Arfy'z tranche du Net

Source: SebSauvage

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique


survol.fr

Proxy ?  C'est en gros un serveur par lequel toutes vos requêtes internet, pages, applications vont passer. (update, article décrivant un des types de proxy là: Qu’est-ce qu’un proxy ? Comment l’utiliser de manière optimale ?)
Normalement, votre provider téléphonique n'en mets pas (dans votre smartphone).
Mais il peut (et donc en théorie quelqu'un d'autre aussi) fabriquer un SMS spécial, qui contient des lignes de commandes pour changer la configuration de la DATA de votre téléphone.
Généralement c'est pour dire, "voilà l'adresse du serveur des MMS"... mais dans ces configs il peut aussi y avoir donc un proxy "par lequel passer".

Et si ce proxy est contrôlé par quelqu'un, ben en théorie il peut jouer au "man in the middle", cad tenter de lire tout ce que vous faites en temps réel ou en différé.

Kézako derrière ? OMA CP (Open Mobile Alliance Client Provisioning) un protocole sur SMS (pas trouvé les spécs) qui contient donc les "APN settings" pour les mobiles. Et les chercheurs ont trouvé une vulnérabilité dans l'identification (en gros qui a droit de vous envoyer ces infos). Dixit ce site "Une vulnérabilité est découverte dans OMA CP qui met la sécurité de smartphones Android comme Samsung, Huawei, LG et Sony", les fabricants (oups) travaillent sur des prochaines versions de smartphones qui ne seraient plus vulnérables.
Bon il y aura aussi peut être des patchs...

Just An SMS Could Let Remote Attackers Access All Your Emails, Experts Warn


thehackernews.com

La tesla ?  Bon c'est une "vieille" mais c'est possible cf Des pirates peuvent voler une Tesla en 30 secondes.

Là on parle de déverrouiller une alarme électronique avec un dongle à 2$ en bombardant la fréquence des 433-MHz =)
Joli hack qui montre que quand on "veut", on "peut". Je suppose, vu les vidéos du gars, que ça n'existe pour d'autres alarmes ...

Alarm System Defeated By $2 Wireless Dongle, Nobody Surprised


hackaday.com

La vidéo:

Original.  En dehors de la connerie du truc pour "appelle ce numéro et je vais te pomper ton fric" j'Aime l'astuce de tenter de marquer la vraie souris pour en afficher une autre ce qui fait qu'on a du mal à s'en sortir.

Le mail reçu ressemble à ça

Note: n'ouvrez pas ce genre de mail !!!   De base considérez ça comme une arnaque.  Au pire passez un coup de fil à un GENTIL ami informaticien patient avant de cliquer/aller plus loin (pas ceux qui envoient bouler ou se foutent de votre gueule).
Moi je le fais en connaissance de cause dans des sandbox (cad zones protégée pour pas casser mon ordi).

Et donc ça ouvre une page web, avec un vrais/faux pop-up.  Mais la souris affichée ① n'est pas la bonne.
Mouarf.  En fait la vraie souris est en ②.  J'adore =)

À force de cliquer et passage en plein écran. Au bout d'un moment j'ai vu la vraie souris s'afficher en mode "je clignote".
Rappel: sous Windows, entrer/sortir du mode plein écran c'est la touche F11.  Et là en théorie on peut fermer la page (la page/onglet et pas le browser, sinon elle risque de revenir au prochain lancement).
Et au pire, les touches CRTL-ALT-SUPR pour fermer la session et/ou ouvrir le gestionnaire de tâches mais là attention à ce que vous faites.

Qui cherche trouve ...

Ça touche ceux qui hébergent des sites et services, pas le commun des Internautes.

8 New HTTP/2 Implementation Flaws Expose Websites to DoS Attacks


thehackernews.com

Mais vu que "Apache, Microsoft's IIS, et NGINX" sont touchés, ça va chauffer dans les correctifs à installer:

According to CERT, affected vendors include NGINX, Apache, H2O, Nghttp2, Microsoft (IIS), Cloudflare, Akamai, Apple (SwiftNIO), Amazon, Facebook (Proxygen), Node.js, and Envoy proxy, many of which have already released security patches and advisories.