ci a Ă©tĂ© dĂ©tectĂ© par l’équipe de Kryptowire et concerne plusieurs modèles de terminaux mobiles utilisant un firmware d’origine Shanghai Adups Technology. L’envoi discret d’informations contenues dans ces tĂ©lĂ©phones ne sert, affirme le constructeur, qu’à Ă©tablir des mĂ©triques et rĂ©colter des donnĂ©es destinĂ©es Ă  l’amĂ©lioration du support client. Au […]

Grand hack et petits truands

Grand hack et petits truands

Actualités - Hack - Posté on 21 nov 2016 at 3:50

La police Britannique, nous apprend le Daily Mail, vient d’arrĂŞter trois personnes suspectĂ©es d’avoir participĂ© au hack de l’opĂ©rateur de tĂ©lĂ©phonie mobile Three Telecom. Le butin s’élève Ă  6 millions d’identitĂ©s, avec nom, prĂ©nom, adresse, date de naissance et, bien sĂ»r, numĂ©ro de tĂ©lĂ©phone. Les numĂ©ros de compte et identitĂ©s bancaires n’auraient, assure l’opĂ©rateur, pas […]

Petites annonces et peine testing

Petites annonces et peine testing

Actualités - Hack - Posté on 15 nov 2016 at 10:33

Lain Thomson, du Register, narre l’improbable mĂ©saventure d’un site d’offres d’emploi en ligne hĂ©bergĂ© par Cap Gemini et animĂ© par PageGroup, dont un des serveurs de dĂ©veloppement aurait Ă©tĂ© piratĂ©s. Un hack, avoue les « chasseurs de tĂŞtes », qui fourmillait d’informations personnelles : nom, prĂ©nom, email, mot de passe (chiffrĂ©), numĂ©ro de tĂ©lĂ©phone, fonction, […]

Vol de crédences : Un téléphone, Wifi,

Vol de crédences : Un téléphone, Wifi,

Actualités - Hack - Posté on 15 nov 2016 at 10:04

Il se passe toujours des choses Ă©tranges et impossibles Ă  maĂ®triser dans l’immĂ©diate proximitĂ© d’une antenne. Dans une Ă©tude intitulĂ©e « When CSI Meets Public WiFi : Inferring Your Mobile Phone Password via WiFi Signals », 7 universitaires Chinois et Etats-Uniens ont dĂ©montrĂ© qu’il Ă©tait possible de lire Ă  distance les code numĂ©riques Ă©changĂ©s lors […]

Hack FriendFinder, dix fois Ashley Madison

Hack FriendFinder, dix fois Ashley Madison

Actualités - Hack - Posté on 14 nov 2016 at 9:57

Selon LeakSource, 412 millions de comptes (email, nom, prĂ©nom et mot de passe) auraient Ă©tĂ© rĂ©cupĂ©rĂ©s Ă  la suite d’un hack par injection de fichier sur les serveurs de ce « site de rencontre et d’échanges » Ă  caractère libertin. Une telle masse d’information n’aurait pu ĂŞtre rendue possible sans les efforts soutenus des administrateurs […]

L’Indonésie, son exotisme, ses faux DAB…

L’Indonésie, son exotisme, ses faux DAB…

Actualités - Hack - Posté on 09 mai 2016 at 7:56

Parfois, les spĂ©cialistes sĂ©curitĂ© prennent des vacances, harassĂ©s qu’ils sont entre deux CanSec ou Defcon, de Miami Beach Ă  Vegas, en passant par les Philippines ou Shanghai. Parfois, ces mĂŞmes spĂ©cialistes ont besoin de liquide dans la monnaie du pays, et utilisent pour ce faire les services des distributeurs automatiques de billet, ou DAB (ATM […]

RSA 2016 : Pour obtenir un drone, composez le 2012201212

RSA 2016 : Pour obtenir un drone, composez le 2012201212

Actualités - Hack - Posté on 08 mar 2016 at 4:55

San Francisco, RSA Conference : Le mĂ©moire de maĂ®trise de Nils Rodday, professeur Ă  l’UniversitĂ© de Twente (Pays Bas), a fait grand bruit dans les salons de la RSA Conference. Il aurait pu s’intituler « Comment je suis parvenu Ă  dĂ©tourner les drones de la police Hollandaise avec un tĂ©lĂ©phone et un ordinateur ». L’étude […]

Hack SDR : Marketing sans fil ?

Hack SDR : Marketing sans fil ?

Actualités - Hack - Posté on 24 fév 2016 at 3:12

« Je peux pirater votre souris ou votre clavier sans fil Ă  plus de 100 m de distance » affirme Chris Rouland Ă  Theatpost. Encore un hack basĂ© sur l’usage d’une radio logicielle et GNUradio, avec très peu de dĂ©tails techniques cependant, malgrĂ© la trivialitĂ© de l’opĂ©ration. Nos confrères parlent de « dongle USB Ă  […]

L’alarme causait dans le poste et la caméra sur IP

L’alarme causait dans le poste et la caméra sur IP

Actualités - Hack - Posté on 19 fév 2016 at 7:41

Andrew Zonenberg (IOActive) signe un article aussi amusant que consternant : Ă  l’aide d’une radio logicielle, il s’est rendu compte que les centrales d’alarme SimpliSafe transmettaient leurs codes d’activation en clair sur une frĂ©quence radio publique (433 MHz, appareil LPD Ă©galement autorisĂ© en Europe). Sans mĂŞme avoir Ă  recourir aux techniques d’analyse de Zonenberg, cette […]