Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

jeudi, 27. août 2020

Duval Guillaume - Amazing mind reader reveals his 'gift' - ça date de 2012 mais c'est toujours possible ;)

Bon je suppose qu'ils ont sélectionné des "clients choisis" et genre ils connaissaient leur nom dès le départ (formulaire signé pour diffusion vidéo etc) pour faire leurs recherches sur les gens.  C'était une pub Belge d'une banque en ligne pour sensibiliser à la sécurité sur le Net.
Note: déjà partagé en 2012 mais ça ne fait pas de mal de se rendre compte qu'on partage des trucs encore maintenant qui peuvent être utilisé plus tard...

En dehors, à l'époque en 2012, de fichiers sur le Net qui partageaient les logins et passwords piratés/fuite des personnes, pour leur numéro de carte bancaire, je ne vois pas sauf si il/elle s'est photographiée avec sa CB ?!?!?

Amazing mind reader reveals his 'gift'

youtube.com Duval Guillaume - Amazing mind reader reveals his -gift-.jpg

La vidéo:

Lire la suite...

mardi, 25. août 2020

Futura - Le FBI et la NSA découvrent que les Russes visent désormais Linux

Tiens, un rapport du FBI et la NSA sur Drovorub, un malware qui serait d'origine Russe (PDF) et cible Linux (Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware).
Il y en a BEAUCOUP moins que sur Windows, soit, mais bon ça n'existe aussi: Linux malware @ wikipedia

Je ne sais pas vous, mais pour moi les hackers ils s'attaquent à ce qui est attaquable, Linux ou pas =)

Le FBI et la NSA découvrent que les Russes visent désormais Linux

futura-sciences.com cybersecurite-fbi-nsa-decouvrent-russes-visent-desormais-linux.jpg
futura-sciences.com

lundi, 24. août 2020

Ce casque de moto hi-tech promet de sauver des vies

Dans sa version "supérieure", il aurait un détecteur de chute et un genre de "Jarvis" à la Iron Man, qui pourrait envoyer un message à 5 proches avec position GPS.

Ce casque de moto hi-tech promet de sauver des vies

futura-sciences.com technologie-ce-casque-moto-hi-tech-promet-sauver-vies.jpg
futura-sciences.com

[Progra] Can you fit a whole game into a QR code? - ah tiens on dirait que *spoiler*

Chouette vidéo.

La question, est-ce qu'on peut intégrer un Jeu, ici Snake, dans un QR Code ?

Alors OUI ça peut être dangereux, virus toussaHⓒ, mais il faut alors que le "lecteur de QR Code", le programme utilisé sur votre ordi / smartphone soit mal codé.  Là il a utilisé le logiciel Zbarcam en lui disant explicitement que le QR Code était un logiciel.
En théorie, sur votre PC/smartphone à jour, il n'y aura pas de problèmes.  Mais belle démo =)

Source: Fitting Snake Into A QR Code @ hackaday.com

Can you fit a whole game into a QR code?

youtube.com MattKC - Can you fit a whole game into a QR code.jpg

La vidéo:

Lire la suite...

lundi, 17. août 2020

Des hackers arrivent à pénétrer un réseau d'une entreprise en 30 minutes à 10 jours

Mais le pire, je cite:

in most cases, attack complexity is low, meaning that an attack is within the capabilities of a hacker with basic skills

Un firewall, un mur "anti feu" en informatique et toute autre protection, c'est comme une maison, un coffre fort, une banque. En théorie ce qui est dedans est protégé, en pratique, il y a des voleurs qui arriveront toujours à pénétrer.

La publication source est par là: Penetration Testing of Corporate Information Systems report @ptsecurity.com

Attackers can get into a network in 30 minutes

ptsecurity.com external-pentests-results-2020.jpg
betanews.com/

vendredi, 31. juillet 2020

Malizor - Journal: J’ai testé pour vous : se faire usurper son identité

Beau retour d'expérience, merci à lui.

Journal J’ai testé pour vous : se faire usurper son identité

linuxfr.org j-ai-teste-pour-vous-se-faire-usurper-son-identite.jpg
linuxfr.org

dimanche, 26. juillet 2020

LeakyPick - Des chercheurs créent un boîtier pour surveiller les indiscrétions des enceintes connectées

Nan mais AlloHⓒ quouaHⓒ, c'est normal qu'il y ait des déclenchements intempestifs ... comment une machine qui n'a pas notre oreille et cerveau pourrait ne pas se tromper quand elle "entend" quelque chose alors que Moi je suis un bel exemple de « hein, quoi ? Qu'est ce que tu as dit ? ».

