Voilà qui devrait rappeler des souvenirs à ceux qui ont connu le ver I Love You ♥️

Waked propose une démo de l'exploitation de la vulnérabilité Outlook CVE 2023-23397. Une exploitation originale qui permet de faire récupérer le condensat Net-NTLMv2 de l'utilisateur à cause d'une notification wav qui pointe vers un partage SMB (format UNC) :

Ici il est important d'avoir les » Lire la suite

Hamza Kondah propose de temps en temps des webinaires via les réseaux sociaux. Hier il proposait un webinaire sur la sécurité de KeePass avec une démo de bruteforce mais aussi quelques conseils sur les options de sécurité à activer :

Le bureau sécurisé est une des options que j'active systématiquement et » Lire la suite

Thomas de Cocadmin s'est lancé un joli défi : tenter de retrouver une phrase encodée avec Enigma grâce à Python. Et... cela n'a pas été aussi simple que prévu.

Même après autant d'années et le progrès des puissances de calcul il faut utiliser des » Lire la suite

J'ai découvert l'outil OpenCVE il y a quelques années, il s'appelait encore saucs, parce que la boite dans laquelle je travaillais ne voulait pas souscrire d'abonnement à service de suivi des vulnérabilités. Gratuit et français, que demander de plus ?

L(outil était sympa, mais un peu » Lire la suite

J'ai découvert cette histoire chez Sylvqin, l'histoire de Patrick Combs. Un citoyen américain qui reçoit un chèque publicitaire de près de 100 000 dollars, et qui décide de l'encaisser pour la blague.

Mais la blague a duré un peu plus long que prévu, et c'est particulièrement croustillant :

Merci Sylvqin !

Une belle enquête de Micode qui a cherché à savoir qui se cachait derrière ces faux SMS Ameli, Colis, Netflix, etc

La vidéo dure 1h mais le sujet est abordé en long et en large, ça se regarde très bien !

Mon conseil pour éviter de donner des informations confidentielles à quelqu'un qui se fait passer pour votre banque au téléphone : demandez lui de » Lire la suite

Tiffany Souterre a publié une chronique dans Underscore chez Micode au sujet du stockage de données dans des brins d'ADN.

Passionnant ! (même Jamy a l'air passionné^^)

Depuis de nombreuses années je me pose cette question. J'ai toujours entendu parler de boitiers mediametrie mais sans jamais en voir ou savoir comment ils fonctionnent. Automatique, manuel ?

Ces boitiers ont une place importante dans les médias et le coût des publicités pour les annonceurs, ils peuvent également sceller l'avenir d'une émission qui ne fonctionne pas.

Thierry Moreau répond à la plupart de ces questions, posées par la chaine YouTube Popcorn. Je ne connaissais pas du tout l'existence des boitiers mobiles sous forme de montre, et vous ?

Qui n'utilise pas ChatGPT ? pas grand monde... entre les étudiants qui font leur DM avec et les devs/sysadmin qui sous-traitent l'écriture de leur code/script 😄

Micode a tenté d'inverser les rôles pour que ce soit ChatGPT qui pose les questions, et ça fonctionne plutôt bien !

Le Frère Codeur a lui démontré qu'il était plutôt facile de coincer ChatGPT avec des » Lire la suite

Décidément je suis à fond sur la chaine de Shubham en ce moment 🙃 Alors que tout le monde pensait que le navigateur ne pouvait plus évoluer ou se réinventer, Arc débarque !

C'est un nouveau navigateur dont l'ergonomie et les fonctionnalités se distinguent vraiment des autres navigateurs, et ça fait du bien :

Espérons que Firefox s'inspire de ce projet plutôt que d'essayer de courir derrière » Lire la suite