Mot-clé - Sécurité - Arfy'z tranche du Net

jeudi, 21. mars 2024

security.googleblog - Real-time, privacy-preserving URL protection

Pas mal comme avancée dans la sécu pour les utilisateurs du Net, mais à voir si ce ne sera pas trop "intrusif". Privacy ? Ils disent: With the latest release of Chrome for desktop, Android, and iOS, we’re upgrading the Standard protection mode of Safe Browsing so it will now check sites […]

mardi, 19. mars 2024

bleepingcomputer - Over 12 million auth secrets and keys leaked on GitHub in 2023

GitHub users accidentally exposed 12.8 million authentication and sensitive secrets in over 3 million public repositories during 2023

Comment c'est possible ? Déjà GitHub c'est un site où on partage du code généralement open source. Là il n'y a pas de pirate, malware, ... juste un PEBCAK, Problem Exists Between Chair And Keyboard (« le problème est situé entre la chaise et le clavier »). En partageant ses sources, certains […]

vendredi, 15. mars 2024

sciencepost - GPT-4 serait capable de pirater des sites Web sur demande

LLM Agents can Autonomously Hack Websites

Nan mais WTF !?!?!? Cette question a été posée par une équipe de l’Université de l’Illinois à Urbana-Champaign (États-Unis), dont l’étude a été prépubliée sur la plateforme arXiv le 6 février 2024. Principal auteur de l’étude, le professeur en informatique Daniel Kang a affirmé que les néophytes en […]

jeudi, 14. mars 2024

CNIL - France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger

France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes.

Bon, un peu plus de phishing ? On verra. Rappels douter. Aller à la case 5. un SMS ? Un appel ? ⇒ penser au 1. Un email ? Un pigeon voyageur ? ⇒ se reporter au 1. Plus c'est GROS / urgent / "ah mais zut", plus il faut douter. Aller à la case 1. Dans le doute (du 1., vous suivez ?) allez […]

mardi, 12. mars 2024

latribune - Face aux cyberattaques russes, l'UE lance son premier grand « bouclier cyber »

Réduire le temps de détection d'une attaque informatique

« A New Hope » jusqu'à ce qu'on passe à travers =) Je veux dire par là que "qui veut et a le Temps et l'Argent", pourra toujours y arriver. C'est un GROS jeu de chasseur-chassé et inversement. « L'Europe s'appuiera désormais sur un système européen d'alerte en matière de cybersécurité […]

vendredi, 8. mars 2024

tomsguide - Un virus dans la connection USB d'un sextoy ? Ça existe

Un malware infecte son ordinateur grâce à son sextoy branché sur USB
Lire la suite sur https://www.tomsguide.fr/un-dangereux-virus-infecte-son-ordinateur-a-cause-de-son-sextoy/?utm_source=pocket_saves

Bon, c'est pour finir la semaine de taf sur un truc presque rigolo ;) Qui fini bien. Pour l'ordi ! Mais pas que. Un dangereux virus infecte son ordinateur à cause de son sextoy tomsguide.fr

mardi, 5. mars 2024

LMI - La Maison-Blanche exhorte les développeurs à abandonner C et C++

Déjà taclés par la NSA, les langages C et C++ n’ont plus la cotes auprès des plus hautes instances américaines

jeudi, 29. février 2024

ghacks - Google Chrome will soon prevent malicious websites from attacking your home network

Private Network Access for Navigation Requests

L'espoir fait vire, mais toute protection est bonne à prendre. L'idée, vous êtes sur le net, je ne sais pas, ici par exemple, arfy.fr mais le site, en plus d'aller se charger depuis arfy.fr essaye aussi de lancer des requêtes vers votre PC (127.0.0.1). Ben hop, ce sera bloqué pour éviter par […]

mercredi, 28. février 2024

Korben - Endlessh – Le bourbier des script kiddies

brute Force Attack Protection strip: If password is correct and first login attemp, send Wrong login or password

Marrant comme piège à "pirate". Un script, Endlessh, à mettre en place du SSH (login) qui va feindre de répondre de plus en plus lentement pour bloquer les attaquants. Je cite Korben: De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (qui est normalement celui de SSH) […]