16099 shaares
132 results
tagged
sécurité
EDIT : En fait, ça me fait penser qu'il ya peu, je suis tombé sur quelques (vieux, voir très vieux) liens que j'avais de côté à propos des cartes RFID. J'en profite pour garder ça ici à titre indicatif, pour mémoire.
02/2009 > http://bugbrother.blog.lemonde.fr/2009/02/13/les-passeports-rfid-sont-piratables-la-preuve-en-images/ (ouais 2009, pas relu, je sais pas si ce qu'il raconte est tjrs d'actu)
04/2012 > http://www.panoptinet.com/cybersecurite-decryptee/les-puces-rfid-ou-le-pickpocket-electronique/
01/2014 > http://www.acbm.com/inedits/pickpocket-electronique.html (via http://sebsauvage.net/links/?9UP3gg)
05/2014 > http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html
02/2009 > http://bugbrother.blog.lemonde.fr/2009/02/13/les-passeports-rfid-sont-piratables-la-preuve-en-images/ (ouais 2009, pas relu, je sais pas si ce qu'il raconte est tjrs d'actu)
04/2012 > http://www.panoptinet.com/cybersecurite-decryptee/les-puces-rfid-ou-le-pickpocket-electronique/
01/2014 > http://www.acbm.com/inedits/pickpocket-electronique.html (via http://sebsauvage.net/links/?9UP3gg)
05/2014 > http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html
(via http://sebsauvage.net/links/?Fl8NrA)
Et aussi > http://arstechnica.com/civis/viewtopic.php?p=29497693&sid=ddf3e32512932172454de515091db014#p29497693 (via https://twitter.com/pbeyssac/status/631395363644162048)
EDIT : http://www.nextinpact.com/news/96168-lenovo-scandale-autour-dun-outil-installant-automatiquement-pilotes-et-logiciels.htm
Et aussi > http://arstechnica.com/civis/viewtopic.php?p=29497693&sid=ddf3e32512932172454de515091db014#p29497693 (via https://twitter.com/pbeyssac/status/631395363644162048)
EDIT : http://www.nextinpact.com/news/96168-lenovo-scandale-autour-dun-outil-installant-automatiquement-pilotes-et-logiciels.htm
Juste survolé, mais /coude quand même.
(via http://sebw.info/?Z2Lq9g)
(via http://sebw.info/?Z2Lq9g)
Extrait : « Scandale dans le monde de la sécurité informatique : l'auteur du blog spécialisé Krach.in a été condamné fin avril à 750 euros d’amende. En cause, trois articles dans lesquels il détaille par exemple des procédures comme le piratage d’un réseau Wifi, pour mieux expliquer comment le sécuriser. Une condamnation un peu particulière puisqu’il n’y a eu ni procès… ni plainte.
[...] KrachSec n'a même pas pu défendre sa bonne foi devant un tribunal puisqu'il il n’y a eu aucun procès. Le blogueur a reconnu sa culpabilité en choisissant la procédure dite de Comparution sur reconnaissance préalable de culpabilité (CRPC)... pour faire des économies.
Également appelée "plaider-coupable" et réservée à certains délits non violents, cette procédure implique que le prévenu - ici le blogueur, aidé d’un avocat (obligatoire dans cette procédure) -, reconnait les faits qu’on lui reproche. Il se voit alors proposer une peine inférieure à celle encourue par le procureur de la République (peine qui peut dans certains cas être négociée entre les parties). Si le prévenu accepte, la proposition du procureur doit ensuite être homologuée par un juge (si ce dernier refuse, l’affaire est alors jugée lors d’un procès "classique").
[...] Reste à savoir d’où venait la plainte, puisqu’aucune société ni aucun particulier n’étaient visés par les articles. "[Lors de la perquisition], le gendarme n'est pas agressif, il est même plutôt impressionné par les compétences et m'explique qu'ils sont obligés de traiter cette plainte car elle vient d'une sorte de bot [robot ndlr] qui scanne le WEB FR et [relève] des infractions" explique le blogueur.»
En rapport avec http://krach.in/ largement partagé sur shaarli.fr.
EDIT : https://reflets.info/la-justice-des-bots-cest-maintenant/
[...] KrachSec n'a même pas pu défendre sa bonne foi devant un tribunal puisqu'il il n’y a eu aucun procès. Le blogueur a reconnu sa culpabilité en choisissant la procédure dite de Comparution sur reconnaissance préalable de culpabilité (CRPC)... pour faire des économies.
