Mes lectures du mois de mars 2017
Bien sur il y a des incontournables sur les "révélations" de Wikileaks, aussi la pas très surprenante gestion des clés de cryptage Ennetcom qui à permis l'accès par la police Allemande à des donnés cryptées.
L'explication bienvenue d'XMCO sur la compréhension de la vulnérabilité sur l'API Rest de WordPress ainsi que l'explication de la faille d'Apache Struts.
Très impressionnant et à mon sens une bonne nouvelle pour l'avenir la capacité de déterminer l'age d'un suspect à 4 ans près uniquement grâce à un échantillon de sang.
- Thales lancent une innovation de rupture en cybersécurité pour sécuriser les codes cryptographiques
- Article sur la charge de la preuve en cas de paiement frauduleux sur Internet
- 7 choses qui découlent des publications de Wikileaks sur les outils de la CIA Vault 7 [EN]
- Comment la police allemande à réussi à mettre la main sur les e-mails cryptées d'un blackberry, si si ça existe encore [EN]
- Des malware pré-installé sur 36 modèles de smartphone Android ! (la liste dans l'article) [EN]
- Des chercheurs casse la génération aléatoires des adresses MAC [EN]
- Article très intéressant sur le pourquoi vous devriez utiliser le WPA2-Enterprise pour votre usage professionnel
- Les dépôts de plainte systématiques ne sont pas toujours intéressant en cas de cyber-attaques
- Les 11 questions pour comprendre la dernière vulnérabilité de l'API Rest de WordPress
- Se faire pirate sur Whatsapp ou Telegram juste avec une image reçu par chat [EN]
- S'authentifier grâce à vos lèvres ou plutôt une reconnaissance labiale des mots de passe
- Une analyse rapide des chercheurs ESET sur le Dark Net.
- 12 points pour comprendre la faille Apache Struts, simple et efficace
- Déterminé l'age d'un suspect à partir d'un échantillon d'ADN avec une précision de 4 ans [EN]
- Wikileaks qui joue à cache cache avec la CIA et dévoile le Marble Framework
- Piratage de millions de smartphone équipé de certaines puces Broadcom, et comme toujours si vous avez Android c'est mal partie... [EN]
- Un cyber-casse en Russie pour un préjudice de 800 000 dollars avec un malware fileless
