Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

jeudi, 16. mai 2019

Vache, hier Ridl et Fallout, en plus il y avait ZombieLoad (faille proc Intel uniquement)

Elle touche les proc Intel, depuis 2011. Elle permet, je cite:

The ZombieLoad attack resurrects your private browsing-history and other sensitive data. It allows to leak information from other applications, the operating system, virtual machines in the cloud and trusted execution environments.

CPU.fail

cpu.fail ZombieLoad.jpg
cpu.fail

mercredi, 15. mai 2019

Les procs ont des pins mais aussi des trous - RIDL and Fallout: MDS attacks

Mon PC est "Vulnérable" dixit l'outil.

Note: l'outil est en bas de la page, dans un zip. Vous aurez peut être du mal à le télécharger ... mon browser a tenté de m'en empêcher "parce que pas téléchargé souvent". En passant, il y a aussi un patch Windows de XP à nos jours qui est de sortie: Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) oui aussi pour XP

RIDL and Fallout: MDS attacks
Attacks on the newly-disclosed "MDS" hardware vulnerabilities in Intel CPUs

mdsattacks.com.jpg
mdsattacks.com/

Chouette article sur Nextinpact qui en parle: MDS : encore une importante faille dans les processeurs Intel, les premiers correctifs sont là

dimanche, 5. mai 2019

Bee secure - nettoyage de printemps digital !

Le PDF me fait mal à la tête, mais il y en a qui aime ...

Et il y a toujours des trucs à apprendre/se rendre compte du danger/...

C’est le bon moment pour un nettoyage de printemps digital !

bee-secure.lu cest-le-bon-moment-pour-un-nettoyage-de-printemps-digital.jpg
bee-secure.lu

lundi, 29. avril 2019

Cnet - leur "The best antivirus protection of 2019 for Windows 10"

Surfez couvert !

Perso j'utilise Microsoft Defender sur tous les nouveaux PCs.

The best antivirus protection of 2019 for Windows 10

cnet.com the-best-antivirus-protection-of-2019-for-windows-10.jpg
cnet.com

mardi, 23. avril 2019

Bug in French government’s WhatsApp replacement let anyone join Élysée chats

Qui cherche trouve ... ou comment on pouvait se créer un compte sur Tchap.

Note: le(s) bug(s) trouvé(s) ont été corrigé, mais c'est marrant =)

Bug in French government’s WhatsApp replacement let anyone join Élysée chats

arstechnica.com french-governments-secure-chat-app-left-door-open-to-outsiders.png
arstechnica.com

mardi, 2. avril 2019

Pourquoi “ji32k7au4a83” est-il un mot de passe peu fiable ?

Lol, fallait pas ... pourtant c'est “mon mot de passe” ;)

Je cite:

Finalement, Robert Ou a trouvé la réponse à sa question. Il faut lorgner du côté de la langue chinoise et de Taïwan. En effet, les Taïwanais (contrairement aux Chinois continentaux) utilisent une transcription phonétique des caractères chinois : le ZhuYin. Par exemple l’association ㄨ + ㄛ se prononce “ou + o”. Or, “ji32k7au4a83” n’est autre que la translittération de “wǒ de mìmǎ” (我的密碼) signifiant… “mon mot de passe” ou plutôt “mon mot de passe secret”.

Pourquoi “ji32k7au4a83” est-il un mot de passe peu fiable ?

sciencepost.fr pourquoi-ji32k7au4a83-est-il-un-mot-de-passe-peu-fiable.jpg
sciencepost.fr

mercredi, 20. mars 2019

Pour ceux qui l'utilisent - PuTTY: latest release (0.71)

Note: concernant le fork que je connais aussi, cad Kitty, il n'a pas été maj lui.

Download PuTTY: latest release (0.71)

chiark.greenend.org.uk sgtatham putty latest.png
chiark.greenend.org.uk

Chez Putty il n'y avait pas eu d'update depuis 2017 ...  le changelog:

Lire la suite...

mercredi, 6. mars 2019

Sécu - Faille 0-Days vérifiez que votre Chrome est en version sup ou égale à 72.0.3626.121

Il suffit de lancer le About dans Chrome, tapez chrome://settings/help dans l'url.

Plus d'infos sur la faille 0-Days: New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild, ça se passait dans le FileReader qui semble t'il pouvait en fait écrire des trucs sur votre dsque ... *oups*.

mardi, 26. février 2019

FichtreuHⓒ - Mounir Mahjoubi confirme que des pirates ont effectivement attaqué l'ICANN - MAJ

MAJ avec l'article plus fourni du huffpost: "Une vague d'attaques informatiques inédite en cours dans le monde entier"

Si le but c'était de voir si "on peut prendre la place de l'ICANN c'est comme si ils avaient tenté de piraté l'appli "PagesJaunes" de votre smartphone pour lui faire répondre ce qu'ils voulaient ... un numéro de téléphone à la place d'un autre.

Même si il y a eu des adresses web détournées qu'un temps, ça a pu faire pas mal de dégâts cachés. À suivre...
(je n'ose pas imaginer les dégâts potentiels d'un détournement de site d'update de Linux, Windows ...)

Mounir Mahjoubi confirme que des pirates ont effectivement attaqué l'ICANN

developpez.com Mounir-Mahjoubi-confirme-que-des-pirates-ont-effectivement-attaque-l-ICANN-l-annuaire-central-de-l-internet.jpg
developpez.com

mercredi, 20. février 2019

Zataz.com pas mal d'alertes sur des fuites de données ... Figaro, allobébé, havas-voyages ...

Le tout sur le/un "black market".
C'est à partir de ce genre de bases récupérées par des pirates qu'ensuite les emails de phishing peuvent être envoyés avec le plus d'infos sur "vous".

Plus d'infos sur le site Zataz:

- page 1 de 14