lundi 12 février 2018
« Une vulnérabilité critique divulguée la semaine passée par Cisco intéresse grandement les hackeurs.  »
mercredi 7 février 2018
« Une nouvelle faille de sécurité dans Flash. Pour ceux qui ont absolument besoin de Flash pour naviguer sur certains sites en ayant besoin, il est mentionné que Chrome en propose une version customizée avec une sécurité renforcée.  »
Notes de sécurité [Sébastien]
mercredi 17 janvier 2018
« Une mauvaise semaine pour la sécurité informatique: au moins 4 extensions Chrome totalisant 500 000 downloads se sont révélées vérolées, un malware Android d'un nouveau genre a été identifié, et les patchs à Spectre et Meltdown se révèlent problématiques alors qu'on craint des attaques réelles exploitant ces failles.  »
mercredi 10 janvier 2018
« Comment se débarrasser de l'utilisateur root dans un conteneur Docker et ainsi améliorer sa sécurité.  »
mercredi 29 novembre 2017
« Entretien avec Mikko Hypponen, directeur de la recherche chez F-Secure, au sujet des nouveaux défis de la cybersécurité, en particulier le machine learning.  »
mercredi 15 novembre 2017
«  Un excellent article qui revient sur cet employé de la NSA qui s'est fait piraté son ordinateur portable, comme par hasard après que Kaspersky ait détecté un virus (sur lequel il travaillait) et qui venait d'être envoyé à la société Russe. Alors que le Sénat des Etats Unis a interdit l’usage du logiciel Kaspersky par le gouvernement et ses agences, l'antivirus continue à être utilisé dans la plupart des administrations françaises (INRIA, CNRS, armée, ...).  »
mercredi 18 octobre 2017
« Importante faille de sécurité trouvée dans le protocole WPA2. Il est conseillé de mettre à jour dès qu'ils sont disponibles les pilotes de vos matériels Wifi; le dernier paragraphe fournit quelques pistes pour limiter le risque et suggère notamment d'utiliser des VPN sûrs. Le problème est également reporté dans un récent article du monde.fr  »
mercredi 27 septembre 2017
« Une faille de sécurité qui permet d'accéder au contenu du keychain manager de macOS.  »
mercredi 20 septembre 2017
« Une note de sécurité pour les utilisateurs de CCleaner.  »
mercredi 20 septembre 2017
« L'attaque d'Equifax, une société de bureau de crédit, qui a eu lieu en septembre a permis aux pirates de dérober les données de plus de 200 millions de personnes. L'article explique comment une telle attaque a pu avoir lieu et ses conséquences.  »
jeudi 18 mai 2017
« “Encore une faille de sécurité (sous Windows uniquement): le driver d'un fabriquant de carte audio qui équipe notamment certains ordinateurs HP stockait dans un fichier très facilement accessible (C:\Users\Public\MicTray.log) et non crypté l’intégralité des touches saisies, mots de passe inclus. Ca pose à la fois la question de l'éthique et de la compétence des développeurs, d’autant que le but de la manœuvre était juste de faire marcher les touches du clavier qui guident le comportement audio (monter le son par exemple). »
jeudi 11 mai 2017
« Le récent phising “Google Docs" avait été prédit par des chercheurs, et les pirates sont susceptibles de s’être inspirés de leur code (le titre anglais résume bien l’article d’où la paraphrase…) »
Bounty factory [Vincent]
jeudi 27 avril 2017
« Un lien vers la première plateforme de "bug bounty" européenne qui met en lien des hackers qui veulent se faire une réputation dans le monde de la sécurité informatique sans enfeindre la loi et des associations qui n'ont qu'un budget limité pour leur sécurité informatique. Ce site garantit aussi la protection de ces lanceurs d'alerte, qui ont pas mal œuvré pendant la campagne présidentielle. »
jeudi 13 avril 2017
« Un article qui montre que briser des mots de passe n’est pas l’apanage d’experts. »
jeudi 9 mars 2017
« Un projet collaboratif pour résoudre une faille présente dans de nombreux projets libres. »
jeudi 23 février 2017
« Sécurité informatique: ne laissez pas n’importe qui mettre une clé USB dans vos devices. »
vendredi 8 juillet 2016
« Une bonne synthèse et etude technique sur la résilience du routage, du service DNS des operateurs francais. »
vendredi 1 juillet 2016
« Une analyse de l'attaque de juin 2016 contre l'organisation The DAO. »
vendredi 17 juin 2016
« Une interface de gestion opaque présente sur les plate-formes intel. »
vendredi 10 juin 2016
« Le typosquatting consiste originellement à acheter des noms de domaines proches lexicalement de noms de domaines très fréquentés, de façon à bénéficier du traffic engendré par une erreur de frappe de l'utilisateur dans l'adresse du site. L'auteur de l'article montre qu'il est possible d'utiliser cette technique dans plusieurs gestionnaires de paquets des langages de programmation pour, par exemple, prendre le contrôle de plusieurs machines. »
vendredi 5 février 2016
« Une article sur les bases de la securité dans les applications web. »
vendredi 23 octobre 2015
« Manipulation de données et machine learning en python »
vendredi 23 octobre 2015
« Un article sur les vulnérabilités de "Network Time Protocol". »