background preloader

Exploitation de failles

Facebook Twitter

Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement "over the air" Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG.

Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement "over the air"

L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques générées par ce déchiffrement (et reconnaissables) peuvent alors être interceptées par PITA (Portable Instrument for Trace Acquisition), via les airs.

Ces fluctuations permettent ensuite (grâce à un traitement qui se fait sur un autre ordinateur) de déduire la clé secrète employée par le chiffrement. Mettez vite à jour Skype ! Si vous utilisez Skype sous Windows, OSX et iOS, pensez à rapidement le mettre à jour car il y a un bug qui peut faire crasher complètement votre logiciel et vous obliger à réinstaller une version précédente ou la toute dernière pour pouvoir le relancer.

Mettez vite à jour Skype !

Ce bug est vraiment très con. Il suffit qu'un de vos contacts vous envoie un message contenant le chaine de caractère suivante, pour que votre journée prenne une mauvaise tournure. Et comme cette chaine se retrouve ensuite dans l'historique de vos conversations, c'est foutu. vite. Slack gets hacked – rolls out two-factor authentication after breach. “Black Box” brouhaha breaks out over brute forcing of iPhone PIN lock. Piratage de voitures, de téléphones et de feux rouges. Voici une série de vidéos parues l’année dernière sur le site Motherboard qui montre qu’il est possible d’aller très loin et d’agir vraiment sur le monde réel avec un peu de hacking.

Cette série baptisée Phreaked Out est sous-titrée en français. On commence donc avec du piratage de feux rouges, qui a été constaté pour la première fois en 2006, provoquant des bouchons monstrueux à Los Angeles. Uber subpoenas GitHub in search for hacker of driver database. LaZagne - Un outil pour récupérer des mots de passe. Alessandro Zanni n'est pas un fabricant de pâtes italiennes, et cela même si entre les pâtes Panzani.

LaZagne - Un outil pour récupérer des mots de passe

Non, c'est un développeur et pentesteur qui nous a concocté LaZagne, un outil open source qui tourne sous Windows et Linux et qui permet de récupérer les mots de passes stockés dans de nombreuses applications. Pour le moment, ce sont donc 22 logiciels Windows et 12 logiciels Linux qui avouent tout à LaZagne après un petit passage à tabac. Lus tu crus ? Et LaZagne envoie la sauce car il ne nécessite pas d'installation, fonctionne sous la forme de modules et peut bien sûr être intégré dans tous vos scripts.

Ful disclosure en images : Pixie dust vs D-Link DAP 1520 (Page 1) / Les videos crack-wifi.com. How one man could have deleted every video on YouTube. Un malware Flash qui contamine les sites sous Joomla ou Wordpress. Si vous vous intéressez un peu aux rouages et mécaniques du web, vous aurez certainement remarqué qu'un grand nombre de sites et blogs tournent sous Wordpress ou Joomla.

Un malware Flash qui contamine les sites sous Joomla ou Wordpress

Ce sont des systèmes de gestion de contenu (CMS, content management system) qui permettent de créer, mettre à jour et travailler dynamiquement sur un contenu, que ce soit un site web, une base de données ou encore une application multimédias. Le malware flash (SWF) suivi depuis quelque temps par la société, spécialisée dans la sécurité, Securi se sert d'un plug-in Flash non tenu à jour pour injecter du code sur les pages. Vous allez nous dire qu'en général, quand une appli ou vidéo en Flash se lance c'est loin d'être discret, mais il se trouve que le petit malin qui l'a créé a fait en sorte qu'il ne fasse qu'un pixel à l'écran, bonne chance pour le dénicher (surtout en UHD). Le petit monstre se colle systématiquement dans /images/banners/ et prend un nom bidon du genre xyz.swf suivi d'un ? Myid=1x123cdeg12445cdegds. Il monte une opération de phishing pour s'échapper de prison. Il monte une opération de phishing pour s’échapper de prison On peut en faire, des choses formidables avec un simple smartphone et une connexion au net.

Il monte une opération de phishing pour s'échapper de prison

La preuve avec Neil Moore, ce prisonnier de 28 ans, incarcérée à la prison de Wandsworth (Angleterre) qui condamné pour escroquerie, s'est échappé le 10 mars 2014 grâce à un téléphone obtenu en douce. À partir de sa connexion, il a réservé un nom de domaine ressemblant à celui de la Cour de Justice de Southwark, en remplaçant les points par des tirets et a créé une boite mail semblable à celle utilisée pour communiquer avec les services de la prison. Des malwares qui s'attaquent aux BIOS UEFI. Lors de la conférence dédiée à la sécurité CanSecWest, deux chercheurs spécialisés dans le domaine, Xeno Kovah et Corey Kallenberg, sont venus avec un petit malware nommé LightEater.

Des malwares qui s'attaquent aux BIOS UEFI

Ce genre de petit logiciel malveillant est connu de tous, mais la particularité de ce dernier est qu'il s'attaque directement au BIOS UEFI de la mobale. L'UEFI a été une vraie révolution et est bien plus agréable à utiliser que les vieux BIOS, mais d'un autre côté, l'UEFI est un OS pour carte mère et apporte le lot de failles qui va avec un système plus complexe. Les deux compères ont montré qu'en quelques minutes, et sans nécessiter de compétences particulières en informatique, il était possible d'infecter plusieurs mobales de chez différents gros fabricants. Palinopsia - Quand votre carte graphique trahit vos secrets. Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.

Palinopsia - Quand votre carte graphique trahit vos secrets

En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci : Double FREAK! A crypto bug that was found because of the FREAK bug. Une faille qui fait planter les téléphones Wiko à distance. Une faille qui fait planter les téléphones Wiko à distance Adrien, fidèle lecteur de Korben.info m'a envoyé une petite astuce assez marrante pour faire planter à distance les téléphones de la marque Wiko.

Une faille qui fait planter les téléphones Wiko à distance

Accrochez-vous à vos slips, vous allez rire... As easy as 123 – Xen hypervisor bug found, fixed, phew…‏ Un outil pour pirater des comptes Facebook. La société de pentest Sakurity a découvert une vulnérabilité assez chaude dans Facebook qui permet de profiter d'un manque de protection contre les attaques CSRF (Cross Site Request Forgery) lors de la connexion, de la déconnexion, ou de la connexion via des applications tierces (Bit.ly, Vimeo, Stumbleupon...etc.) à Facebook.

Un outil pour pirater des comptes Facebook

En gros, pour vous la faire simple, en forgeant une URL malicieuse, un vilain pirate peut lier son compte Facebook au vôtre, via le Facebook Login d'un site tiers et ensuite voir la main sur votre profil Facebook (Changer le mot de passe, l'email, lire les messages privés...Etc.). Cette faille est connue depuis 1 an et Sakurity a depuis longtemps prévenu Facebook qui n'a strictement rien fait pour la corriger, car ils expliquent que ce sont aux développeurs des sites tiers de faire en sorte que ça n'arrive pas en respectant les meilleurs pratiques de FB et en utilisant le paramètre "state" du login OAuth. The FREAK bug in TLS/SSL – what you need to know.