Un joli projet dont j'ai appris l'existence 2 jours trop tard après la campagne de financement participative : Flipper Zero.

Ils voulaient 60 000$ et ils ont récolté plus de 4,8M$ sur kickstarter. » Lire la suite

J'utilise KeePass depuis de nombreuses années pour stocker mes mots de passe. C'est lui qui se souvient de mots de passe pour moi, je n'ai qu'à me souvenir du mot de passe principal 🔑.

Si KeePass peut sembler austère au premier abord, il ne faut pas s'arrêter à ça car il est en réalité très puissant pour peu qu'on s'y attarde un peu. J'ai donc décidé de vous partager les "basiques" mais fort utiles, donc voici le premier aujourd'hui.

Voyons comment faire pour ouvrir rapidement une seconde base *.kdbx sans saisir de mot de passe. » Lire la suite

Qui n'a pas entendu parler de Zoom ? il y a eu beaucoup d'informations sur ce produit, mais peu de personnes sont finalement rentrées dans le détail. Du coup je vous partage la vidéo de Digital Wink :

Welcome back à Digital Wink, après une longue absence.

Mikaël de Tech2Tech nous propose une vidéo sur les bonnes pratiques pour sécuriser votre NAS Synology.

Il revient sur le pare-feu intégré, mais aussi les ports, la complexité des » Lire la suite

L'excellent site cipherli.st est mort, son auteur ne le maintient plus et propose le code source sur github. Ce site permet de bien configurer son serveur web afin de délivrer du contenu sécurisé.

Mais pas d'inquiétude, un site a déjà pris le relai : safeciphers.org » Lire la suite

Micode a partagé une vidéo plutôt intéressante sur une problématique que j'ai déjà rencontré, à savoir l'interception du trafic HTTPS d'une  application Android.

Même si la sécurité n'est pas monstrueuse à contourner il existe encore pas mal d'applications, bancaire y compris, qui n'utilise pas » Lire la suite

Reparlons de Mifare. J'utilise l'application Android Mifare Classic Tool, aka MCT mais son format de dump n'est pas compatible avec nfc-mfclassic que l'on utilise avec un lecteur USB comme le ACR122U.

Je vous propose un script qui convertit un dump MCT hexadécimal en binaire (.mfd). » Lire la suite

Aujourd'hui je vous parle des tags NFC Mifare Classic 1K. Cela ne vous dit rien ? alors ce post est pour vous !

C'est la carte la plus répandue : carte de chambre d'hôtel, machine à café, badge personnel d'entreprise, ticket de transport, parking, immeuble... Elle est partout !

A force de parcourir les datasheets, forums et site web j'y vois beaucoup plus clair et je vous propose ici une découverte de ces tags sans-fil : Gen1 (UID), Gen2 (FUID) et Gen3 (CUID). » Lire la suite

Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides). » Lire la suite

Vous vous êtes peut-être demandé pourquoi aucun billet n'a été publié sur Meltdown / Spectre ici même. 2 raisons : le sujet est complexe à appréhender car il touche au matériel et j'ai préféré attendre d'avoir suffisamment d'information pour vous les synthétiser ici.

J'ai diffusé toutes les informations au fil de l'eau sur twitter et sur le salon #securite_exploits sur discord.

MàJ 29/01/2018 : temporisez l'installation des patchs suite à des dysfonctionnements. Je mettrai à jour dès que nous avons du nouveau » Lire la suite