Et qui va surveiller le boitier qui surveille le boitier, qui surveille le boitier qui ... « récursivité » ?

Le plus simple: ne pas en voir chez Soi et le désactiver sur son smartphone, what I did ;)

Des chercheurs créent un boîtier pour surveiller les indiscrétions des enceintes connectées

sciencesetavenir.fr leakypick-pour-surveiller-les-indiscretions-des-enceintes-connectees.jpg
sciencesetavenir.fr

mercredi, 22. juillet 2020

Demo de Hack pour aller voir ce qui se passe sur un écran avec un Airspy Mini

Note: Airspy Mini c'est un récepteur SDR Haute précision (récepteur d'ondes radio).
Tout ce qui est électronique, un ordi, un écran, un téléphone, ... quand il est en marche émet des ondes.  Le hack ici montre comment à faible distance, "on" peut voir ce qui se passe sur le moniteur d'un autre ordinateur.

La papage du https://airspy.com/airspy-mini/

Bon en théorie, plus les câbles, le matos, ... est blindé, cad protégé contre le passage ds ondes radio, moins donc ce Hack marchera =)

Exposing Computer Monitor Side-Channel Vulnerabilities With TempestSDR

hackaday.com exposing-computer-monitor-side-channel-vulnerabilities-with-tempestsdr.jpg
hackaday.com

La vidéo: il y a plein d'explications au début de la vidéo, et la démo finale commence vers 5 mn et 20 secondes.

Lire la suite...

Cyber harcèlement au Japon - leur Justice pourra y demander de lever l'anonymat ? Moi je dis *plouf*

*plouf* parce que je ne suis pas sûr qu'ils puissent obliger un fournisseur externe au Japon à donner ces infos ?
Et sinon dans leurs nombreux magasins, restos, quid de passer par un Wifi public ?  Ou un VPN ?
Bref, JE pense pas mal de vent, mais un spécialiste du Net et des Lois spécifiques au Japon me contredira ;)

J'ai découvert leurs jishuku keisatsu. En français : la « Police citoyenne de l'auto-discipline ».  Genre tu portes pas de masque ?  On te prend en photo et on te dénonce sur les rezo soooo si haut.
Pas sûr que ça passerai chez Nous ;)

Bref, un petit mauvais pas vers la possibilité de ne plus être anonyme sur le Net ?

Le gouvernement japonais prend des mesures contre le cyber-harcèlement

rfi.fr le-gouvernement-japonais-prend-mesures-contre-le-cyber-harcèlement.jpg
rfi.fr

mardi, 21. juillet 2020

Avant de hurler sur les IOT de demain et la 5G, il faudrait déjà protéger ceux d'aujourd'hui

*piqure de rappel*

IOT: Internet Of Things, comme les webcam ou d'autres objets connectés Alexa, "Ok Google", ...

Ceux "de marque" sont en théorie protégés.  Mais quid des caméra de surveillance par ex dans les magasins ou chez Soi qui ne sont pas protégés ?
Gadget utile, oui mais si vous laissez la porte ouverte (avec par ex le fameux login admin / mot de passe admin), il est possible pour des curieux ou pire pirates d'en faire ce qu'ils veulent.  Déjà, pour les caméras vous observer (webcam de surveillance de chez vous), jusqu'à par exemple s'en servir aussi pour faire des attaques de déni de service de masse sur des serveurs quelque part sur Internet..

A la maison je suis "vulnérable par design" sur mes R2D2 pilotés (Sphero, LEGO). Par design parce qu'il n'y a pas de moyen de protéger par mot de passe. Le premier client/logiciel qui s'y connecte gagne. Et encore, faut pas être loin vu que c'est en Bluetooth. Mais avec les drones "Wifi" et télécommandés, pareil, si ce n'est pas protégé, quelqu'un de mal intentionné peut s'amuser avec =)

Objets connectés : Drones et caméras hors de contrôle ?

zataz.com objets-connectes-drones-et-cameras-hors-de-controle.jpg
zataz.com

Avec l'image de Zataz, un pirate pourrait même presque déduire votre code de carte bancaire...

- page 2 de 22 -