Également appelée "plaider-coupable" et réservée à certains délits non violents, cette procédure implique que le prévenu - ici le blogueur, aidé d’un avocat (obligatoire dans cette procédure) -, reconnait les faits qu’on lui reproche. Il se voit alors proposer une peine inférieure à celle encourue par le procureur de la République (peine qui peut dans certains cas être négociée entre les parties). Si le prévenu accepte, la proposition du procureur doit ensuite être homologuée par un juge (si ce dernier refuse, l’affaire est alors jugée lors d’un procès "classique").
[...] Reste à savoir d’où venait la plainte, puisqu’aucune société ni aucun particulier n’étaient visés par les articles. "[Lors de la perquisition], le gendarme n'est pas agressif, il est même plutôt impressionné par les compétences et m'explique qu'ils sont obligés de traiter cette plainte car elle vient d'une sorte de bot [robot ndlr] qui scanne le WEB FR et [relève] des infractions" explique le blogueur.»
En rapport avec http://krach.in/ largement partagé sur shaarli.fr.
EDIT : https://reflets.info/la-justice-des-bots-cest-maintenant/
Extrait : « Dernier coup bas en date, un responsable d’une banque française explique, dans les colonnes du Canard Enchaîné, qu' « A l’heure actuelle, les Cartes bleues NFC qu’on offre (sic) à nos clients sont moins sécurisées que leur carte de transport » . Bing ! Dans les dents ! »
(via http://shaarli.mydjey.eu/?Z01J3g)
(via http://shaarli.mydjey.eu/?Z01J3g)
Extrait : « Le piratage de TV5 a été effectué via une faille Java. Une faille sur un ordinateur particulier : celui de l’administrateur des réseaux sociaux de la chaîne ou bien un directement connecté à la régie.
Cette faille a permis l’envoi d’un virus au format vbs. Camouflé sous une fausse identité google, le virus crypté était programmé pour se lancer au bout de cinq minutes d’usage du PC. »
Ce qui m'énerve dans cette histoire, c'est que ce (non) événement va être assurément qualifié de cyber-guerre et la seule chose qui sera être retenu par beaucoup, c'est l'origine de l'attaque. Et je ne pense pas trop me mouiller en assurant que la propagande pro-surveillance/pro-sécurité des gouvernements occidentaux ne vont pas oublier de nous le rappeler.
(via Arrêt sur Images)
EDIT : ^^ -> « Si couper l'antenne de TV5 est un acte terroriste, je risque quoi si j'éteins la télé au moment du 20h de TF1 ? » (https://twitter.com/laurentchemla/status/586071556931092480)
EDIT² : Donc oui, apparemment, je me mouillais pas
https://twitter.com/AdrienneCharmet/status/586095755397636098
https://twitter.com/martin_u/status/586143916690374656
EDIT³ : Manach est sceptique concernant l'article de Breaking3zero -> http://www.arretsurimages.net/articles/2015-04-09/Sur-la-piste-des-pirates-de-TV5Monde-id7633 (contenu payant)
EDIT⁴ : http://www.arretsurimages.net/breves/2015-04-11/Lemotdepassedeyoutube-TV5Monde-admet-une-bourde-id18809
http://www.arretsurimages.net/breves/2015-04-10/TV5-documents-militaires-pirates-le-gouvernement-dement-id18808
http://www.arretsurimages.net/articles/2015-04-09/Sur-la-piste-des-pirates-de-TV5Monde-id7633
EDIT⁵ : http://www.lemonde.fr/pixels/article/2015/06/09/piratage-de-tv5-monde-l-enquete-s-oriente-vers-la-piste-russe_4650632_4408996.html
Cette faille a permis l’envoi d’un virus au format vbs. Camouflé sous une fausse identité google, le virus crypté était programmé pour se lancer au bout de cinq minutes d’usage du PC. »
Ce qui m'énerve dans cette histoire, c'est que ce (non) événement va être assurément qualifié de cyber-guerre et la seule chose qui sera être retenu par beaucoup, c'est l'origine de l'attaque. Et je ne pense pas trop me mouiller en assurant que la propagande pro-surveillance/pro-sécurité des gouvernements occidentaux ne vont pas oublier de nous le rappeler.
