Une petite fuite d'un rapport sur la sécurité incendie sur le site d'OVH à Roubaix
Petit "tuto" sur les "Rainbow Tables"
La "petite" histoire du mot de passe.
Deux chercheurs ont montré comment une Tesla – et éventuellement d'autres voitures – pouvait être piratée à distance, depuis un drone, et sans aucune interaction de l'utilisateur, note Security Week.
Les voitures de plus en plus connectées, sans aucune surprise beaucoup trop de données sont récupérées et exploitables....
Les attaques par ransomware coutent aux entreprises, même sans payer ce qui est demandé
C'est presque trop gros pour être vrai.
L'un des acteurs majeur de "Signal" qui "tombe" sur une pochette appartenant à une entreprise de "sécurité" numérique (fouille et analyse de logiciel et/ou matériel) et qui peut tranquillement exploiter tout le contenu et logiciel propriétaire de Cellebrite...
Un virus informatique qui replacerait ce qui est copié collé sous window si cela ressemble à une adresse bitcoin pour la remplacer par une autre pour récupérer les transactions. Et vu les réponses sur twitter, c'est possiblement 18 bitcoins récupérés de cette manière via 2 764 transactions...
La listes des produits numériques certifiés par l'ANSSI (141 à ce jour)
Le petit exploit sympa.. Exécution de code à distance via une invitation pour jouer à CS:GO
Plus de détails sur la faille de sécurité touchant l'IoT rendue publique il y a peu
IoT, Internet of Shit...
Il va falloir mettre Zoom à jour dans pas longtemps (et le faire rapidement)
Un outil de simulation de réseaux et d'attaques informatiques, par Microsoft.
Lien du github : https://github.com/microsoft/CyberBattleSim
Des infos en français : https://www.it-connect.fr/envie-de-jouer-microsoft-publie-cyberbattlesim-un-simulateur-de-cyberattaque/
Interview de "Zythom" sur son poste de RSSI dans son entreprise.
Il y a des liens vers des outils et formations utiles pour toutes les personnes s'intéressant au domaine.
Suite à la "récente" fuite des numéros de téléphones et autres informations facebook (~500 millions de compte au total et ~20 millions d'informations concernant des français), haveibeenpwned a rajouter une option pour tester son numéro de téléphone (au format international, donc +33...).
Une page un peu cachée du site d'office permettant de vérifier et, si besoin, faire retirer son serveur et adresse IP des listes de blocages/spams du coté d'office/outlook.
Toute une liste d'outils Microsoft qui ne sont pas forcément inclus sur Windows, mais qui peuvent être pratique selon les cas (analyse de processus, analyse de session, outils liés à la sécurité...).