Skip to main content

Search

Items tagged with: infosec


 
Le site d'Instagram a laissé fuiter des données pendant des mois - https://www.zdnet.fr/actualites/le-site-d-instagram-a-laisse-fuiter-des-donnees-pendant-des-mois-39885061.htm#xtor=RSS-1

> La divulgation de ces données au travers du code source pourrait permettre à des pirates d'exfiltrer les données du site Web d'Instagram et ainsi d'établir un annuaire téléphonique virtuel comprenant les coordonnées de milliers d'utilisateurs d'Instagram.

#Instagram #infosec #Facebook


 
Le site d'Instagram a laissé fuiter des données pendant des mois - https://www.zdnet.fr/actualites/le-site-d-instagram-a-laisse-fuiter-des-donnees-pendant-des-mois-39885061.htm#xtor=RSS-1

> La divulgation de ces données au travers du code source pourrait permettre à des pirates d'exfiltrer les données du site Web d'Instagram et ainsi d'établir un annuaire téléphonique virtuel comprenant les coordonnées de milliers d'utilisateurs d'Instagram.

#Instagram #infosec #Facebook


 
Firefox 67.0 :firefox: available:

https://www.mozilla.org/en-US/firefox/67.0/releasenotes/

– Content Blocking can block fingerprinting and cryptominers now
– extensions can be excluded from private tabs
– FIDO U2F API is now enabled

#firefox #mozilla #firefox67 #u2f #infosec #security #cybersecurity


 
Qualys SSL Labs adds 4 new tests for vulnerabilities, and considers cipher suites using CBC "weak":

https://blog.qualys.com/technology/2019/04/22/zombie-poodle-and-goldendoodle-vulnerabilities

– as an admin, you should disable all CBC cipher suites for several reasons (use GCM for block ciphers)
– SSL Labs tests for POODLE, GOLDENDOODLE, 0-Length OpenSSL, and Sleeping POODLE now
– servers affected by the vulnerabilities are downgraded to F

#ssllabs #infosec #security #serversecurity #qualys


 
ZombieLoad Attack - https://zombieloadattack.com/

> After #Meltdown, #Spectre, and #Foreshadow, we discovered more critical vulnerabilities in modern processors. The ZombieLoad attack allows stealing sensitive data and keys while the computer accesses them.

Joie. Les CPU #Intel se révèlent être encore complètement troués.

#ZombieLoad #infosec


 
WhatsApp exploit let attackers install government-grade spyware on phones – TechCrunch

#WhatsApp just fixed a vulnerability that allowed malicious actors to remotely install #spyware on affected phones, and an unknown number reportedly did so with a commercial-grade snooping package usually sold to nation-states.

https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

#infosec #cybersecurity #cybersecurite
Image/photo


 
Follow-up on tool that extracts GPG secret keys of Nitrokey Start tokens:

https://github.com/Nitrokey/nitrokey-start-firmware/issues/14

https://github.com/Nitrokey/nitrokey-start-firmware/issues/15

– obviously, the Nitrokey Start wasn't protected
– owners should update their firmware to release RTM.7 or above

Original toot: https://mastodon.at/@infosechandbook/102016334111560440

#gpg #nitrokey #infosec #cybersecurity #security


 
Les bases de la #cybersécurité font toujours recette pour protéger les entreprises

La compromission des courriels en entreprise est à la hausse, et les salariés continuent de tomber dans le piège des attaques de #phishing, donnant aux cybercriminels l'accès aux systèmes de messagerie.

https://www.zdnet.fr/actualites/les-bases-de-la-cybersecurite-font-toujours-recette-pour-proteger-les-entreprises-39884481.htm
#infosec #cybersecurity
Image/photo


 
Des centaines de sites e-commerce sont ciblés par des #pirates pour voler vos #données bancaires

Les pirates infectent de plus en plus de sites Web de petite ou moyenne taille au moyen d’un code #Javascript qui siphonne en douce les données de #carte bancaire des internautes.

https://www.01net.com/actualites/des-centaines-de-sites-e-commerce-sont-cibles-par-des-pirates-pour-voler-vos-donnees-bancaires-1688381.html

