Comment ne pas se faire voler ou saisir les données d'une clé USB ? Ce bricoleur a pensé à une astuce.
Vous vous léchez les doigts avant d'insérer la clé : Elle détecte l'humidité (le courant passe) et fonctionne normalement.
Si quelqu'un ne connaît pas ce secret et branche la clé directement, un circuit grille la puce de stockage.

Putain, la base, les gars, la base !

La VACHE ils ont fait des progrès pour piquer les codes de cartes bancaires (skimmers).
Avant c'était de gros trucs collés sur les distributeurs. Maintenant:

• la partie qui lit la carte n'est plus extérieure: Elle fait 0,68 mm d'épaisseur et est insérée dans la fente de lecture.
• la partie qui regarde le code tapé est une fine plaque avec une minuscule caméra collée sur le côté ou le dessus du distributeur, de quelques millimètres d'épaisseur.
  Ce qui fait que juste en regardant le distributeur, il devient difficile de détecter la présence de ces skimmers.

Fait chier :-( Fallait bien que ça arrive un jour ...

Un bug a été découvert dans l’outil d’archivage et de compression ZIP. Possibilité d’ouvrir un fichier protégé par un mot de passe via un autre password !

Apprendre à effectuer des tests de pénétration aux développeurs pour qu'ils produisent des logiciels plus sûrs. L'idée est intéressante.

La sécurité de la connexion à Ameli (le service web de l'Assurance Maladie) est trop faible. Donc France Connect ne l'utilise plus pour valider les connexions jusqu'à ce qu'Ameli redresse la barre. Très bien.

La polycorie est une pathologie extrêmement rare de l'œil, qui peut être d'origine congénitale, ou résulter d'une maladie ou d'un accident, et qui se manifeste par une division ou un doublement de la pupille. En général, la pupille secondaire ne fonctionne par correctement et la vue est alors défaillante, car les pupilles ne se contractent pas ensemble.

1 800 employés du CERN piégés par un mél de phishing bidon. L'idée est de sensibiliser tous les collaborateurs à la sécurité. Ça fait beaucoup de personnes à former encore et encore.

Le code ne devrait pas être un information stratégique sensible. Il devrait être librement consultable et auditable comme gage de de qualité et de robustesse. Ce sont les clefs de chiffrement qui doivent être les seules vraies garanties de sécurité.

Les améliorations de la Rubber Ducky 3.0
L'utilisation de cette clé USB peut ainsi avoir de graves répercussions pour la victime et ce n’est pas près de s’arrêter avec la version 3.0. La principale amélioration apportée à ce modèle est qu’il peut désormais agir directement sur n'importe quel ordinateur cible, quelle que soit la version de son système d'exploitation.

En bref, la Rubber Ducky peut maintenant lancer un code en fonction des caractéristiques de l’ordinateur alors que le hacker devait auparavant la préparer en amont selon la cible choisie. Une amélioration majeure qui simplifie grandement son utilisation et surtout son adaptation.

Pfff ... C'est vraiment vrai ça ? Une chanson qui fait planter un ordinateur ?

On dirait que oui -> https://www.zataz.com/quand-une-musique-detruit-les-disques-durs/

La suppression progressive des boutons physiques dans les voitures modernes au profit d'écrans tactiles est-elle une bonne approche ? Une équipe de testeurs s'est récemment penchée sur la question et a rapporté que cela pose de nombreuses préoccupations en matière de sécurité. Le rapport allègue que les écrans tactiles dans les nouvelles voitures sont moins performants que les boutons physiques. Plus précisément, il indique que les écrans tactiles n'offrent pas les mêmes niveaux de sécurité que les boutons physiques et qu'ils sont susceptibles d'obliger les conducteurs à détourner le regard de la route pendant une longue durée.

Voilà des années que je le dis ! Devoir conduire une voiture avec un écran tactile est très dangereux !

Le switch physique de protection en lecture seule des cartes SD n'est pas une protection physique mais logicielle uniquement. Ça ne fonctionne donc que si le système d'exploitation et le logiciel le veulent bien.

Ce qui m'étonne toujours, c'est que ça peut étonner. Si le browser peut remplir des mots de passe à notre place, il faut bien qu'il les connaisse. Mais oui, ça pourrait être un peu "masqué" quelque part.
Et oui, j'ai trouvé certains de mes mots de passer comme ça dans la mémoire de Chrome.
Pas dans Firefox

Ça m'a permis de découvrir cet utilitaire que je ne connaissais pas: Process Hacker >@processhacker.sourceforge.io
A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware.

Your browser stores passwords and sensitive data in clear text in memory