Exploitation de la vulnérabilité LOG4J
Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :
Ma mésaventure avec Xiaomi
Cette histoire s’est déroulée à l’automne 2018. A cette époque je souhaitais m’offrir une montre connectée qui ait un design similaire à celui de l’Apple Watch et qui fournirait des services similaires.
Robustesse des mots de passe
La SCSP Community (Seasoned Cyber Security Professionnals), une organisation d’entraide sur la cybersécurité a publié en Janvier 2020 une étude sur la robustesse des mots de passe en fonction de leur complexité et le temps qu’il faut pour les casser. Voici un récapitulatif de cette étude sous forme d’image. Ces données sont calculées pour un…
Lire la suite
Google et les hackers Etatiques
Au cours de l’année 2019 Google a alerté 40 000 de ses utilisateurs lorsque ceux-ci étaient la cibles de hackers financés par des États. On reconnait ce genre d’attaquants car ils ont souvent des techniques d’attaques extrêmement sophistiquées et des outils telles des attaques exploitant des failles 0-day (qui viennent d’être découvertes et dont aucune…
Lire la suite
Bienvenue en 1984 !
En quelle année sommes nous réellement ? Il est vrai en faisant tourner cette question dans nos esprits on aura tendance à répondre naïvement la date qui s’affiche sur notre écran. J’ai une toute autre suggestion à vous proposer : 1984 Pourquoi cette année en particulier ? Eh bien pour annoncer cela, je ne me…
Lire la suite
Le problème avec Stop covid
L’application Stop covid est la réponse technologique du gouvernement pour faire face à la pandémie de Coronavirus en France. Cette application va enregistrer les « contacts » proches que vous avez avec les passants lors de vos déplacements. Dans la pratique si deux personnes possèdent l’application Stop covid se croisent, leur proximité est enregistrée par l’application (15…
Lire la suite
Xiaomi un constructeur peu respectueux de votre vie privée
Xiaomi est un des constructeurs principaux sur Android. La marque est connue et appréciée pour proposer des smartphones bien fournis à des tarifs très agressifs.
COVID-19, le gouvernement veut-il nous ficher ?
Les smartphones sont aujourd’hui de vraies mines d’informations. Les opérateurs afin d’acheminer vos messages et appels jusqu’à vous doivent être en mesure de vous localiser le plus précisément possible.
