Un logiciel malveillant avait infecté près de 600 000 routeurs, aussi bien dans les entreprises que chez des fournisseurs d'accès américain. En 2023, le malware a "brické" (rendu inopérant) ces 600 000 routeurs d'un coup. 😮
(Permalink)

Failles chez TicketMaster (le vendeur de billets de spectacles en ligne): Sont a priori dans la nature les noms, adresses, email et téléphone des 560 millions (!) de clients TicketMaster.
(Permalink)

Oh woao c'est de mieux en mieux : Des criminels se comportent comme de gentils utilisateurs qui veulent aider sur Stackoverflow, sauf que dans leurs réponses ils incitent à installer des packages vérolés pour prendre le contrôle de la machine des développeurs.
Non seulement utiliser les réponses de Stackoverflow va commencer à être dangereux, mais imaginez le bordel quand l'I.A. de Stackoverflow sera entraînée sur ces données ?
(Permalink)

C'est rigolo.
Et ça montre aussi comment une entreprise ne DOIT PAS répondre quand on lui signale une faille de sécurité.
(Permalink)

C'est vraiment très grave : Des serveurs de kernel.org (le site responsable du développement du noyau Linux) ont été infectés. Des serveurs hébergeant des serveurs de mail, DNS, miroirs, codes sources et repos. De proche en proche, le rootkit a infecté plus de 400 000 serveurs.
(Permalink)

Ça ne sent vraiment pas bon, cette attaque de decloaking des utilisateurs de vpn.
En gros, quand l'utilisateur d'un vpn est sur un réseau WiFi, il est possible pour le serveur DHCP (qui lui fournit son adresse IP sur le réseau local) de forcer le client à faire passer une partie du trafic hors du vpn.
Voyons comment les fournisseurs de vpn vont réagir.
(Permalink)

Visiblement des chercheurs sont parvenus à créer des outils pour casser le chiffrement Android (FBE - File Based Encryption), ce qui n'est quand même pas une mince affaire.
(Permalink)

Une options d'Android, si elle est activée, laisse fuiter votre adresse IP réelle si vous êtes en VPN.
(Permalink)

C'est rigolo : Le gouvernement US est bourré de produits Microsoft à tous les étages, et les institutions commencent à se rendre compte que non seulement ils sont très dépendants de Microsoft, mais que Microsoft ne se bouge pas trop le cul pour résoudre les problèmes de sécurité.
À tel point que certains officiels qualifient Microsoft de "problème de sécurité national".
(Permalink)

hahaha purée c'est trop drôle.
Les antivirus peuvent être abusés et on peut les utiliser pour leur faire effacer des fichiers.
Typiquement, un antivirus supprimera un fichier qu'il pense infecté, en se basant sur des signatures (souvent une simple suite d'octets).
Maintenant si vous parvenez à injecter cette suite d'octets dans une base de données ou une VM (machine virtuelle), l'antivirus effacera le fichier.
Comment insérer cette suite d'octets ? Par exemple en l'utilisant comme nom d'utilisateur dans un formulaire, ou même en l'ajoutant dans le commentaire d'une vidéo : la donnée sera stockée en base, et l'antivirus pourra potentiellement le détecter.
(Permalink)

Ambiance.
(Permalink)

Ben finalement les attaques contre les systèmes informatiques de l'éducation nationale française, c'était pas les Russes, c'était un ado de 17 ans.
(Permalink)

Un commentaire sur un papier (https://www.cs.dartmouth.edu/~sws/pubs/ksbk15-draft.pdf) qui montre des exemples de contournement de sécurité des logiciels de santé par le personnel, et les raisons qui les y poussent.
(Permalink)

Un faille qui permet de crasher un serveur HTTP/2 avec une simple requête HTTP.
(Permalink)

Les mails en html, c'est le mal.
Là l'auteur de l'article montre comment on peut changer le contenu d'un mail quand il est forwardé.
Donc par exemple, un arnaqueur pourait envoyer un mail à votre chef sachant qu'il vous le transmettra, et quand vous le recevez il affiche un contenu différent (de ce que votre chef a vu).
Donc tous les abus sont possible (le pirate peut vous faire croire que votre chef vous demande de faire certaines choses.)
(Permalink)

Fuite de données chez le plus gros fournisseur d'accès américain : 73 millions de personnes dont les données partent dans la nature : Nom, prénom, adresse, numéro de téléphone, date de naissance et numéro de sécurité sociale.
Oui 73 millions c'est à peu près la population française en entier.
(Permalink)

Il semblerait que le package xz (compression) ait été volontairement backdooré. C'est très grave ("Under the right circumstances this interference could potentially enable a malicious actor to break sshd authentication and gain unauthorized access to the entire system remotely.")
J'attends quand même que tout cela se calme histoire qu'on ait une vue plus claire sur ce qui s'est passé.

Voir:
https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/
https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
https://www.phoronix.com/news/GitHub-Disables-XZ-Repo
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://www.techdirt.com/2024/04/08/the-story-behind-the-xz-backdoor-is-way-more-fascinating-than-it-should-be/
(Permalink)

(Permalink)

Piratage de données de 200 millions de comptes Twitter.
(Permalink)