mercredi 5 décembre 2018
« Une nouvelle tactique de scam utilisant l'identification digitale d'Apple.  »
mercredi 5 décembre 2018
« Une faille de sécurité importante (score de 9.8) a été découverte dans Kubernetes. Elle touche l'API et permet une escalade de privilèges dans a configuration par défaut. Il y a plusieurs mesures correctives selon la configuration en place et des versions à jour sont disponibles sur Zdnet ou sur l'un de ces liens Redhat.  »
jeudi 22 novembre 2018
« Cet article reporte une recrudescence des tentatives de vol de données de cartes bancaires, à tel point que deux hackers sont actifs sur le même site, avec le deuxième minant les efforts du premier (maladroitement à en croire le premier commentaire).  »
jeudi 15 novembre 2018
« 7 nouvelles variantes de Spectre et Meltdown ont été publiées récemment; cependant elles seraient d'après Intel déjà couvertes par les patchs mis en place depuis le début de l'année.  »
jeudi 15 novembre 2018
« L'éditeur d'antivirus Kaspersky - qui est la solution actuelle obligatoire pour les postes macOS et Windows chez Inria - tente de convaincre avec peine de l'étanchéité de ses données avec l'état russe en déménageant une partie de ses serveurs en Suisse. Le ton de l'article est assez critique, soulignant par exemple que ces données restent accessibles aux experts Kaspersky basés à Moscou.  »
lundi 15 octobre 2018
« Une faille de sécurité importante trouvée dans libssh; l'impact pour les utilisateurs n'est pas encore clair mais pourrait être limité. Github par exemple utilise une version modifiée de cette lib et est épargné par la faille.  »
jeudi 11 octobre 2018
« Une faille de sécurité découverte dans git, déjà patchée dans les versions les plus récentes.  »
jeudi 23 août 2018
« Une étude de Princeton relate que les applications IoT pourraient être utilisées pour des attaques sur les réseaux électriques.  »
mercredi 4 avril 2018
« Intel a renoncé à fournir du microcode patchant une variante de Spectre pour certains anciens processeurs.  »
mercredi 28 mars 2018
« Une nouvelle attaque exploitant un principe similaire à celui de Spectre a été mise en évidence.  »
lundi 12 février 2018
« Une vulnérabilité critique divulguée la semaine passée par Cisco intéresse grandement les hackeurs.  »
mercredi 7 février 2018
« Une nouvelle faille de sécurité dans Flash. Pour ceux qui ont absolument besoin de Flash pour naviguer sur certains sites en ayant besoin, il est mentionné que Chrome en propose une version customizée avec une sécurité renforcée.  »
Notes de sécurité [Sébastien]
mercredi 17 janvier 2018
« Une mauvaise semaine pour la sécurité informatique: au moins 4 extensions Chrome totalisant 500 000 downloads se sont révélées vérolées, un malware Android d'un nouveau genre a été identifié, et les patchs à Spectre et Meltdown se révèlent problématiques alors qu'on craint des attaques réelles exploitant ces failles.  »
mercredi 10 janvier 2018
« Comment se débarrasser de l'utilisateur root dans un conteneur Docker et ainsi améliorer sa sécurité.  »
mercredi 29 novembre 2017
« Entretien avec Mikko Hypponen, directeur de la recherche chez F-Secure, au sujet des nouveaux défis de la cybersécurité, en particulier le machine learning.  »
mercredi 29 novembre 2017
« Une faille dans macOS High Sierra permet d'avoir l'accès root sans mot de passe. [Update Sébastien] Une mise à jour de sécurité a été mise en ligne le 29 novembre par Apple.  »
mercredi 15 novembre 2017
«  Un excellent article qui revient sur cet employé de la NSA qui s'est fait piraté son ordinateur portable, comme par hasard après que Kaspersky ait détecté un virus (sur lequel il travaillait) et qui venait d'être envoyé à la société Russe. Alors que le Sénat des Etats Unis a interdit l’usage du logiciel Kaspersky par le gouvernement et ses agences, l'antivirus continue à être utilisé dans la plupart des administrations françaises (INRIA, CNRS, armée, ...).  »
mercredi 18 octobre 2017
« Importante faille de sécurité trouvée dans le protocole WPA2. Il est conseillé de mettre à jour dès qu'ils sont disponibles les pilotes de vos matériels Wifi; le dernier paragraphe fournit quelques pistes pour limiter le risque et suggère notamment d'utiliser des VPN sûrs. Le problème est également reporté dans un récent article du monde.fr  »
mercredi 27 septembre 2017
« Une faille de sécurité qui permet d'accéder au contenu du keychain manager de macOS.  »
mercredi 20 septembre 2017
« Une note de sécurité pour les utilisateurs de CCleaner.  »
mercredi 20 septembre 2017
« L'attaque d'Equifax, une société de bureau de crédit, qui a eu lieu en septembre a permis aux pirates de dérober les données de plus de 200 millions de personnes. L'article explique comment une telle attaque a pu avoir lieu et ses conséquences.  »
jeudi 18 mai 2017
« “Encore une faille de sécurité (sous Windows uniquement): le driver d'un fabriquant de carte audio qui équipe notamment certains ordinateurs HP stockait dans un fichier très facilement accessible (C:\Users\Public\MicTray.log) et non crypté l’intégralité des touches saisies, mots de passe inclus. Ca pose à la fois la question de l'éthique et de la compétence des développeurs, d’autant que le but de la manœuvre était juste de faire marcher les touches du clavier qui guident le comportement audio (monter le son par exemple). »
jeudi 11 mai 2017
« Le récent phising “Google Docs" avait été prédit par des chercheurs, et les pirates sont susceptibles de s’être inspirés de leur code (le titre anglais résume bien l’article d’où la paraphrase…) »
Bounty factory [Vincent]
jeudi 27 avril 2017
« Un lien vers la première plateforme de "bug bounty" européenne qui met en lien des hackers qui veulent se faire une réputation dans le monde de la sécurité informatique sans enfeindre la loi et des associations qui n'ont qu'un budget limité pour leur sécurité informatique. Ce site garantit aussi la protection de ces lanceurs d'alerte, qui ont pas mal œuvré pendant la campagne présidentielle. »
jeudi 13 avril 2017
« Un article qui montre que briser des mots de passe n’est pas l’apanage d’experts. »
jeudi 9 mars 2017
« Un projet collaboratif pour résoudre une faille présente dans de nombreux projets libres. »
jeudi 23 février 2017
« Sécurité informatique: ne laissez pas n’importe qui mettre une clé USB dans vos devices. »
vendredi 8 juillet 2016
« Une bonne synthèse et etude technique sur la résilience du routage, du service DNS des operateurs francais. »
vendredi 1 juillet 2016
« Une analyse de l'attaque de juin 2016 contre l'organisation The DAO. »
vendredi 17 juin 2016
« Une interface de gestion opaque présente sur les plate-formes intel. »
vendredi 10 juin 2016
« Le typosquatting consiste originellement à acheter des noms de domaines proches lexicalement de noms de domaines très fréquentés, de façon à bénéficier du traffic engendré par une erreur de frappe de l'utilisateur dans l'adresse du site. L'auteur de l'article montre qu'il est possible d'utiliser cette technique dans plusieurs gestionnaires de paquets des langages de programmation pour, par exemple, prendre le contrôle de plusieurs machines. »
vendredi 5 février 2016
« Un article sur les bases de la sécurité dans les applications web. »
vendredi 23 octobre 2015
« Manipulation de données et machine learning en python »
vendredi 23 octobre 2015
« Un article sur les vulnérabilités de "Network Time Protocol". »