Mes lectures du mois de février 2017
Vraiment intéressant ce mois-ci les avancés sur le enhanced (les zooms comme à la TV pour dé-pixeliser des photos et avoir un full HD, bon ok la réalité n'est pas encore aussi fine, mais ça progresse). A lire aussi vraiment la nouvelle méthode de fingerprinting d'internautes même sur plusieurs navigateurs web.
Intéressant aussi l'approche utilisée par un pirate pour trouver les numéros de téléphone sur facebook des utilisateurs. Un peu de logique et sur des pays à faible population, mais très intéressant. Très impressionnant aussi l'attaque des protections ASLR via un code javascript.
Et pour finir je ne peux que vous conseiller de lire l'article sur l'injection via le protocole FTP de The Hacker News.
- Piratage de masse sur des sites wordpress 10 000 en 24h [EN]
- Google Brain une avancé sur enhanced intéressant à lire vraiment ! [EN]
- Un github sur le enhanced aussi ça a l'air puissant aussi [EN]
- La première attaque par macro Word sur Apple ? Un peu surpris que ce ne soit pas déjà le cas... [EN]
- Explication d'une technique pour casser 30% des mots de passe en quelques secondes [EN]
- Vol de 500 millions de document secret de la NSA et la CIA, l'auteur risque 200 ans de prison
- Nouvelle méthode de fingerprinting cross-browser fiable à plus de 90% [EN]
- Une université américaine attaquée par ses propres objets connectés
- Un nouveau malware sous Android qui clique à votre place pour télécharger des copains et être moins seul, en gros un projet X sur smartphone 🙂
- Témoignage du Hacker qui revendique avoir piraté l'hébergeur Freedom Hosting 2
- Un département de police à Dallas victime d'un ransomware ce qui a causé la perte de certaines preuves notamment beaucoup de vidéo des forces de l'ordre [EN]
- 7 questions que l'on pourrait se poser sur l'OS de Kaspersky [EN]
- Gmail et le FBI une histoire qui fonctionne bien car le second à pu récupérer des données sur des serveurs hors USA...
- Fillon, Macron etc des sites de campagnes bardés de failles de sécurité
- Enfin une estimation sur le coût des fuites de données de Yahoo [EN]
- Les pires erreurs commise par les utilisateurs d'objets connectés
- Un pirate décrit une technique pour trouver votre numéro de téléphone sur facebook [EN]
- Encore une faille sur OpenSSL cette fois le patch corrige la possibilité de faire une attaque DDoS [EN]
- XMCO revient très simplement sur l'attaque de l'ASLR en javascript, ça permet de comprendre en 2 minutes les enjeux
- Bypass de firewall en Python et Java grâce à une injection dans le protocol FTP très intéressant ! [EN]
- Explication de l'attaque HEIST [UK] [PDF]
- Malware qui va télécharger ses commandes PowerShell via des requêtes DNS et qui fonctionne donc sans le moindre fichier ce qui le rend compliqué à détecter [EN]
