Blog Informatique

Dirty Cow : pourquoi vous devez patcher

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

J'ai lu beaucoup d'anneries sur ce sujet, et je suis assez inquiet.

dirtycow-exploit

Inquiet car ces dernières années les failles sont légion sur la toile, les zeroday fanfaronnent pendant quelques heures ou quelques jours avant d'être patchées. Il y a tellement de failles critiques publiées que certains admins ont complètement laché l'affaire, en se disant que ça n'arrive qu'aux autres. » Lire la suite

Principe de fonctionnement d’un malware

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...

PointSecu traite aujourd'hui des malwares, voilà quelques rappels sur le mode de fonctionnement et les variétés de ces bestioles.

malware

» Lire la suite

Des cours vidéos sur la sécurité web

Développement   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

Louis est étudiant à l'Epitech (développement web) et propose des vidéos autour de la sécurité web sur sa chaine YouTube Louistiti.

headers-http

Que vous soyez développeur ou sysAdmin ces techniques ne doivent pas vous être étrangères. » Lire la suite

VMware : un ransomware vide les datastores

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,67 sur 5)
Loading...

Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.

vmw-datastore

» Lire la suite

2 failles inquiétantes sur Android

Sécurité   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,00 sur 5)
Loading...

Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.

android-pwned

Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite

Faille critique bash, mettez à jour vos serveurs !

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une faille concernant bash vient d'être dévoilée et concerne de nombreuses distributions comme Debian, RedHat, Centos, SuSE, Ubuntu, Mint et j'en passe. Mac OS X est aussi concerné.

cve-2014-6271

Le nom de l'exploit est CVE-2014-6271 / CVE-2014-7169 ou encore "shell shock".Voyons comment la corriger. » Lire la suite

[Synology] Les versions touchées par SynoLocker

Système   10 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...

Je viens à l'instant de recevoir plus d'informations au sujet du ransomware touchant les NAS Synology, ayant le nom de code "SynoLocker". Pour rappel ce malware chiffre vos données et tente de vous extorquer de l'argent pour les déchiffrer.

synolocker

N'oubliez pas d'appliquer les bonnes pratiques pour sécuriser votre NAS Synology. » Lire la suite

[iOS7] Accéder aux données d’un iPhone sans le déverrouiller

Mobilité   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après le PoC permettant de redémarrer un iPhone à distance,  une nouvelle brèche vient d'être découverte dans la nouvelle version du logiciel propriétaire et fermé d'Apple, iOS7.

iexploit_ios7

Cette faille permet à une personne non autorisée de contourner le verrouillage de l’écran et d’accéder aux données et services sensibles du terminal. Voici une démonstration » Lire la suite

[EXCLU] Rebooter n’importe quel iPhone à distance

Mobilité   17 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Les découvertes de failles sur Mac OSX se multiplient ces derniers jours. Après la faille sudo s'en est suivie il y a deux jours la faille de la chaine unicode qui fait planter quasiment tous les softs OSX/iOS, dévoilée sur un site russe exploitant une faille webkit (navigateur web de l'iPhone).

faille_iphone

Nous vous révélons aujourd'hui comment mettre en œuvre cette dernière qui permet de redémarrer un iphone à distance (et sans crasher son Mac). Ce n'est pas une faille, mais plutôt un trou béant pour la pomme ! » Lire la suite

[Faille] Devenir root sur Mac OS

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 🙂

macos_faille

Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur). » Lire la suite