Plus récents
chirp

🇳🇨 « Ce qui permettra de sortir de ce conflit est une solution politique qui s'inscrit dans un projet de société basé sur la démocratie » ( Sonia Backès ) outremers360.com/bassin-pacifi ]

0
chirp

Une plainte déposée suite à un acte de malveillance sur une installation de l'opérateur Orange [ francebleu.fr/infos/faits-dive ]

0
chirp

akira revendique l'attaque informatique à l'encontre de 🇺🇸 New Hampshire Public Radio (nhpr.org) et le vol d'~35 Gb de données.

0
chirp

La tête de Mbappé utilisée comme appât pour sensibiliser des élèves aux risques de tentatives d'hameçonnage de compte Espace Numérique de Travail. [ europe1.fr/Police-Justice/pira ]

0
chirp

🇪🇸 Decathlon España (decathlon.es) sufrió el pasado 27 de mayo un ciberataque / Une partie des systèmes informatiques de 🇪🇸 Decathlon (decathlon.es) impactée par une attaque informatique [ epe.es/es/activos/20240531/dec ]

0
chirp

Les historiques des achats et des résolutions de sont souvent très intéressants. Cette technique se nomme « Passive DNS ». Voici un exemple de son utilisation.

Depuis maintenant 4 ans, les chercheurs & analystes en phishing constatent des redirections vers Mediapart.

Du présent au passé.

Hier, une personne a fait l'achat au bureau EPAG (epag.de) de gouv-particuliers.fr celui-ci fût déjà enregistré en novembre 2020 et sa résolution DNS pointait chez OVH à l'adresse IP 51.210.191.155 et celui-ci rédigeait sur Mediapart. Au cours de ce même mois, sur la même IP, il a été observé l'usage et le succès d'un kit d'hameçonnage PayPal.

La première apparition d'une redirection vers Mediapart sur le service de la société urlscan GmbH créé en 2016 remonte à un passage du robot de Certstream (certstream.calidog.io) avec un horodatage fixé au 11 septembre 2020. Et cette redirection était effectuée depuis securityhelpfee.org qui à l'époque pointait chez Online S.A.S. (Scaleway) en 62.4.31.190. Cette IP quant à elle est apparut la première fois en mai 2020 sur le scan d'un kit d'hameçonnage pour PayPal sur un compte No-IP : accountupdates.ddns.net

Coïncidence ou non, 5 jours plus tôt, une URL avec le mot « malware » était scannée. Mais ici, dans tous les cas évoqués, il est question de . En apparence… Et voilà! Fin de l'histoire du jour.

Ici, notez bien que le journal @mediapart n'est pas impliqué dans ces tentatives de phishing.

Rendez-vous prochainement dans de futurs toots car les prochaines histoires vont sûrement vous ravir.

w00t c(。◕‿‿◕。)c

0
chirp

Concernant l'alerte d'un PoC CVE-2024-4367 relayée par « Dark Web Informer ». Il faut savoir qu'il existe déjà de très nombreuses autres preuves de faisabilité en circulation donc non ça n'a rien d'alarmant. Qu'importe, ça permet au moins d'aborder l'article de Thomas Rinsma [ codeanlabs.com/blog/research/c ] et c'est aussi l'occasion de rappeler que pour une lecture de PDF directement avec un logiciel, par exemple l'outil Sumatra PDF (sumatrapdfreader.org) de Krzysztof Kowalczyk si vous êtes utilisateur Windows ( ~bêêh~ 🐑​ ), il suffit de modifier ( via about:config dans l'URL )

pdfjs.disabled = true

0
chirp

🇧🇪 : Quatorze (14) interpellations lors de l'opération de démantelement d'une importante fabrique de cigarettes de contrefaçon [ lesoir.be/591764/article/2024- ]

0
chirp

🇫🇷 : Le ressortissant tchétchène de 18 ans interpellé le 22 mai 2024 est soupçonné d'avoir voulu commettre un attentat au stade Geoffroy-Guichard pendant les Jeux olympiques de Paris 2024 [ lalsace.fr/faits-divers-justic ]

0
chirp

🇫🇷 Bourg-en-Bresse : Une equête ouverte suite à une menace d'attentat à la bombe ou à l'explosif au Centre Départemental Solidarité de la ville [ lavoixdelain.fr/canularalerte- ]

0
chirp

🇫🇷 Noisy-le-Sec : Plusieurs comptes d'élèves Pronote ( Docaposte ) utilisés pour diffuser des menaces d'attentats à la bombe ou à l'explosif à l'encontre de la cité scolaire Olympe-de-Gouges (citescolaireolympedegouges.fr) [ leparisien.fr/seine-saint-deni ]

