Brèves

En Bref ...

En Bref …

Brèves - Posté on 18 Avr 2018 at 8:38

Le site Web du LA Times offre gracieusement à ses lecteurs un script de crypto-jacking, insidieusement caché sur une ressource Amazon S3 utilisée par les serveurs du quotidien et accessible en lecture-écriture, explique Kevin Beaumont . Plus rentable qu’une bannière ?

En Bref ...

En Bref …

Brèves - Posté on 18 Avr 2018 at 9:28

Brute-forcer sans brutalité du mot de passe avec méthode (et surtout ne pas utiliser les SMS en guise de second facteur) : Rob VandenBrink, pour le journal du Sans, se lance dans un passionnant exercice de vulgarisation pour pentester amateurs et professionnels.

En Bref ...

En Bref …

Brèves - Posté on 17 Avr 2018 at 7:51

Encore une affaire de crypto-minage par exploitation distante (cryptojacking dans le langage des « pros »), et une nouvelle victime : Tesla, dont un compte sur Amazon S3 a été détourné. Wired et Fortune relatent l’affaire

En Bref ...

En Bref …

Brèves - Posté on 28 Mar 2018 at 4:16

Les caméras MiSafes ne sont pas « safe » explique Mathias Frank, de SEC Consult Vulnerability Lab. Ces caméras de surveillance pour enfants en bas-âge seraient aussi peu fiables que toutes les autres WebCam fabriquées en Chine.

En Bref ...

En Bref …

Brèves - Posté on 28 Mar 2018 at 3:48

« Nous crackons les iPhones, tous modèles confondus. Tarifs spéciaux pour les services de police du monde entier ». C’est en substance le crédo de la société Israélienne Cellebrite publié dans les colonnes de Forbes

En Bref ...

En Bref …

Brèves - Posté on 27 Fév 2018 at 9:28

RGDP façon Marie Dagoult : Suzanne Vergnolle (@SuVergnolle) et Johan Richer (@JohanRicher) organisent une fois par mois un « café littéraire » au cœur de Paris, où l’on discute, article après articles, des subtilités du Règlement Général. Café Carpe Diem, dans le premier

En Bref ...

En Bref …

Brèves - Posté on 27 Fév 2018 at 9:13

CheckPoint éradique Kaspersky de ses passerelles de sécurité. Son communiqué tente de ménager la chèvre et le chou, et vise clairement la non mise à l’index de ses produits par l’Administration Fédérale US.

En Bref ...

En Bref …

Brèves - Posté on 27 Fév 2018 at 6:41

Encore un stockage de fichiers sur S3 « fuiteux » : un peu moins de 200 000 photocopies de passeports et pièces d’identité (dont celles de ressortissants européens) ont été retrouvées sur une ancienne ressource de Federal Express, nous apprend Guizmodo .

En Bref ...

En Bref …

Brèves - Posté on 27 Fév 2018 at 5:59

Melddown et Spectre, encore une conséquence imprévue : le programme de bug bounty d’Intel, jusqu’à présent destiné à des chercheurs « conviés », est désormais élargi à tout chasseur de bugs nous apprend un communiqué du fabricant . Les primes au bug ont également été relevées.

En Bref ...

En Bref …

Brèves - Posté on 23 Fév 2018 at 9:16

Meltdown Prime et Spectre Prime: une nouvelle façon d’exploiter l’infernal tandem de failles Intel (et processeurs cousins). Un article de recherche a été rédigé par une équipe de l’Université de Princeton et des ingénieurs de Nvidia.

Publicité

MORE_POSTS

Archives

avril 2018
lun mar mer jeu ven sam dim
« Mar    
 1
2345678
9101112131415
16171819202122
23242526272829
30