Encore un double post pour mes lectures de septembre et d'octobre, pas de mal de boulot donc malheureusement peut de lecture...
Toujours intéressant le retour sur une faille qui touche de nombreux CRM avec les expliciations de cette dernière. La mise à disposition via l'Open Data de la CNIL de toutes les déclarations de traitements effectué depuis 1979.
Beaucoup d'outils que je ne connaissais pas notamment Python Taint un analyser de code static d'application web écrite en Python pour trouver les failles de sécurité. A consulter aussi une liste de free ebooks sur la programmation et la sécurité Informatique.
Et mon préféré la solution au manuscrit de Voynich qui fait encore débat, mais ça progresse. A ne pas rater aussi le CNNum qui rend son avis sur la question du chiffrement.
Et bien sûr vous aurez quelques articles sur la faille KRACK qui a fait parler d'elle pas mal.
- Un USB Rubber Ducky pour 7$ c'est possible ! [EN]
- Explication d'une faille d'injection de code PHP qui touche plusieurs CRM [EN]
- Sortie de l'outil Pharos Binary Static Analysis Tools [EN]
- Des cheatsheets pour Pyton toujours pratique si vous n'êtes pas développeur Python H24 [EN]
- Un gros coup d'Open-Data chez la CNIL avec la publication intégrales des déclarations depuis 1979
- Python Taint : analyse static de code [EN]
- Exakat un outil pour analyer du code static PHP [EN]
- Une liste de 10 plateformes pour vous aider à dépoussiérer vos compétences en hacking [EN]
- Liste d'e-book gratuit notamment des O'Reilly [EN]
- L'interview d'un pentester chez Sentryo [EN]
- Un article très intéressant de Burp Suite pour faire du bypass de XSS [EN]
- La solution au manuscrit de Voynich [EN]
- Le New York Times nous fait une liste des fuites de données massives aux USA, impressionnant. [EN]
- Un billet qui pose la question de la confiance envers le réseau TOR
- Le CNNum rend son avis sur le chiffrement
- Une explication du métier de cyber-gendarme
- Le buffer-overflow pour les débutants en détail [EN]
- Une vidéo de démonstration de l'attaque BlueBorne [YOUTUBE][EN]
- Le PDF d'explication de BlueBorne [PDF][EN]
- Un tutoriel pour faire du pentest de FTP [EN]
- La création d'un fichier security.txt pour sécuriser les sites Internet ? Si le standard est proposé.
- Une technique d'attaque via document Word [EN]
- Les détails sur la vulnérabilité "Optionsbleed" d'Apache [EN]
- Une nouvelle explication sur les attaques XSS qui reprend les bases en allant un tout petit peu plus loin
- Un petit focus sur le Safe Browsing qui protège 3 millards d'appareils de part le monde [EN]
- Détecter des vulnérabilités sur votre réseau [EN]
- 8 mythes sur les VPN
- iTrust nous fait le tour de 10 mythes sur les malwares
- Vol de données via une led de disque dur
- Explication de l'exploitation d'une deserialization avec Python [EN]
- Le retour en vidéo de l'ANSSI sur l'incident de TV5Monde [DAILYMOTION]
- La nature des menaces selon Kaspersky [TWEET]
- MISC N°93
- MISC HS 16
- Pourquoi il ne faut pas prendre vos clés (physique) en photo
- Un article de l'EFF sur le USA Liberty Act [EN]
- Un article sur KRACK et les smartphones
- 5 mesures à prendre pour se protéger de la faille KRACK
- Un article généraliste sur ce qui nous attends en terme de Cyberattaques
- Détecter une attaque KRACK sur votre réseau Wi-Fi
- KRACK comment se protéger
- Un bon article sur le business model des cookies
