background preloader

Sécurité

Facebook Twitter

Faille dans iOS 9 - Attention à votre iPhone. A chaque semaine, sa méthode de déverrouillage de smartphone sans mot de passe :-) Et après Android, c'est donc au tour de ce cher iOS 9 de se faire poutrer avec cette méthode assez simple qui consiste à entrer plusieurs codes erronés puis activer Siri en même temps que la dernière saisie de code, ce qui permet via une commande vocale, d'avoir accès à d'autres applications comme l'horloge.

Faille dans iOS 9 - Attention à votre iPhone

À partir de l'horloge, il est possible de partager un truc via SMS, ce qui donne accès au système de messagerie de l'iPhone et aux informations détaillées des contacts ainsi qu'aux photos. Donc maintenant que vous êtes au courant, ne laissez plus trainer votre iPhone ;-) . Source. Une faille dans Android permet de déverrouiller le téléphone sans mot de passe. À tous ceux qui sont sous Android 5.x (Lolipop), ce serait bien de mettre à jour vers la toute dernière version 5.1.1 build LMY48M car des chercheurs en sécurité d'Austin au Texas (US) ont découvert une méthode qui permet de contourner l'écran de verrouillage du téléphone dans le cas où vous utilisez un mot de passe.

Une faille dans Android permet de déverrouiller le téléphone sans mot de passe

Un audit de parc informatique gratuit. Quelles sont les voitures les plus "piratables" ? Comment chiffrer ses emails ? (Thunderbird + GPG) Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu'un avec qui je souhaite échanger, dispose d'une clé PGP, je l'utilise pour lui écrire.

Comment chiffrer ses emails ? (Thunderbird + GPG)

Ce n'est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m'y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. VNC Roulette - C'est le moment de penser à sécuriser votre VNC. Aaaah VNC... quelle belle invention !

VNC Roulette - C'est le moment de penser à sécuriser votre VNC

Prendre le contrôle à distance de son ordinateur comme si on était en face. CredCrack - Testez la sécurité de votre réseau Windows. Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci.

CredCrack - Testez la sécurité de votre réseau Windows

Il va sans dire que si vous l'utilisez, c'est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice. Kali 2.0 est dispo ! Ô joie, la nouvelle version estampillée 2.0 de KALI vient de sortir.

Kali 2.0 est dispo !

Pour ceux qui auraient loupé mes 4999 articles précédents sur le sujet, Kali est une distribution Linux orientée sécurité informatique (et donc pentesting). Pirater le CPL de son voisin, c’est simple comme un coup de jus. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

Pirater le CPL de son voisin, c’est simple comme un coup de jus

Pour en savoir plus et paramétrer les cookies... Accueil. Baby, you can hack my car: researchers take over a Jeep from 10 miles away. Two renowned automobile hackers - security researchers Charlie Miller and Chris Valasek - have done it again.

Baby, you can hack my car: researchers take over a Jeep from 10 miles away

Toplip - Un outil en ligne de commande pour chiffrer comme un furieux. La NSA vous offre du code. Aurez-vous confiance ? Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP.

La NSA vous offre du code. Aurez-vous confiance ?

SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les entreprises à sécuriser au mieux leur réseau contre les attaques en ligne. Facebook s'équipe d'un méga-scanner de malwares. Vous ne le savez peut-être pas, mais depuis l’année dernière, Facebook s’associe avec les éditeurs d’antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité.

Facebook s'équipe d'un méga-scanner de malwares

En effet, il n’y a pas si longtemps, il n’était pas rare de se choper un malware en surfant sur le site de Zuckerberg et en cliquant sur le lien de trop. Graylog - Un outil de centralisation et d'analyse de logs. Introduction à la sécurité SCADA. Hack in Paris c'est pour bientôt, histoire de vous remettre à jours avec certaines des conf présentées, je vous fait de nouveau profiter des articles ecrits par mes amis de Sysdream Par Jean-Christophe Baptiste Cet article a pour auteur Jean-Christophe Baptiste, consultant et formateur en sécurité informatique chez Sysdream.

Sysdream est un centre de formation ainsi qu'un cabinet d'audit et de conseil en sécurité informatique. Jean-Christophe a aussi été responsable de la sécurité informatique d'une infrastructure industrielle, mais c'est avant tout un passionné que vous pouvez retrouver sur son blog. Introduction.

Reverse Engineering

Social Engineering. Privacy. Backdoor. Toolkit. Exploitation de failles. Pentesting. Loi, censure et espionnage. Attaques informatiques. Box/routeur. Forget tap-and-pay, just snap-and-pay with your selfies! Chinese e-commerce megabrand Alibaba wants to use selfies for payment processing. At this year’s CeBIT show, Jack Ma, the founder and executive chairman of Alibaba, debuted facial recognition technology on a mobile phone, to be used as a digital signature when making payments. On stage at the IT show, Ma reportedly said that he'd just used it to send a gift to the mayor of the event's host city of Hanover, Germany.

Big tech players are already jousting on this mobile phone-enabled, contactless transaction playing field, including Apple with Apple Pay and Google with Google Wallet, both of which use tap-and-pay fueled by Near Field Communication (NFC). In fact, the total NFC market has been projected to reach $16.25 billion (about £11 billion) by 2022.

Alibaba's alternative approach on the evolving industry: snap and play. That could well influence the evolution of mobile phone-enabled payment. With that size, it's got sway. Or by a little brother. Who knows? 4 things to consider when allowing Macs into your business. Macs are starting to make serious headway into corporate networks, but they're bringing some challenges with them.