Menu

Aucun menu défini dans le customizer.

Catégorie : hacking

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cnrs, cybersecurite/actualites-securite, fuitededonnes, hacking, Sciences, vie-privee-anonymat/surveillance-tracking

Le CNRS victime d’une fuite de données, avec numéros de sécu et RIB dans la nature

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d’anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L’organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C’est ce lundi 16 février que le CNRS a informé ses agents d’une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l’agent, du type de contrat et de la structure d’affectation. Le serveur a été isolé et arrêté dès la découverte de l’incident, et l’organisme assure que la fuite ne s’est pas propagée au reste de ses infrastructures.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/outils-securite, hacking, Open Source, Sciences, Sécurité

Web-Check – Radiographiez n’importe quel site en un clic

Vous vous êtes déjà demandé ce que cache vraiment un site web ? Genre, au-delà de sa jolie façade ? Hé bien je vous présente
Web-Check
, un scanner OSINT qui va déshabiller n’importe quel domaine pour vous montrer tout ce qui se passe sous le capot.

Je vous ai déjà parlé
d’OSINT.rocks
qui centralise pas mal d’outils d’investigation. Et bien là, c’est un peu le même délire mais orienté analyse de sites web. Vous balancez une URL et hop, le projet vous ressort un rapport complet avec tout ce qu’il y a à savoir : certificat SSL, enregistrements DNS, en-têtes HTTP, géolocalisation du serveur, ports ouverts, stack technique utilisée… Bref, une vraie radio du site.

39C3, Actus Automatisées, Actus Tech, Bosch, Domotique, hacking, linux-open-source/self-hosting, Sciences

Hacker son lave-linge Miele ou Bosch pour en reprendre le contrôle

Moi je pensais qu’un lave-linge c’était juste… un lave-linge. On tourne le bouton, le bouton tout rond, et paf, ça lave… Mais aujourd’hui ces bestioles sont bourrées d’électronique et connectées à fond au cloud. Et forcément, ça a donné des idées à deux chercheurs allemands qui ont présenté
leurs travaux au 39C3
(Chaos Communication Congress).

Severin von Wnuck-Lipinski et Hajo Noerenberg ont passé des mois à décortiquer les entrailles de machines Miele et BSH (Bosch, Siemens, Neff, Gaggenau) et leurs découvertes sont super intéressantes pour qui s’intéresse notamment au droit à la réparation et à la domotique (sans dépendre du cloud).

Actus Automatisées, Actus Tech, Arch Linux, Cybersécurité, cybersecurite/hacking-pentest, hacking, hardware-diy, Sciences

Balor – Transformez votre Steam Deck en station de pentest discrète

Vous avez un Steam Deck, un Lenovo Legion Go ou un ROG Ally qui traîne dans un coin parce que pas le temps de jouer, vous avez trop de boulot… Je connais bien vous inquiétez pas.

Mais si je vous disais que ce petit truc qui prend la poussière peut devenir votre meilleur allié pour les audits de sécurité discrets ?

Mais siii ! J’vous jure !

C’est en tout cas ce que propose
Balor
, un framework offensif fraîchement sorti et développé par
Jean-Claude Charrier
, qui grâce à ça peut d’un coup, transformer votre console gaming en une station de pentest portable.

Actus Automatisées, Actus Tech, CryptoLib, Cybersécurité, hacking, IA, Sciences, securite-vie-privee/cybersecurite

3 ans d’audits cybersécu et finalement, c’est une IA qui trouve la faille en 4 jours

Personne ne s’en doutait, mais durant 3 ans, les communications entre la Terre et les sondes de la NASA étaient totalement vulnérables au piratage du moindre script kiddy ! Et personne n’était au courant évidemment, et aucun des multiples audits de code qui se sont succédé depuis 2022 n’avait mis à jour ce problème jusqu’à ce qu’une IA s’en mêle !

La faille découverte au bout de 4 jours d’analyse, se trouvait dans
CryptoLib
, une bibliothèque de chiffrement open source utilisée pour sécuriser les échanges entre les stations au sol et les satellites en orbite. Cette bibliothèque implémente le protocole SDLS-EP (Space Data Link Security Protocol – Extended Procedures) de la norme issue du
CCSDS
, qui est utilisé un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le télescope James Webb.

Actus Automatisées, Actus Tech, ARPANET, culture-geek, culture-geek/curiosites-tech, hacking, jeux texte, Sciences

Telehack – Replongez dans l’Internet de 1985

Quand je revoie des films comme WarGames ou Hackers, je me rends compte que je suis un poil nostalgique de ces écrans noirs avec du texte vert, des modems qui crapotent, et de la magie des connexions longue distance sur des réseaux qui tenaient avec du scotch et des prières… Hé bien cool pour moi (et pour vous, si vous avez la même pathologie de moi) y’a un taré des Internet qui a recréé tout ça, et c’est jouable directement dans votre navigateur.

Actus Automatisées, Actus Tech, Camera IP, DOOM, hacking, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Il balance un stream de DOOM sur des caméras Yi pleines de failles

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Actus Automatisées, Actus Tech, black hat, Casino, hacking, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Machines à cartes au Poker – Quand le système anti-triche permet de tricher

Vous connaissez peut-être ces machines à mélanger les cartes qu’on trouve dans tous les casinos américains ?

Moi je ne savais même pas que ça existait, mais apparemment, le Deckmate 2, fabriqué par Shufflemaster (devenu depuis Light and Wonder), c’est la Rolls des shufflers. Un shuffler c’est pas un légume dégeu, c’est un mélangeur de cartes et on en trouve notamment au World Series of Poker (La biz à Patrick Bruel ^^), et dans tous les grands poker rooms de Vegas.

Actus Automatisées, Actus Tech, Alex Kulagin, crowdfunding, flipper zero, hacking, Sciences, securite-vie-privee

Pavel Zhovner et le Flipper Zero – L’histoire du hacker qui a créé le Tamagotchi du pentest

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Bon, vous connaissez sans doute le Flipper Zero, ce petit boîtier orange qui ressemble à un Tamagotchi sous stéroïdes et qui fait flipper Amazon, le Canada et à peu près tous les responsables sécurité de la planète. Mais connaissez-vous vraiment l’histoire dingue de Pavel Zhovner, le mec qui a créé ce truc ?

Allez, c’est parti, je vais tout vous raconter !!

Actus Automatisées, Actus Tech, Alex Kulagin, crowdfunding, flipper zero, hacking, Sciences, securite-vie-privee

Pavel Zhovner et le Flipper Zero – L’histoire du hacker qui a créé le Tamagotchi du pentest

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Bon, vous connaissez sans doute le Flipper Zero, ce petit boîtier orange qui ressemble à un Tamagotchi sous stéroïdes et qui fait flipper Amazon, le Canada et à peu près tous les responsables sécurité de la planète. Mais connaissez-vous vraiment l’histoire dingue de Pavel Zhovner, le mec qui a créé ce truc ?

Allez, c’est parti, je vais tout vous raconter !!