#infosec #cybersecurity #cybersecurite
Image/photo


 
The Swiss NGO "Digitale Gesellschaft" offers two DNS resolvers with support for DNS-over-TLS/HTTPS:

DoT: dns.digitale-gesellschaft.ch:853
DoH: https://dns.digitale-gesellschaft.ch/dns-query

There is also a configuration guide for hosting your own resolver:

https://github.com/DigitaleGesellschaft/DNS-Resolver

We discuss client-side DNS security in our Home network security series:

https://infosec-handbook.eu/blog/hns5-dns-configuration/

#dns #dnssec #dot #doh #infosec #security


 
Docker Hub piraté : des « données sensibles » de 190 000 comptes ont été exposées - https://www.nextinpact.com/news/107829-docker-hub-pirate-desdonnees-sensiblesde-190-000-comptes-ont-ete-exposees.htm

> Docker a été piraté jeudi dernier. Les noms d'utilisateur, empreintes de mots de passe et jetons d'authentification de 190 000 utilisateurs ont ainsi été exposés pendant une « brève période ».

#infosec #docker #dockerhub


 
Huawei blanchi par le centre de cybersécurité belge - https://www.zdnet.fr/actualites/huawei-blanchi-par-le-centre-de-cybersecurite-belge-39883503.htm#xtor=RSS-1

> Au terme d'une enquête de plusieurs mois, le centre belge pour la cybersécurité (#CCB) a indiqué ne pas avoir trouvé de preuve tangible permettant d'étayer les soupçons d'espionnage à l'encontre de #Huawei.

#Belgique #infosec


 
Certains comptes #Outlook ont été exposés à des hackers

#Microsoft vient de reconnaître des failles sécurité qui ont permis à un ou des hackers d’accéder à certaines informations de plusieurs comptes Outlook.

https://siecledigital.fr/2019/04/15/certains-comptes-outlook-ont-ete-exposes-a-des-hackers/

#infosec #cybersecurite


 
#WiFi : le nouveau protocole #WPA3 donne vos mots de passe aux hackers

Lancé en 2018, le protocole WPA3 contiendrait de nombres failles qui permettent à des hackers d’obtenir les mots de passe d’un réseau WiFi.

https://www.objetconnecte.net/wifi-protocole-wpa3-hackers/

#infosec #cybersecurity #cybersecurite
Image/photo


 
We have discovered and addressed a security breach. - https://matrix.org/blog/2019/04/11/security-incident/

> The hacker exploited a vulnerability in our production infrastructure (specifically a slightly outdated version of Jenkins). Homeservers other than matrix.org are unaffected.

#infosec #matrix #jenkins #hacker


 
Tiens, un article qui va plaire à @aeris (allez voir sa conf #PSES "Comment powned une application bancaire en 30 min")

Les #applis bancaires mettent-elles vos comptes en danger ?

La question est souvent posée et la réponse fournie par un spécialiste de la #sécurité informatique chez Eset a de quoi faire froid dans le dos :...

https://www.rtbf.be/info/medias/detail_les-applis-bancaires-mettent-elles-vos-comptes-en-danger

#Cybersécurité #infosec
Image/photo


 
Cybercrime market selling full digital fingerprints of over 60,000 users - https://www.zdnet.com/article/cybercrime-market-selling-full-digital-fingerprints-of-over-60000-users/

> Today, at the Kaspersky Security Analyst Summit conference taking place in Singapore, security researchers from Kaspersky Lab have revealed the existence of a new cybercrime marketplace where crooks are selling full digital fingerprints for over 60,000 users.

Bref, utilisez vos doigts avec vos partenaires, pas vos téléphones.

