1800

Oué patcher. Satané téléphone.


Sinon quand ce genre d’info est divulgé ça ne devrait pas trop leur prendre de temps à trouver ce qui casse.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1801

On commence à parler d’une autre attaque, a priori chinoise et bien plus grave que Pegasus.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1802

avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1803

Le groupe APT31 s’en prend aux routeurs et inquiète l'AnssiZDNet FranceL’Anssi alerte sur une campagne de cyberattaques en cours, liée au groupe APT31, qui vise les routeurs. Une mise en garde qui fait écho aux récentes déclarations de pays occidentaux mettant en cause des campagnes de cyberattaques menées par la Chine.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1804

Y a un gros raccourci dans le résumé. La cible d'APT31 n'est pas les routeurs, mais le MOA compromet (entre autres) des routeurs pour s'en servir de relais pour attaquer les cibles réelles (qui seront des serveurs classiques dans des entreprises).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1805

Le maitre d'ouvrage ? grin
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1806

mode opératoire d'attaque ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1807

Merci pour les précisions smile
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1808

When coin miners evolve, Part 1: Exposing LemonDuck and LemonCat, modern mining malware infrastructure | Microsoft Security BlogMicrosoft Security BlogLemonDuck, an actively updated and robust malware that’s primarily known for its botnet and cryptocurrency mining objectives, adopted more sophisticated behavior and escalated its operations. Today, beyond using resources for its traditional bot and mining activities, LemonDuck steals credentials, removes security controls, spreads via emails, moves laterally, and ultimately drops more tools for human-operated activity.


Joli canard, il corrige même l'OS pour virer ses concurrents.

Sinon rien de nouveau, si il y a 20 ans on recevait des emails piégés avec des documents contenant une macro, aujourd’hui c'est du JavaScript.

1809

Olympics Broadcaster Announces His Computer Password on Live TVwww.vice.comThe announcer complained that it could have been a bit easier to type.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1810

great
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1811

Haha
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1812

Actively exploited bug bypasses authentication on millions of routersBleepingComputerThreat actors actively exploit a critical authentication bypass vulnerability impacting home routers with Arcadyan firmware to take them over and deploy Mirai botnet malicious payloads.


Go, Rust "net" library affected by critical IP address validation vulnerabilityBleepingComputerThe commonly used "net" library in Go and Rust languages is also impacted by the mixed-format IP address validation vulnerability. The bug has to do with how "net" treats IP addresses as decimal, even when they are provided in a mixed (octal-decimal) format, and therefore making applications vulnerable to SSRF and RFI.

Previously, the flaw impacted various implementations of the netmask library, relied on by thousands of applications.

Later on, the Python standard library called ipaddress was also found to be vulnerable to the flaw.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1813

Critical bug impacting millions of IoT devices lets hackers spy on youBleepingComputerSecurity researchers are sounding the alarm on a critical vulnerability affecting tens of millions of devices worldwide connected via ThroughTek's Kalay IoT cloud platform.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1814

Encore un système qui semble avoir été bien pensé!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1815

Ça dépend pour qui embarrassed Y en a qui s'en servent, donc c'est bien pensé cheeky (mais mal pansé par contre !)
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

1816

https://thehackernews.com/2021/09/a-new-bug-in-microsoft-windows-could.html :
Security researchers have disclosed an unpatched weakness in Microsoft Windows Platform Binary Table (WPBT) affecting all Windows-based devices since Windows 8 that could be potentially exploited to install a rootkit and compromise the integrity of devices.

https://thehackernews.com/2021/09/unpatched-high-severity-vulnerability.html :
Cybersecurity researchers on Tuesday disclosed details of an unpatched zero-day vulnerability in macOS Finder that could be abused by remote adversaries to trick users into running arbitrary commands on the machines.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1817

Exchange/Outlook autodiscover bug exposed 100,000+ email passwordsArs TechnicaA flaw in the Autodiscover protocol can expose email passwords to third parties.

1818

Hello, je n'y connais rien, y a-t-i un moyen de s'en prémunir vite fait bien fait ?

1819

Elle reste visible dans le système, simplement elle possède un nom un peu planqué.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1820

Question, vous faites comment quand vous avez un soft de 2FA (Google Authenticator) ?

Actuellement il est sur mon tél (Android) mais si je le perds à priori je perds accès à tous mes services juste ?