(via Arrêt sur Images)
EDIT : ^^ -> « Si couper l'antenne de TV5 est un acte terroriste, je risque quoi si j'éteins la télé au moment du 20h de TF1 ? » (https://twitter.com/laurentchemla/status/586071556931092480)
EDIT² : Donc oui, apparemment, je me mouillais pas
https://twitter.com/AdrienneCharmet/status/586095755397636098
https://twitter.com/martin_u/status/586143916690374656
EDIT³ : Manach est sceptique concernant l'article de Breaking3zero -> http://www.arretsurimages.net/articles/2015-04-09/Sur-la-piste-des-pirates-de-TV5Monde-id7633 (contenu payant)
EDIT⁴ : http://www.arretsurimages.net/breves/2015-04-11/Lemotdepassedeyoutube-TV5Monde-admet-une-bourde-id18809
http://www.arretsurimages.net/breves/2015-04-10/TV5-documents-militaires-pirates-le-gouvernement-dement-id18808
http://www.arretsurimages.net/articles/2015-04-09/Sur-la-piste-des-pirates-de-TV5Monde-id7633
EDIT⁵ : http://www.lemonde.fr/pixels/article/2015/06/09/piratage-de-tv5-monde-l-enquete-s-oriente-vers-la-piste-russe_4650632_4408996.html
Extrait : « L'Agence nationale de sécurité américaine (NSA) aurait, selon d'anciens agents du renseignement américain, trouvé le moyen de dissimuler un logiciel espion dans les disques durs fabriqués par les sociétés Western Digital, Seagate, Toshiba et d'autres fabriquants. Ce procédé signifie que la NSA dispose des moyens de contrôler la majeure partie des ordinateurs dans le monde, affirment-ils à l'agence de presse Reuters.
[...]
Kaspersky, qui a mis au jour une série d'opérations de cyberespionnage occidentales, précise que des ordinateurs personnels infectés avec un ou plusieurs programmes espions ont été recensés dans une trentaine de pays. Le pays le plus concerné est l'Iran suivi par la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie. »
Même sujet : http://pro.clubic.com/it-business/securite-et-donnees/actualite-754505-nsa-dissimule-logiciel-espion-disques-durs.html (via http://sebsauvage.net/links/?jshivQ)
EDIT : http://www.nextinpact.com/news/93094-grayfish-malware-capable-simplanter-dans-firmware-disques-durs.htm
[...]
Kaspersky, qui a mis au jour une série d'opérations de cyberespionnage occidentales, précise que des ordinateurs personnels infectés avec un ou plusieurs programmes espions ont été recensés dans une trentaine de pays. Le pays le plus concerné est l'Iran suivi par la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie. »
Même sujet : http://pro.clubic.com/it-business/securite-et-donnees/actualite-754505-nsa-dissimule-logiciel-espion-disques-durs.html (via http://sebsauvage.net/links/?jshivQ)
EDIT : http://www.nextinpact.com/news/93094-grayfish-malware-capable-simplanter-dans-firmware-disques-durs.htm
Extrait : « Les 20 et 22 janvier dernier, le serveur de la Quadrature du Net, association de défense des libertés des citoyens sur Internet, dont je suis cofondateur et que ma société héberge gracieusement, a subi des attaques par déni de service réparties. Voici une petite analyse de ce que nous avons pu comprendre de ces attaques ... »
Voir aussi : http://seenthis.net/messages/334731
Voir aussi : http://seenthis.net/messages/334731
« Dans le cadre du plan Vigipirate niveau « alerte attentat », l'accès à internet se fait pas identification. (...) Mot de passe = date de naissance » - Une affiche de la BnF.
On rira (jaune) sur la date de naissance en tant que mot de passe pour tout le monde.
Copie de sauvegarde : https://files.nekoblog.org/uploads/imgs/bnf-vigipirate-internet.jpeg
On rira (jaune) sur la date de naissance en tant que mot de passe pour tout le monde.
Copie de sauvegarde : https://files.nekoblog.org/uploads/imgs/bnf-vigipirate-internet.jpeg
« @Hugues: Oui mon chéri c'est un peu dur à prononcer "Dfg45rt!uêrt!z" comme nom pour ton petit chien, mais pense à la sécurité de ton mail plus tard »
:)
:)