#infosec


 
#Cybersécurité : les DSI avouent faire des compromis dangereux | Silicon

Selon Tanium, 94% des DSI et RSSI français ont déjà renoncé à une mise à jour de sécurité par crainte de son impact sur l’activité commerciale de l’entreprise.

https://www.silicon.fr/cybersecurite-les-dsi-avouent-faire-des-compromis-dangereux-237487.html

#infosec #cybersecurity


 
A Fresh Approach to #Cybersecurity, Part 1

"Cybersecurity is not the ability to throw a piece of technology on your networks, but how to approach each facet of the cybersecurity triangle and implement the most effective version."

http://www.idenhaus.com/a-fresh-approach-to-cybersecurity-part-1/

#infosec #security #cybersecurite
Image/photo


 
Un bug sur #Apache Web Server permet un accès #root aux serveurs partagés

Sécurité : Les entreprises qui utilisent Apache sur des serveurs privés non partagés courent également un risque, mais dans une moindre mesure.

https://www.zdnet.fr/actualites/un-bug-sur-apache-web-server-permet-un-acces-root-aux-serveurs-partages-39882939.htm

#infosec #cybersecurite #cybersecurity


 
Les copains #sysadmin, vous connaissez une distribution durcie qui peut faire office de pare-feu virtuel configurable à distance par ssh en cli ? L'idée serait de déployer cette distribution et de la configurer automatiquement par ansible, évitant ainsi les clics-souris...

#infosec #firewall


 
Palantir, Huawei, Kaspersky: le cri d'alarme d'un ancien de la DGSE sur la #cybersécurité

Fondateur de la direction technique de la DGSE, Bernard Barbier déplore la dépendance européenne à Palantir et #Huawei. Et appelle à la contre-attaque.

https://www.challenges.fr/entreprise/cybersecurite-le-cri-d-alarme-d-un-ancien-de-la-dgse_649379

#infosec #cybersecurity
Image/photo


 
Des #hackers iraniens ont volé plus de 6 TB de #données à l'entreprise américaine Citrix

Les hackers ont infiltré le logiciel de la firme qui fournit sa solution a plusieurs agences gouvernementales américaines dont le FBI et la Nasa.

https://siecledigital.fr/2019/03/14/des-hackers-iraniens-ont-vole-plus-de-6-tb-de-donnees-a-lentreprise-americaine-citrix/
#infosec #cybersecurity #cybersecurite
Image/photo


 
Les #hackers n’ont pas à se fouler. Certaines données sensibles sont déjà en libre accès

Lundi 11 mars, l’entreprise de cybersécurité Adversis révélait que des documents, parfois sensibles, de 90 entreprises se trouvaient facilement en ligne. Un incident devenu banal. On vous explique pourquoi.

https://www.ladn.eu/tech-a-suivre/les-hackers-nont-pas-a-se-fouler-certaines-donnees-sensibles-sont-en-libre-acces/amp/

#infosec #securite #cybersecurity #cybersecurite
Image/photo


 
Comment améliorer sa #sécurité sur #internet ?

Alors que les gouvernements et les entreprises se préoccupent plus que jamais de #cybersécurité, à Je vote pour la science cette semaine, on passe en mode solution: quelques astuces pour améliorer votre sécurité sur Internet.

https://www.sciencepresse.qc.ca/baladodiffusion/2019/03/06/comment-ameliorer-securite-internet

#infosec #cybersecurity
Image/photo


 
Google Play–more than 200 apps contain "SimBad" adware, downloaded more than 150 million times:

https://techcrunch.com/2019/03/13/new-android-adware-google-play/

– the malware masquerades as an ad-serving platform
– SimBad is mostly contained in free games
– list of infected apps: https://assets.documentcloud.org/documents/5766854/SimBad-AppList-Package.txt

#simbad #malware #adware #android #google #googleplay #infosec #cybersecurity #security


 
WordPress 5.1–critical exploit chain that enables an unauthenticated attacker to gain remote code execution on any WordPress installation:

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

– exploit is possible due to a CSRF vulnerability in comment forms
– fixed in WordPress 5.1.1

#wordpress #rce #csrf #wordpress5 #infosec #cybersecurity #security


 
If you're in NZ and wanting to get into Information Security or are interested in it, in a safe/diverse environment, there's a new group starting up. Project Wednesday. https://www.linkedin.com/groups/10431979/ #infosec


 
"Une attaque identifiée et pratiquée depuis des années" : pourquoi la vague de piratage en cours sur internet ne doit pas nous faire paniquer - https://www.francetvinfo.fr/internet/securite-sur-internet/une-attaque-identifiee-et-pratiquee-depuis-des-annees-pourquoi-la-vague-de-piratage-en-cours-sur-internet-ne-doit-pas-nous-faire-paniquer_3204117.html

> L'organisme international qui attribue les noms de domaine alerte sur une vague d'attaques informatiques d'une ampleur inédite. Mais, selon un expert de la sécurité informatique, la réalité est moins alarmante.

cc @bortzmeyer

#Internet #Connerie #infosec #fakenews ?


