Menu

Aucun menu défini dans le customizer.

Catégorie : hacking

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/hackers-celebres, hacking, Mark Rober, Piratage, robots-drones-vehicules, Sciences

Relay attack – Ils volent une voiture avec un babyphone

Vous vous souvenez du streamer Twitch qui s’était fait piquer sa caisse en plein live, à cause d’un boîtier bizarre posé contre sa porte d’entrée ?

Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c’était vrai ! Et le voleur, c’était Mark Rober en personne, l’ex-ingénieur de la NASA devenu YouTubeur, qui a inventé toute cette mise en scène pour démontrer une bonne fois pour toutes comment on vole une voiture récente sans même toucher à la serrure.

Actus Automatisées, Actus Tech, cybersecurite/hackers-celebres, hacking, Mark Rober, Piratage, robots-drones-vehicules, Sciences

Relay attack – Ils volent une voiture avec un babyphone

Vous vous souvenez du streamer Twitch qui s’était fait piquer sa caisse en plein live, à cause d’un boîtier bizarre posé contre sa porte d’entrée ?

Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c’était vrai ! Et le voleur, c’était **Mark Rober **en personne, l’ex-ingénieur de la NASA devenu YouTubeur, qui a inventé toute cette mise en scène pour démontrer une bonne fois pour toutes comment on vole une voiture récente sans même toucher à la serrure.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, faille de sécurité, hacking, Microsoft, Sciences, windows/securite-windows

MiniPlasma – La faille Windows que Microsoft croyait corrigée

Si vous tournez sur un Windows 11 à jour, sachez qu’il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu’au compte SYSTEM. Pour rappel, c’est le compte tout-puissant de la machine, c’est à dire celui qui passe même au-dessus de l’administrateur ! Et cette faille elle s’appelle MiniPlasma, et elle vient d’être balancée en public sur GitHub par un chercheur planqué derrière le pseudo Nightmare-Eclipse.

Actus Automatisées, Actus Tech, can-bus, cybersecurite/outils-securite, hacking, navigateur, Open Source, Sciences

CANviz – Analyser le bus CAN de sa voiture dans le navigateur

Vous voulez comprendre ce qui se passe dans le cerveau de votre bagnole ? Hé bien pour cela avant, il fallait du matos pro et des suites logicielles à licence annuelle. Mais maintenant, y’a
CANviz
.

Un pip install canviz, un module USB à quelques balles branché sur le bus CAN de la voiture, et hop, vous accédez à tous les secrets de votre voiture simplement en ouvrant votre navigateur sur localhost:8080. Toutes les trames qui circulent sur le réseau interne du véhicule s’affichent en direct dans un tableau qui défile sans ramer à 2000 fps si j’en crois le README, donc ça envoie !

Actus Automatisées, Actus Tech, can-bus, cybersecurite/outils-securite, hacking, navigateur, Open Source, Sciences

CANviz – Analyser le bus CAN de sa voiture dans le navigateur

Vous voulez comprendre ce qui se passe dans le cerveau de votre bagnole ? Hé bien pour cela avant, il fallait du matos pro et des suites logicielles à licence annuelle. Mais maintenant, y’a
CANviz
.

Un pip install canviz, un module USB à quelques balles branché sur le bus CAN de la voiture, et hop, vous accédez à tous les secrets de votre voiture simplement en ouvrant votre navigateur sur localhost:8080. Toutes les trames qui circulent sur le réseau interne du véhicule s’affichent en direct dans un tableau qui défile sans ramer à 2000 fps si j’en crois le README, donc ça envoie !

Actus Automatisées, Actus Tech, cnrs, cybersecurite/actualites-securite, fuitededonnes, hacking, Sciences, vie-privee-anonymat/surveillance-tracking

Le CNRS victime d’une fuite de données, avec numéros de sécu et RIB dans la nature

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d’anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L’organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C’est ce lundi 16 février que le CNRS a informé ses agents d’une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l’agent, du type de contrat et de la structure d’affectation. Le serveur a été isolé et arrêté dès la découverte de l’incident, et l’organisme assure que la fuite ne s’est pas propagée au reste de ses infrastructures.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/outils-securite, hacking, Open Source, Sciences, Sécurité

Web-Check – Radiographiez n’importe quel site en un clic

Vous vous êtes déjà demandé ce que cache vraiment un site web ? Genre, au-delà de sa jolie façade ? Hé bien je vous présente
Web-Check
, un scanner OSINT qui va déshabiller n’importe quel domaine pour vous montrer tout ce qui se passe sous le capot.

Je vous ai déjà parlé
d’OSINT.rocks
qui centralise pas mal d’outils d’investigation. Et bien là, c’est un peu le même délire mais orienté analyse de sites web. Vous balancez une URL et hop, le projet vous ressort un rapport complet avec tout ce qu’il y a à savoir : certificat SSL, enregistrements DNS, en-têtes HTTP, géolocalisation du serveur, ports ouverts, stack technique utilisée… Bref, une vraie radio du site.

39C3, Actus Automatisées, Actus Tech, Bosch, Domotique, hacking, linux-open-source/self-hosting, Sciences

Hacker son lave-linge Miele ou Bosch pour en reprendre le contrôle

Moi je pensais qu’un lave-linge c’était juste… un lave-linge. On tourne le bouton, le bouton tout rond, et paf, ça lave… Mais aujourd’hui ces bestioles sont bourrées d’électronique et connectées à fond au cloud. Et forcément, ça a donné des idées à deux chercheurs allemands qui ont présenté
leurs travaux au 39C3
(Chaos Communication Congress).

Severin von Wnuck-Lipinski et Hajo Noerenberg ont passé des mois à décortiquer les entrailles de machines Miele et BSH (Bosch, Siemens, Neff, Gaggenau) et leurs découvertes sont super intéressantes pour qui s’intéresse notamment au droit à la réparation et à la domotique (sans dépendre du cloud).

Actus Automatisées, Actus Tech, Arch Linux, Cybersécurité, cybersecurite/hacking-pentest, hacking, hardware-diy, Sciences

Balor – Transformez votre Steam Deck en station de pentest discrète

Vous avez un Steam Deck, un Lenovo Legion Go ou un ROG Ally qui traîne dans un coin parce que pas le temps de jouer, vous avez trop de boulot… Je connais bien vous inquiétez pas.

Mais si je vous disais que ce petit truc qui prend la poussière peut devenir votre meilleur allié pour les audits de sécurité discrets ?

Mais siii ! J’vous jure !

C’est en tout cas ce que propose
Balor
, un framework offensif fraîchement sorti et développé par
Jean-Claude Charrier
, qui grâce à ça peut d’un coup, transformer votre console gaming en une station de pentest portable.