1
chirp

🇨🇦 Newfoundland Broadcasting Company (ntv.ca) confirme l'attaque par rançongiciel revendiquée par Play [ ici.radio-canada.ca/nouvelle/2 ]

0
chirp

🇫🇷 Perturbations à l'Agence Postale Communale de en raison d'une « panne » informatique [ missillac.fr/actualites/agence ]

0
chirp

🇫🇷 : La compromission du compte d'un élève sur le logiciel Pronote ( Docaposte ) est utilisée pour diffuser des menaces d'attentats à la bombe ou à l'explosif à l'encontre du groupe scolaire Stella-Maris (stellamarisanglet.fr) [ sudouest.fr/faits-divers/angle ]

0
chirp

Beaucoup de toots et de publications,… sur les QR Code. Alors quoi ?

Quant un QR Code est présent sur des documents ou vos écrans, sachez qu'il n'est pas obligatoire de les scanner avec une application d'ordiphone (smartphone). Ils peuvent être décodés à partir de n'importe quel terminal dès lors que le nécessaire est installé. En quoi est-ce intéressant ? Et bien, posez-vous ces questions. Votre application QR Code est-elle fiable ? Vos autres applications de votre smartphone peuvent-ils intercepter discrètement les QR Code ? Et plus simplement, pouvez-vous garantir que votre smartphone en « bonne santé » ou que les informations ne fuitent pas ?

Quelques points à connaître. Les systèmes d'exploitation ou les applications peuvent interpréter certaines informations. Exemples: un lien hypertexte, une adresse de courriel, un numéro de téléphone, etc… la liste est longue. Cette interprétation de l'information va donner lieu à des actions. Une URL s'ouvrira par exemple un navigateur. Avec un numéro de téléphone ou un courriel, vous aurez la possibilité d’interagir avec : de téléphoner, ajouter à vos contacts, etc… En quoi est-ce un problème ? Et bien certaines actions peuvent s'effectuer à votre insu. En tant qu'utilisateur vous « subissez » l'action. Rare est le lien qui ne va pas de liens en liens. Au final, vous n'en savez rien puisque c'est si rapide que vous ne voyez rien et votre navigateur se garde bien de vous le dire. Autre point observé, certaines applications font fuiter des informations. Prenons un exemple concret : le cas d'une personne qui scan un QR code qui annonce un évènement majeur dans sa société avec une URL pour du rendez-vous professionnel fixé sur Zoom.

Deux points. Le premier point, sachez simplement qu'à partir d'images de QR Code, vous pouvez lire le contenu « en brute » (sans interprétation) directement depuis votre ordinateur. Le deuxième point concerne les usages (productions & lectures) de QR Code en entreprises. Rien ne vous empêche non seulement de chiffrer l'information de départ mais aussi d'y ajouter des mesures visant à vérifier l'intégrité et l'authenticité. Si vous développez ce types d'outils pensez bien à les faire un audit de sécurité pour ne pas finir en croix. Enfin, n'hésitez pas à recourir à toutes sortes de techniques éprouvées et même à des astuces malignes visant à produire volontairement des faux afin de capter d'éventuelles fuites, etc…

Le mot de la fin, pour les champions.

c[€_€]c Les solutions (briques) entreprises de sécurisation de QR Code sont quasiment inexistants. Une belle niche. w00f-w00f

0
chirp

🇨🇭 Enquête en cours relative à des compromissions de comptes clients à la suite d'usurpations d'identités. Ces comptes sont utilisés afin d'effectuer des achats via l'option « commande sur facture » [ blick.ch/fr/news/suisse/le-sit ]

0
chirp

Projet de transposition de la directive NIS 2 [ cyber.gouv.fr/actualites/consu ]

0
chirp

Contextualisation.

Afficher le fil de discussion
0
chirp

🇫🇷 Un « incident informatique durable » à la Direction Générale des Douanes et Droits Indirects (douane.gouv.fr) [ lalettre.fr/fr/action-publique ]

1
chirp

🇫🇷 📎 (PDF) [ ccomptes.fr/sites/default/file ] 📎 (PDF) [ ccomptes.fr/sites/default/file ]

0
Plus anciens

informatique

1,9K

threats

1,73K

france

1,25K

OUTAGE

251

FRAUDS

245

CITY

201

terrorism

120

hoax

103
nanao

Comme le soleil, les machines ne se couchent jamais.

Ressources

Développeurs

Qu’est-ce que Mastodon ?

nanao.cybtex.fr

Davantage…