 
Un gendarme #internet prévient d'une attaque de grande ampleur

San Francisco (AFP) - L'organisme international qui attribue les adresses internet (ICANN) a averti vendredi que des attaques informatiques massives étaient en cours contre des noms de domaine internet, qui définissent les adresses des sites, dans le monde.

https://www.nouvelobs.com/topnews/20190222.AFP2119/un-gendarme-internet-previent-d-une-attaque-de-grande-ampleur.html

#infosec #cybersecurity
Image/photo


 
Oh hey, I should do an #introductions post!

I love technology and struggle a lot with how it's being used under capitalism. I'm slowly trying to learn more about #infosec, because if I'm going to stay in tech as a career field that's the speciality that most interests me. I've 'also done devops-esque work, fixed server hardware, and risked my life in fun and exciting ways in datacenters.

I also do sci-fi/fantasy writing and tabletop game development, though the latter has been mostly on hold for some time.

Excited to meet new people on here and learn new things! You can expect many posts of me flailing as I learn various pieces of technology (I'm working on #Python right now), and excited cheerleading of other peoples' projects.


 
Comment sécuriser vos mots de passe sur tous vos appareils

Reprenez le contrôle de vos mots de passe en abandonnant les gestionnaires intégrés aux navigateurs Web et en migrant tous vos identifiants dans un gestionnaire tiers sécurisé, synchronisé sur tous vos appareils.

https://www.01net.com/astuces/comment-securiser-vos-mots-de-passe-sur-tous-vos-appareils-1630888.html

#motdepasse #password #bitwarden #securite #security #infosec
Image/photo


 
Hello les freelances! J'ai une mission qu'on m'a envoyée pour les gens qui veulent faire un peu de #sécurité. En gros, une startup aimerait avoir une vérification de leur code/installation. Ça intéresse quelqu'un ? Démarrage dès que possible. #mission #infosec #joffreunjob


 
How long should my #password be? - ProtonMail Blog

A strong password doesn’t have to be 30 characters long. But if you’re using an eight-character password, you have a good chance of being hacked. This article will help you understand how long your password should be. For decades, information #security experts have tried to get people to create stronger passwords by requiring a minimum …

https://protonmail.com/blog/how-long-should-my-password-be/

#infosec #securite #motdepasse
Image/photo


 
@mike it's important to be on top when it comes to #infosec


 
Do you set up a Turris Omnia or another OpenWrt-based router?

Check out our Home network security series:

https://infosec-handbook.eu/categories/home-network-security/

We cover first steps with Turris Omnia, HTTPS and TLS hardening, SMB/Nextcloud on the Omnia, Omnia as an ad blocker, and client-side DNS security features. There's more to come.

Ideas and feedback are welcome.

#homenetwork #turris #omnia #openwrt #networksecurity #security #cybersecurity #infosec #dns #nextcloud #adblocking


 
Apple désactive temporairement les conversations groupées sur Facetime à cause d’une faille - https://www.lemonde.fr/pixels/article/2019/01/29/apple-desactive-temporairement-les-conversations-groupees-sur-facetime-a-cause-d-une-faille_5416024_4408996.html

> Le problème permettait à une personne d’activer à distance le micro du téléphone, et dans certains cas, la caméra, en lançant une conversation groupée avant que le destinataire ne décroche. Facetime considérait alors que la conversation était active, et transmettait ce que le micro du destinataire captait.

#Apple #infosec #Facetime #sécurité


 
Publication de la mise à jour de Debian 9.7 - https://www.debian.org/News/2019/20190123

> Le projet Debian a l'honneur d'annoncer la septième mise à jour de sa distribution stable Debian 9 (nommée "Stretch"). Cette mise à jour intègre la récente mise à jour de sécurité pour APT, afin d'assurer que les nouvelles installations de Stretch ne sont pas vulnérables. Aucune autre mise à jour n'est incluse.

#Debian #APT #infosec