Vous feriez quoi ? Vaudrait mieux avoir ça sur un tél qui reste toujours à la maison ?
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1821

- Je sauvegarde la base du soft de 2FA
- ce soft (et sa base) de 2FA est répliqué sur le téléphone de madame et son iPad
- je conserve dans un Keepass les codes de récupération, keepass qui tombe dans le droit commun en termes de sauvegardes
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1822

Je ne suis pas hyper carré là dessus, mais :
  • J'utilise andOTP, avec un mdp à l'ouverture (ce qui est pénible, ça rajoute un pass à taper alors qu'on vient chercher un pass. Bon c'est un choix, on peut ne pas en mettre !).
  • J'ai aussi le soft de MFA sur ma tablette à la maison, en plus du smartphone. Défaut : je ne synchronise pas automatiquement, donc c'est en gros quand je mets le smartphone à jour (et donc que je fais une sauvegarde), que je mets la base de données MFA dessus.
  • Je sauvegarde ponctuellement le fichier d'andOTP dans mon fil Signal "Note to self".
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

1823

Merci beaucoup pour les infos smile bon pour le moment l'option est d'avoir à la fois sur mon tél actuel et mon ancien iPhone qui reste à la maison smile pour être dans la merde faudrait que je perde le tél et que ma maison brûle le même jour. Pas improbable, mais c'est déjà moins préoccupant cheeky

J'aurais ptet du utiliser l'authenticateur de MS, il est mieux noté et je crois qu'il supporte le backup.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1824

Honnêtement, prends un xxxOTP (par ex. and tongue) et synchro en auto. Tiens, je viens seulement de voir que par défaut, andOTP propose Android sync hehe (Bon j'imagine que pour moi ça marche pas vu que je suis sous /e/ cheeky)
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

1825

https://seclists.org/fulldisclosure/2021/Oct/17 :
in December 2017, Microsoft announced to ship curl.exe and tar.exe with Windows 10:

But they failed once again, MISERABLY, at least for curl: they took the sources released 2017-11-14, let them rot for 2 years, applied some patches, only to let them rot again since then!

C:\Users\Public>winver
Microsoft Windows [Version 10.0.19042.1083]

C:\Users\Public>curl -V
curl 7.55.1 (Windows) libcurl/7.55.1 WinSSL
Release-Date: 2017-11-14, security patched: 2019-11-05
Protocols: dict file ftp ftps http https imap imaps pop3 pop3s smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile SSPI Kerberos SPNEGO NTLM SSL
Version 7.55.1 is 34 releases and at least 15 (in words: FIFTEEN) CVEs behind the current version 7.79.1: see https://curl.se/docs/releases.html and https://curl.se/docs/vulnerabilities.html
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1826

Pas mal !

Dans le genre gros fail de sécurité, il y a aussi :
Des hackers auraient dérobé les données de toutes les cartes d’identité argentines01netIdéales pour l’usurpation d’identité, ces données sont en vente dans un forum depuis quelques semaines. Les hackers prévoient de publier les données de quelques millions de personnes prochainement.
avatar

1827

Moche ça. Mon beau-père est argentin, je lui fais passer l'info, merci. Mais concrètement, y a à peu près rien à faire en tant que victime ?!

curl sous win> tsss Faut que je regarde quelle version est rappatriable avec chocolatey hehe
Aujourd'hui-même, j'ai (ré-)installé WSL (j'ai mis Ubuntu 20.04) sous mon win10 boulot, c'est quand même pas mal du tout pour faire un peu de scripting, git, du make (après avoir lamentablement échoué avec le make de chocolatey sous powershell, pour le coup !) top
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

1828

Hmm perso j'utilise MSYS (enfin le truc qui vient avec git for Windows) et scoop (mais choco ferait aussi l'affaire, juste scoop est plus limité mais tout est forcément open source et installé en userland, pour ça qu'il n'y a pas tout, mais ça me va).
C'est assez cool car tout développeur sous Windows a git for Windows (ou alors c'est un l33tz et il aura sa propre install bash), du coup de nos jours (4 dernières années) on peut faire des scripts bash pour Windows sans trop s'inquiéter smile
Avec quelques astuces (par exemple tu peux faire cd 'C:\Users' et il traduit le chemin en /c/Users, taper // (deux fois) pour transformer en un (arguments des commandes Windows), ce qui permet par exemple de faire 'start .' pour ouvrir le dossier courant dans l'explorateur) et le Windows Terminal, je n'ai plus de souvenir d'avoir eu de problème.
J'aurais voulu essayer WSL pour bitrise (pas sûr que ça tourne, mais ça devrait), au final j'ai fait une VM linux.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1829

redangel (./1827) :
Moche ça. Mon beau-père est argentin, je lui fais passer l'info, merci. Mais concrètement, y a à peu près rien à faire en tant que victime ?!
Pour les données déjà en circulation, c'est visiblement trop tard pour les bloquer. A priori, vu que tout le pays est concerné, y compris le président ou Lionel Messi, je suppose qu'il ne pourront pas faire l'autruche et qu'ils vont être obligé d'ajouter des précautions légales supplémentaires contre les usurpation d'identités.
avatar

1830