Failles 0-day exploitées dans Windows 10 et Windows Server
Microsoft a communiqué sur l’existence de 2 failles « Zero Day » dans ses OS. Cela touche Windows 10, Windows 7/8.1 et Windows Server de 2008 à 2019.
Lire la suite →
infosec
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire la suite →
Patch Tuesday – Mars 2020 : 115 vulnérabilités corrigées
Patch Tuesday : Microsoft a publié une quantité importante de correctifs, notamment pour la sécurité. Au total, 115 correctifs dont 26 classés critiques.
Lire la suite →
Qu’est ce qu’un SPOF – Single Point of Failure ?
Nous allons ici essayer de décrire ce qu’est un Single point of Failure et leur importance dans la sécurité du système d’information.
Lire la suite →
Créer une clé USB chiffrée via LUKS avec cryptsetup
Dans ce tutoriel nous allons apprendre à créer une clé USB chiffrée grâce au système de chiffrement LUKS en utilisant cryptsetup
Lire la suite →
WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi
Après iDict, qui permet une attaque brute force sur un compte iCloud, voici un nouvel outil nommé WiFiPhisher et qui
Lire la suite →
Un malware utilise ShellShock pour hacker des NAS QNAP
La faille ShellShock n’est pas morte ! En effet, la vulnérabilité connue dans Bash sur les systèmes Linux est utilisée
Lire la suite →
Le malware SoakSoak a compromis 100 000 sites WordPress
Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc
Lire la suite →
Faille : Piratez un compte PayPal en quelques clics !
Ce n’est pas la première fois de l’année que des problèmes de sécurité sont rencontrés chez PayPal, le service de
Lire la suite →
Sony Pictures Entertainment : Une énorme fuite de données !
La semaine dernière, un groupe de pirate nommé « Guardians of Peace » s’est attaqué à Sony Pictures Entertainment, la
Lire la suite →
Scan de votre système Unix avec Lynis
Nous allons ici étudier l’outil Lynis qui permet de scanner un système UNIX pour y trouver des vulnérabilités ou des défaut de configuration qui pourrait rendre le système vulnérable.
Lire la suite →
TextSecure sur Android, est-ce vraiment sécurisé ?
Utilisez-vous la messagerie sécurisée TextSecure sur votre appareil Android ? Si oui, êtes-vous sûr qu’il s’agit réellement d’une messagerie sécurisée
Lire la suite →
Intrinsec recrute dans la sécurité informatique
L’entreprise Intrinsec, spécialisée dans la sécurité des systèmes d’information ouvre plusieurs postes en stages et en CDI.
Lire la suite →
Les serveurs du géant Chinois Huawei piratés par la NSA
La NSA ( National Security Agency ) est de fait à nouveau parlé d’elle à propos de son espionnage planétaire. Cette fois, c’est le géant chinois des télécommunications Huawei qui est pris pour cible.
Lire la suite →
G-DATA découvre un nouveau rootkit nommé Uroburos
La firme antivirus G-DATA a trouvé récemment un nouveau rootkit sophistiqué nommé « UroBuros » qui a pour fonction
Lire la suite →