Je clique ou pas ? [Christian]
vendredi 28 juin 2024
« Via l'ANSSI : Complémentaire aux mesures de sécurité mises en place par les ministères, #JeCliqueouPas est une plateforme d’analyse de fichiers de l'ANSSI dédiée aux agents de l’Etat, qui évalue rapidement et facilement le caractère malveillant de tout type de fichier." »
jeudi 16 mai 2024
« This article explains how secrets like AWS keys, private git repositories (which themselves included secrets ...) have been found through public AMI (Amazon Machine Images) analysis. It can also be a nice reading for Linux SysAdmins wanting to discover a bit the basics of AWS (AMI, Elastic Block Storage, Regions, Networking, Availability Zones, ...). »
jeudi 2 mai 2024
« Une faille par injection SQL découverte sur le plugin WP-Automatic pour les sites WordPress permet de prendre le contrôle total d'un site web WordPress. »
Gitleaks [Vincent]
jeudi 18 janvier 2024
« Un autre outil en ligne de commande (j'avais proposé un billet sur noseyparker la semaine dernière) qui permet d'auditer des dépôts git pour retrouver des secrets, ou des tokens que l'on a ajoutés par mégarde. »
jeudi 11 janvier 2024
« noseyparker est un outil en ligne de commande qui permet d'auditer des dépôts git pour retrouver des secrets, ou des tokens que l'on a ajouté par mégarde. »
jeudi 12 octobre 2023
« Stéphane Bortzmeyer a visité récemment les services du Ministère de l'Intérieur chargés de l'exploitation plate-formes Pharos (signalement de contenus illégaux) et Thesee (gestion centralisée des plaintes pour escroquerie) et a partagé sur son blog cette expérience. »
jeudi 28 septembre 2023
« Even if a messenger application is perfectly secured, using a software to enhance the behavior of the keyboard (SwiftKey, Sogou, etc.) may be a crucial security loophole allowing to access everything typed on a machine. »
jeudi 28 septembre 2023
« Des chercheurs ont développé une IA capable de détecter quelle touche d'un clavier a été pressée avec une précision de plus de 90%, que ce soit lors d'une visioconférence, ou avec un téléphone portable placé à proximité. Cela pose bien évidemment des questions de sécurité. »
vendredi 8 septembre 2023
« Une vidéo (26 mn) qui explique en détail comment se fait l'exploitation de la faille Zenbleed qui touche les architectures AND Zen 2. Comme le code est fermé, on ne connait pas exactement les détails du bug, mais cette vidéo aide à comprendre les architectures modernes de CPU. »
mardi 8 août 2023
« Une belle initiative de la société suisse Proton, qui ouvre le code de son gestionnaire de mots de passe sorti en avril 2023 »
vendredi 16 juin 2023
« Side channel attacks have now a long history. Most of the time it requires advanced hardware and proximity to the target. This new one doesn't, as it is based on high speed video recording of devices power LED. »
jeudi 27 avril 2023
« What better timing that the new release of QEMU, which enable us playing with ARM and RISC-V without dedicated hardware, to learn more ARM assembly ? This pretty clear and comprehensive website will guide you from creating your environment, writing assembly to more advanced security related topics. »
jeudi 16 février 2023
« Related or not to this NSA's paper, the C++ community and it's creator Bjarne Stroustrup want to try to change the language to mitigate memory safety concerns. »
jeudi 1 septembre 2022
« Touch screens on mobile devices can be attacked and manipulated via charging cables and power supply units. »
jeudi 2 juin 2022
« The Pwn2Own Vancouver 2022 hacking contest ended last week, and Zero Days where found on Microsoft, Ubuntu Desktop, and ... Tesla 3.0. More details on this article. »
jeudi 17 février 2022
« Une équipe de physiciens de l'université Brown a mis au point une technique qui peut potentiellement générer des millions de chiffres aléatoires par seconde en exploitant le comportement des skyrmions, de minuscules anomalies magnétiques qui apparaissent dans certains matériaux bidimensionnels. »
mercredi 26 janvier 2022
« UK National Cyber Security Centre (NCSC) with Industry 100 (i100) have opened this Github project. The idea was born from the frustration that "When a software vulnerability is disclosed, it is often easier to find proof-of-concept code to exploit it, than it is to find tools that will help defend your network". No scripts are published yet. »
Log4j vulnerability [Laurent Steff]
jeudi 16 décembre 2021
« Log4j is almost installed and used everywhere Java is. It means a lot of places. Even where we do not imagine, as many vendors use it. So when it is hit by a major vulnerability, as Wired said: ‘The Internet Is on Fire’. This article describe how the exploit 'Log4Shell' works, and how to prevent it. »
jeudi 1 juillet 2021
« With the announce of the latest stable Linux Kernel (5.13), it seems that support for Clang CFI is integrated (for arm64, I am not sure about x86_64). Anyway CFI is a nice security feature, and is integrated on Android Kernel since a while now. This article explains how it works. »
jeudi 1 juillet 2021
« This short article explains how ransomware gangs are using this technique since 2020, and why security solutions needs to monitor unwanted virtual machine creation and deletion. »
mercredi 16 juin 2021
« Bugfixes are out since the 3rd of June, once you have updated or ensured you are up to date, you could have look at this blog post explaining all of it, including how dbus and polkit work. »
mercredi 10 février 2021
« L'administration fiscale sud-africaine a publié son propre navigateur web dans le seul but de réactiver le support d'Adobe Flash Player, plutôt que de porter les formulaires basé sur Flash de son site vers HTML. »