Un autre jour, une autre violation de données – Cette fois, la NASA (Administration nationale de l’aéronautique et de l’espace) a été victime d’une violation de données dans laquelle des données personnelles des employés de l’agence ont été volées. Dans une notification obtenue par SpaceRef, la violation de données avait été identifiée le 23 octobre[…]
Centraliser tous ses identifiants “réseaux sociaux” dans un seul fichier non chiffré n’est déjà pas très malin.. Quand ce fichier est sur le Cloud et plus précisément Google Docs non protégé par un mot de passe c’est un suicide numérique. Reste à publier l’URL de ce document sur un compte officiel Twitter.. trop gros pour[…]
Quelques jours après les attaques DDoS par réfléxion Memcached visant GitHub, plusieurs codes d’exploit de preuve de concept sont disponibles. La situation risque alors de s’aggraver avec la publication de ces codes d’exploitation qui feront le bonheur des script kiddie. Le premier outil est écrit en langage de programmation C et fonctionne avec une liste[…]
Plusieurs attaques DDoS effectuées via des serveurs Memcached ont été détectés ces derniers jours. Des attaques DDoS incroyablement massives utilisant très peu de ressources de calcul côté attaquant ont été lancés. Cette technique s’appuie sur la mauvaise configuration des serveurs utilisant le système Memcached. Les serveurs Memcached exposent leur port UDP à des connexions externes[…]
La Fondation Raspberry Pi a lancé un nouveau Raspberry Pi, le Raspberry Pi WH Quoi de nouveau ? Un connecteur GPIO tout simplement ! Quel usage me direz-vous ? Même si il m’est difficile d’imaginer une personne s’intéressant au Raspi (ou Arduino) ne pas avoir sous la main de fer à souder, ce modèle ravira[…]
Une société de Hong Kong propose à la vente une clé USB étrange, l’USB Killer. Son objectif n’est pas de sauvegarder vos données. Elle a comme but de détruire un PC. Vous vous rappelez peut-être d’USB Killer, cette clé USB capable de griller les composants de l’ordinateur en envoyant une forte décharge à[…]
Dirty Cow aura fait de la résistance, mais Linus Torvalds promet que cette vulnérabilité a été corrigée et cette fois pour de bon. Cette faille, dont le nom officiel est CVE-2016-5195, pourrait avoir été activement exploitée par certains cybercriminels à l’encontre de serveurs web. La vulnérabilité en question permet à un attaquant d’opérer une élévation[…]
Vendredi 21 octobre, une attaque en déni de service distribué menée contre l’infrastructure managée de DNS du fournisseur Dyn, à partir de centaines de milliers d’équipements connectés à Internet, a interrompu pendant plusieurs heures l’accès à des services comme Twitter, Spotify ou Airbnb. L’attaque a également engendré des problèmes sur l’accès à des sites web[…]