SecurityTube Wi-Fi Security Expert (SWSE) est un cours vidéo permettant d'appréhender la sécurité des réseaux sans-fil, proposé par Vivek Ramachandran.

Si vous utilisez Kali (BackTrack) alors cela devrait vous plaire. » Lire la suite

Les équipes ESET vient de découvrir une faille directement dans Windows, initiallement exploitée par le malware DNS Unlocker.

En cause : l'interprétation d'une clé de registre contenant des serveurs DNS par le système d'exploitation de Microsoft. » Lire la suite

J'ai récemment découvert une nouvelle chaîne YouTube abordant la sécurité informatique.

5 épisodes sont déjà disponibles dans deux formats : 5 et 15 minutes. » Lire la suite

Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.

Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite

Nouvelle faille à patcher d'urgence mise en lumière il y a quelques jours, le 29 octobre 2014. Son nom : CVE-2014-4877.

Cette faille touche l'utilitaire wget, très largement utilisé dans le monde Linux/Unix, mais aussi souvent porté sous Windows, Mac OS, et j'en passe. De nombreux logiciels l'embarquent pour se mettre à jour automatiquement. » Lire la suite

Une nouvelle faille vient d'être découverte, elle concerne SSLv3 et aucun correctif n'est disponible.

SSL 3.0 date de 18 ans... encore un qui n'a pas su traverser le temps, comme son cousin bash. Il s'agit du CVE-2014-3566, son petit nom est l'attaque du POODLE  (Padding Oracle On Downgraded Legacy Encryption).

Billet mis à jour pour les méthodes de test : nmap et openssl s_client

Vous devez donc désactiver SSLv3 (et v2 si ce n'est pas déjà fait) dans vos serveurs, voyons comment faire. » Lire la suite

La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !

Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...

Autant le dire, cette faille est énorme » Lire la suite

Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.

On découvre par exemple :

• Quel pays reçoit le plus de spam le matin
• Qui clique le plus souvent sur des liens infectés
• Quel pays est le plus touché par les malwares

» Lire la suite

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 🙂

Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur). » Lire la suite