Menu

Aucun menu défini dans le customizer.

Catégorie : detection

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, backdoor, binaire, detection, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

TwoFace – Quand les sandbox deviennent inutiles

TwoFace
est un outil développé par
Synacktiv
qui permet de créer des binaires Linux ayant 2 comportements bien distincts. Un comportement parfaitement inoffensif qui s’active dans 99% des cas et un comportement malveillant qui ne se déclenche que sur une machine ciblée spécifiquement pour l’occasion.

Comme ça, votre sandbox verra toujours la version “propre” parce qu’elle n’aura pas le bon UUID de partition.

D’après la doc de Synacktiv,
voici comment ça fonctionne
: Vous avez deux binaires en fait… Y’en a un qui est inoffensif et un autre malveillant. TwoFace les fusionne alors en un seul exécutable. Ainsi, au moment du build, le binaire malveillant est chiffré avec une clé dérivée depuis l’UUID des partitions disque de la machine cible. Cet UUID est unique, difficile à deviner, et stable dans le temps ce qui est parfait pour identifier une machine spécifique.

La progression latérale dans les cyberattaques échappe encore à la détection
Actus Automatisées, Actus Tech, Cloud Computing, Cybersécurité, detection, Innovation, Sciences, Sécurité

La progression latérale dans les cyberattaques échappe encore à la détection !

La progression latérale dans les cyberattaques échappe encore à la détection

88 % des organisations françaises ont subi un incident de cybersécurité impliquant une progression latérale, au cours de l’année écoulée. Quels sont les enseignements pour la France ?The post La progression latérale dans les cyberattaques échappe encore à la détection ! appeared first on iTPro.fr.

Actus Automatisées, Actus Tech, Cornell, deepfake, detection, developpement, IA, Sciences

Des scientifiques cachent des codes secrets dans la lumière pour piéger les deepfakes

Ce serait cool non, si on pouvait transformer n’importe quelle lampe de bureau en détecteur de deepfakes, non ?

Car le problème avec les deepfakes aujourd’hui, c’est qu’on court constamment après les faussaires. Ils ont accès aux mêmes vidéos authentiques que nous, aux mêmes outils d’édition ultra-sophistiqués, et l’IA apprend tellement vite qu’elle produit des faux quasi-indétectables. Il leur est donc très facile de reprendre une vraie vidéo et de la trafiquer légèrement pour manipuler les opinions.