Le guide de l'ANSSI pour la sécurisation d'OpenSSH.

La seule façon de garder vos habitudes de navigation sous clé est de cacher votre adresse IP en utilisant la technologie de la navigation anonyme

D’un service à l’autre un dénominateur commun apparaît : le FBI déclare avoir accès non pas au contenu des conversations, mais à des métadonnées. Dans le cas de Telegram, le Bureau peut obtenir l’adresse IP et le numéro de téléphone d’un utilisateur pour des investigations sur des cas de terrorisme, selon la politique de confidentialité de l’application. Signal pour sa part ne laisse filtrer d’informations en fournissant la date et l’heure de création d’un compte ainsi que la dernière date d’activité d’un utilisateur sur le service.
[...]
C’est sur la question du chiffrement que la publication du FBI est à prendre avec des pincettes, car même si le Bureau doit répondre à une requête d’accès à l’information, il n’est pas tenu de publier des informations classifiées. Le FBI travaille avec des entreprises comme GrayKey et Cellebrite qui développent des techniques avancées pour contourner le chiffrement d’applications comme Signal. Le FBI dispose donc de façon très probable de moyens d’accéder aux contenus de conversations qui transitent via l’application Signal même s’ils sont derrière l’écran de verrouillage d’un iPhone.

Seamus Hughes du Programme sur l'extrémisme de l'Université George Washington rapporte un cas similaire dans des documents judiciaires contenant des captures d'écran de messages Signal entre des hommes accusés, en 2020, de diriger une opération de trafic Les suspects n'avaient pas encore plaidé coupable au moment de sa publication. Dans les conversations Signal obtenues depuis l'un de leurs téléphones, ils discutent non seulement de trafic d'armes, mais aussi de tentative de meurtre, selon des documents déposés par le ministère de la Justice US. Des métadonnées dans les captures d'écran indiquent non seulement que le Signal a été déchiffré sur le téléphone, mais que l'extraction a été faite en "AFU partiel".

Voici les 7 mots de passe les plus courants en France :

• 123456
• 123456789
• azerty
• 12345
• 000000
• tiffany
• qwerty
• password
  Et aussi :
• 12345678
• 111111

Si vous pensez que vos airbags vous protègeront en cas de gros choc, sachez qu'ils ne fonctionneront pas si vous êtes au volant d'une voiture trop ancienne. En effet, les airbags ont une durée de vie qui peut être moins longue que celle de la voiture. Elle est actuellement estimée entre 15 et 20 ans.

Un retour d'expérience très intéressant et complet sur une grosse cyberattaque par un bot de crypto-malware dans une grande entreprise.

Un site qui fait comme [https://haveibeenpwned.com].

Le mode opératoire est assez vicieux. Déjà il faut que le Pirate ait accès à votre boite mail. ⇒ on ne le répète pas assez, mettez en place l'authentification à 2 facteurs (Two-step verification) !
Ensuite il "écoute" gentiment ce qui s'y passe. S'il voit arriver un email avec une facture, hop il le copie et l'efface. Puis le renvoie en rajoutant un RIB, le sien.
Le pauvre PRO, il croit payer sa facture, généralement attendue, mais en fait non ...
Le temps de s'en rendre compte (relance etc...) too late.

Pour faire simple le NIST vous recommande dorénavant de ne pas forcer les utilisateurs à modifier un mot de passe de manière périodique et systématique. En effet dans une dernière publication que je vous invite à consulter (en anglais) le NIST dans le paragraphe 5.1.1.2 estime que continuer un changement périodique est une mauvaise idée (cf l'article : https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver). La recommandation n'est plus d'effectuer un changement périodique, mais dès lors que l'on a une suspicion de fuite du mot de passe suite à un piratage ou une erreur de configuration.

Une expérience innovante en matière de sécurité routière se déroule depuis plusieurs années aux Pays-Bas. La commune de Drachten (45 000 habitants en 2014) a dès le début des années 2000 aboli quasiment toutes les signalisations routières, jusqu'aux trottoirs, ne laissant que des "shared spaces".

Ces espaces partagés le sont pour tous les modes de déplacement : pédestre, deux-roues, deux-roues motorisé, voiture. Il en est résulté une modification profonde des comportements aboutissant à un taux d'accidents provoquant des blessures tombé à 0,33 par an (soit un tous les trois ans). La commune de Bohmte, en Allemagne (14 000 habitants), a emboîté le pas en septembre 2007.

Les résultats d’une étude mondiale sur le ransomware menée en avril 2021 auprès de 1263 professionnels de la sécurité (aux États-Unis, en Allemagne, Espagne, Royaume-Uni, à Singapour et aux Émirats Arabes Unis, et comptant 150 professionnels français) affiche que la moitié des organisations interrogées au niveau mondial ont été victimes d’un ransomware lors des deux dernières années. L’étude démontre surtout que payer la rançon n’est pas la meilleure voie à suivre.

Dans la très grande majorité des cas, les entreprises ayant payé ont été attaquées une seconde fois : c’est le cas pour 60% des entreprises en France et 80% dans le monde.

Certains hélicoptères semblent être dotés de pointes sur le fuselage. Il s'agit de coupe-câbles permettant de réduire drastiquement les accidents lors de collisions avec des lignes électriques ou des câbles aériens.

Elcomsoft est un spécialiste des solutions de déchiffrement. Leur constat ? VeraCrypt est beaucoup plus difficile à attaquer que BitLocker, LUKS ou FileVault2.
Le seul moyen d'attaquer VeraCrypt, c'est d'essayer de mettre la main sur les clés de chiffrement en mémoire pendant qu'une partition VeraCrypt est montée. Et même cette opération a été rendue plus compliquée par les développeurs de VeraCrypt avec un système de chiffrement de la RAM.

Les bonnes pratique de l'ANSSI pour sécuriser ("hardening") son système Linux.

Un outil pour faire de l'escalade de privilèges sous linux.