Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

samedi, 20. juillet 2019

"On" se rapproche de Cyberpunk - Town Hit With Ransomware Attack

Dans le JDR Cyberpunk, les corpos (qui se mélangent avec les Pays parce que la majorité d'entre eux s'est fait acheter par des Entreprises) se font la gueguerre à coup de commandos mais aussi de Hackers.

"On" s'en rapproche en Floride aux USA.

Third Florida Town Hit With Ransomware Attack

ubergizmo.com third-florida-town-hit-with-ransomware-attack.jpg
ubergizmo.com

jeudi, 11. juillet 2019

En 2018, Apple a retiré au moins 500 apps sur demande de la Chine - oui mais lesquelles ?

Autre question: est-ce que c'est alors "worldwide" ?  Ou juste "par store" par Pays qui a demandé?

Source: Dushnock

En 2018, Apple a retiré au moins 500 apps sur demande de la Chine

igen.fr en-2018-apple-retire-au-moins-500-apps-sur-demande-de-la-chine.jpg
igen.fr

Dans le doc publié, il y a aussi d'autres comptes: combien de demande de renseignements par exemple.

dimanche, 7. juillet 2019

WinGuard sur Windows, kernel pas opensource ? Ben il va "lire" le code compilé =)

Wow.  Je cite:

Pressed for more detail, it became clear that he's laser-focused on security—and Windows as a platform diverges far more radically from Linux, Android, macOS, and iOS in that regard than any of them do from one another. There's no access to Windows kernel source code, and the documentation is insufficient for his needs. As a result, he has spent hundreds of hours in a disassembler, reverse-engineering ntoskrnl.exe and ndis.sys to make absolutely sure he understands exactly what's going on at an extremely low level most developers never bother with.

WireGuard on Windows early preview

arstechnica.com taking-a-spin-on-wireguards-windows-pre-alpha.jpg
arstechnica.com

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

dimanche, 30. juin 2019

Interland de Google apprendre à repérer les fake news pour les petits (mais aussi pas mal de Grands)

J'essayerai sur mes zouzous.

Source: Tomsguide

C'est facile, il y a des petits jeux et des bonnes pratiques sur les news, sur la sécurité  etc

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

vendredi, 28. juin 2019

Vous avez VLC version < 3.0.7 ? Mettez à jour !

Le site officiel videolan.org parce qu'il traine des fake à la con.

Je cite:

That's because VLC media player software versions prior to 3.0.7 contain two high-risk security vulnerabilities, besides many other medium- and low-severity security flaws, that could potentially lead to arbitrary code execution attacks.

Et les explication chez VLC (Affected versions : VLC media player 3.0.6 and earlier)

Details

A remote user can create some specially crafted avi or mkv files that, when loaded by the target user, will trigger a heap buffer overflow (read) in ReadFrame (demux/avi/avi.c), or a double free in zlib_decompress_extra() (demux/mkv/utils.cpp) respectively

Impact

If successful, a malicious third party could trigger either a crash of VLC or an arbitratry code execution with the privileges of the target user.

Beware! Playing Untrusted Videos On VLC Player Could Hack Your Computer

thehackernews.com vlc-media-player-hacking.jpg
thehackernews.com

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

lundi, 24. juin 2019

UFED Premium par celebrite promets d'aller "cracker" (presque) tous les smartphones

On passera la légalité du truc.  Mais je suis impressionné / dubitatif.

Person of Interest inside ?

UFED Premium
The only on-premise solution for law enforcement agencies to unlock and extract crucial mobile phone evidence from all iOS and high-end Android devices.

cellebrite.com ufed-premium.jpg
cellebrite.com

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

vendredi, 21. juin 2019

cybermalveillance.gouv.fr - si jamais, outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2

Sinon il y a aussi les outils spécifiques ou en liste (note: ne faites pas ça dans votre coin ... demandez à quelqu'un "de l'art") avec par exemple

Lancement d’un nouvel outil de décryptage du rançongiciel Crysis

cybermalveillance.gouv.fr outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2.jpg
cybermalveillance.gouv.fr

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

jeudi, 20. juin 2019

RAMBleed Attack - qui cherche trouve

Attaque assez poussée/ciblée mais ils semblent avoir un "proof of concept".
Il faut et il suffit de bien viser une partie de la mémoire et de la lire et relire (hammering) pour qu'un bit dans la rangée d'à côté change =)

RAMBleed Attack – Flip Bits to Steal Sensitive Data from Computer Memory

thehackernews.com rambleed-dram-attack.jpg
thehackernews.com

dimanche, 16. juin 2019

Test d'un "airbag" intégral pour motard (pro)

Mieux vaut prévenir que guérir

Motorcycle Racer And Journalist Test Race Suits With Integrated Body Airbags

geekologie.com motorcycle-racer-and-journalist-test-rac.jpg
geekologie.com
La vidéo:

Lire la suite...

mardi, 11. juin 2019

Quand les Troll des ponts d'Internet se font voler leurs routes en Europe (le 6 juin2019)

Hmmm, volontaire ou pas de la part de China Telecom (dire coucou, en fait le chemin le plus court de l'Europe vers je ne sais pas les USA par exemple, c'est par chez moi !! (en Chine)), ça m'a réappris l'existence des routes Border Gateway Protocol.

J'me disais bien le 6 juin dernier qu'il y avait un truc de zarb...

Une grande partie du trafic européen redirigé vers la Chine

zdnet.fr une-grande-partie-du-trafic-europeen-redirige-vers-la-chine.jpg
zdnet.fr

Note: je vais poster plus de 3 Tranches par jour ces prochains temps, j'ai un peu trop de trucs dans ma liste "à poster"

- page 1 de 15