syncop @colt@nanao.cybtex.fr

@retr0id Thank you 👍​

J'en parlais encore hier avec Jérôme. Rare .. mais ça existe ; j'ai eu à traiter un cas d'exploitation par rebond sur point d'accès sans fil. L'attaquant avait l'identifiant qui va bien et n'a fait qu'une tentative. Une « suite d'actions » s'est alors déclenchée durant la session utilisateur afin de bénéficier des relations d'approbations. Arrive le deuxième effet dont je ne vais pas m'étendre ici. Bref, comme dans du beurre. Et pour info, ce déplacement n'a pas été « bloqué » et il n'y a même pas eu d'alerte. Donc, si vous découvrez une infection de ce type, pensez-y, modifiez l'intégralité des identifiants. À noter qu'il n'y a pas que les pubs Google. Les placements par régies publicitaires de pubs piégées sur des sites web « légitimes » sont plus fréquents que nous ne l'imaginons. Merci @ValeryMarchive@infosec.exchange de sensibiliser sur ces problématiques.

@codevanessa Yeah~ Jewels Of Darkness 🎶

@malwareinfosec Que @nicolasbrulez@twitter.com, @siri_urz ou @StopMalvertisin@twitter.com viennent me corriger si je fais erreur mais par le passé nous avons déjà vu passer de jolies charges utiles bien plus vicieuses. IMO, que ce soit du PUA, du spyware, du rogue, ... ne change rien aux faits concernant les services Google. Ça fait plus d'une dizaine d'années que ces publicités malveillantes aboutissent (majoritairement) à des compromissions de machines Windows et contribuent grandement aux distributions de codes malveillants. Là où je te rejoins parfaitement c'est qu'il y a une hausse notoire sur les volumes.

@malwareinfosec Depuis combien d'années pouvons-nous observer ces abus ? Ces trois images représentent à elles seules ce laisser-aller sur les problématiques de malvertising. Quelles sont les raisons de s'étonner aujourd'hui plutôt qu'hier ? Ces abus sont simples et encouragés. Absences de contrôles, de régulations, de responsabilisations et de sanctions. L'immobilisme en images mais rassurons-nous ce n'est pas perdu pour tout le monde car il n'y a jamais de petits profits.

Et c'est une nouvelle fois une excellente réponse. Bravo @x0r 👍​

@pylapp Ce lieu a l'air de regorger de petits détails ; très chouette, merci pour l'adresse.

@wawa La question n°2 est pour les malins

🤹 Cette adresse IP est valide mais « étrange », pourquoi ?

• 𝟷.𝟹.𝟹.𝟽

Courage 🤹

Absolument @lord

• ?.? (?.0.0.?)
• ?.?.? (?.?.0.?)

D'autres possibilités ?

Et oui @x0r. Ce qui m'amène doucement à d'autres questions, notamment aux limites d'usages en fonction de ...

✓ [302] wget "http://91.134.128.15"
✕ [400] wget "http://91.134.128.017"

D'après-vous, pourquoi ?

La réponse à la première question est parfaitement exacte. En effet, tu fais bien de préciser ce point ; ce ping par exemple fonctionnera sous Linux mais pas sous FreeBSD.

• ping -b 0377.0377.0377.0377

WARNING: pinging broadcast address
PING 0377.0377.0377.0377 (255.255.255.255)

Certains malins emploient des combinaisons d'astuces de représentations pour effectuer du contournement, de l'offuscation,... Et en la matière, il y a de quoi faire.

Bien joué @x0r

@venom Damn. Royal Flush.

@radareorg 👏​👍​

@Edent

def ܙ̖̰̥̙̤̠͆̑́̐̾̐̄̐͜():
print("\u270C")

16 valid chars 😇​

Salut @benoit Alors ? Est-ce que larticle superbe produit est savoureux ?