Blog Informatique

Faille BlueBorne : savoir si votre smartphone est impacté

Mobilité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une faille dans l'implémentation du BlueTooth a été mis au jour par la société Armis. Cette faille impacte donc tous les OS : Windows, Linux, Android et iOS donc pas de jaloux.

Cet exploit touche des millions de smartphone, tablettes et montres. Armis vient de sortir une application Android pour savoir si votre périphérique est touché, et il y a de fortes chances que ce soit le cas. » Lire la suite

WPS : un exploit 0day dans les box SFR/Orange ?

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Bon quand je vois une news j'aime bien tester par moi-même. Le forum crack-wifi a publié une news quelques jours pour nous dire que certaines box françaises étaient vulnérables et que n'importe qui pouvait s'y connecter.

Qu'en est-il vraiment ? » Lire la suite

Scanner les machines vulnérables à EternalBlue

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Je vous ai déjà expliqué comment détecter avec nmap les machines vulnérables à WannaCry qui utilise l'exploit Eternal Blue.

Voici un outil Windows permettant de scanner une plage IP de machines, rapidement et simplement. » Lire la suite

Microsoft re-patch encore XP, 2003, Vista et 8

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Après avoir sorti un patch exceptionnel pour combler une faille SMB exploitée par WannaCry, Microsoft récidive en publiant 3 nouveaux patchs.

Ce patch s'adresse à Windows XP, Windows Vista, Windows 8, Windows Server 2003 et Windows Server 2003 R2 ainsi que les version Embedded. » Lire la suite

Root-Me : testez vos compétences en hacking

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Tenter de pénétrer un système sans autorisation n'est pas une chose à faire.

C'est pourquoi il existe une solution pour faire vos armes sans aucun risque ! » Lire la suite

Se faire pirater à cause d’une série, c’est possible

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...

Des chercheurs en sécurité de la société Check Point viennent de dévoiler une faille particulièrement vicieuse.

Il suffit de télécharger le sous-titre de façon automatique pour qu'un attaquant obtienne un accès complet à votre machine via metasploit, rien que ça. » Lire la suite

Importante faille de sécurité Intel AMT (CVE-2017-5689)

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une énorme faille de sécurité découverte par la société Embedi dans le logiciel Intel Active Management Technology (AMT). Cette couche logicielle destinée aux sysAdmins a pour but initial de contrôler à distance des composants de l'ordinateur mais aussi le BIOS, firmware.

Cette faille est identifiée sous la CVE-2017-5689. Pour l'exploiter il suffit de se présenter avec un cookie vide pour prendre la main sur la machine. On peut ensuite faire tout ce que l'on veut avec la machine.

Voici une démo de la faille dans une vidéo de » Lire la suite

Windows : une (presque) faille de vol de session RDP

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Alexander Korznikov vient de mettre au jour une faille particulièrement vicieuse, le session hijack RDP.

Elle permet à un administrateur de récupérer une session RDP sans connaître ni changer le mot de passe associé. » Lire la suite

CloudBleed, une faille (résolue) chez CloudFlare

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Après HeartBleed c'est sa cousine CloudBleed qui fait surface, trouvée par Tavis Ormandy.

CloudFlare a communiqué le 23 février sur son blog mais Google est un peu plus précis. La faille était active le 13/02 puis découverte et corrigée le 18/02. L'équipe CloudFlare a attendu que les résultats en cache des différents moteurs de recherche contenant des fuites de données soit supprimées. » Lire la suite

Dirty Cow : pourquoi vous devez patcher

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

J'ai lu beaucoup d'anneries sur ce sujet, et je suis assez inquiet.

dirtycow-exploit

Inquiet car ces dernières années les failles sont légion sur la toile, les zeroday fanfaronnent pendant quelques heures ou quelques jours avant d'être patchées. Il y a tellement de failles critiques publiées que certains admins ont complètement laché l'affaire, en se disant que ça n'arrive qu'aux autres. » Lire la suite