Mes lectures du mois d'avril 2017
Très impressionnant le malware Grasshoper de la CIA, j'espère que les majors des solutions anti-virus vont pouvoir accéder aux sources pour mettre en place des systèmes de détection efficace. A lire aussi l'explication sur le PCI SSC notamment sur l'utilisation multi-facteur à ne pas faire en étape et la confirmation que le SMS n'est plus la meilleure idée du monde.
Je vous conseille aussi une franche rigolade tout en apprenant des trucs avec le tutoriel sur le RE et le Keygening en BD avec Dora, vraiment très bon mon collègue en rigole encore ! Moins drôle mais à souligner encore et encore tant que les utilisateurs de Mac ne seront pas tous conscient du danger, un nouveau Malware ciblant Mac OS X.
Et pour finir le piratage d'un PC connecté à une imprimante intéressant.
- Révélation sur le malware Grasshoper de la CIA par wikileaks
- Un article sur un retour d'expérience sur un PRA qui est partie en vrille
- La première release candidate de l'OWASP Top 10 2017 [EN]
- Mirai à un petit frère dont le but principal est la destruction de ces victimes.
- Une petite explication sur l'authentification forte vue par le PCI SSC
- Un tuto pour initier au RE et au Keygen avec Dora vraiment très bon à lire !
- Les 3 mythes à tuer sur les ransomwares
- Une première analyse sur le leak de The Shadow Brokers qui ont communiqué des outils de hacking de la NSA
- Un autre très bon article sur l'utilisation et le test de deux outils leaked par The Shadow Brokers
- Attaque de phishing via des domaines avec des caractères Unicode très très dangereux [EN]
- Les attaques non virales ont le vent en poupe, cet article revient rapidement sur ce que c'est !
- Retour sur la vulnérabilité de Serialization de Java, pour rappel ça existe aussi en PHP
- Une application sur Android capable de voler les identifiants d'applications bancaires
- Un nouveau malware pour MacOS nommé DOK Malware [EN]
- 77 % des attaquent de ransomware sont focalisées sur 4 secteurs d'activités
- Un article sur les fondamentaux des scans d'empreinte digitale [EN]
- Piraté un PC déconnecté avec un drone, une laser et un scanner... Sont fou ces hackers
- WordPress faille sur toute les version <= 4.7.4 avec tout de même beaucoup de condition [EN]
