Blog Informatique

Un malware qui communique avec la LED HDD

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

C'est un peu le titre WTF, je sais. Et pourtant, pas tant que ça.

Après les vibrations, les ventilateurs, les enceintes c'est au tour des LED de pouvoir exfiltrer des données d'une machine. Une équipe de chercheurs nous le prouve aujourd'hui, alors sortez vos gaffers.

Plutôt que de s'embêter à passer un pare-feu qui risquerait de lever des soupçons pourquoi ne pas utiliser un moyen indétectable comme le témoin lumineux de fonctionnement du disque dur ? » Lire la suite

CloudBleed, une faille (résolue) chez CloudFlare

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Après HeartBleed c'est sa cousine CloudBleed qui fait surface, trouvée par Tavis Ormandy.

CloudFlare a communiqué le 23 février sur son blog mais Google est un peu plus précis. La faille était active le 13/02 puis découverte et corrigée le 18/02. L'équipe CloudFlare a attendu que les résultats en cache des différents moteurs de recherche contenant des fuites de données soit supprimées. » Lire la suite

Que détecte BitDefender Antiransomware Tool ?

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Pas grand chose. Je vous laisse juger :

voilà voilà 🙂

Merci Mikaël, qui devrait également présenter RansomFree rapidement mais » Lire la suite

Démonstration d’infection du ransomware Cerber

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Mikaël de T2T nous propose une courte vidéo sur le déclencher d'une charge envoyée par email :

Les ransomware restent une vraie plaie encore aujourd'hui, chez les particuliers mais aussi et surtout en entreprise. La chaîne de sécurité doit » Lire la suite

PoisonTap : une backdoor dans un Raspberry Pi

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Prenez un Raspberry Pi Zero à 5 euros et ajoutez-y un soupçon de logiciels libres bien paramétrés et vous obtenez une boite à backdoor autonome USB.

Ce boitier capable de faire du MITM s'appelle » Lire la suite

L’affaire Orange et ses DNS menteurs

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Vous l'avez forcément vu passé : les DNS menteurs d'Orange qui redirigeaient par erreur les clients vers une page anti-terrorisme... sauf que les gens cherchaient simplement à aller sur Google, OVH ou Wikipedia.

 

Comme je n'ai pas eu le temps de parler de l'évènement, et aussi qu'il a été largament couvert par de nombreux sites, voici un petit résumé de PointSécu. » Lire la suite

Principe de fonctionnement d’un malware

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

PointSecu traite aujourd'hui des malwares, voilà quelques rappels sur le mode de fonctionnement et les variétés de ces bestioles.

malware

» Lire la suite

Un cours vidéo sur la sécurité et le pentesting WiFi

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

SecurityTube Wi-Fi Security Expert (SWSE) est un cours vidéo permettant d'appréhender la sécurité des réseaux sans-fil, proposé par Vivek Ramachandran.

vivek

Si vous utilisez Kali (BackTrack) alors cela devrait vous plaire. » Lire la suite

Windows : une faille détourne la résolution DNS

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Les équipes ESET vient de découvrir une faille directement dans Windows, initiallement exploitée par le malware DNS Unlocker.

virgule-dns

En cause : l'interprétation d'une clé de registre contenant des serveurs DNS par le système d'exploitation de Microsoft. » Lire la suite

PointSécu : la chaine sur la sécurité informatique

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

J'ai récemment découvert une nouvelle chaîne YouTube abordant la sécurité informatique.

pointsecu-youtube

5 épisodes sont déjà disponibles dans deux formats : 5 et 15 minutes. » Lire la suite