Faille sur Twitter

Une faille sur Twitter oblige les utilisateurs a changer leur mot de passe ce 3 mai. Le réseau social a constater cette faille mais na pas trouver de trace de violation de sa base de donnés.

Ces informations était en clair alors que d’habitude elle sont crypté par la fonction bcrypt qui permettait au pirate de récupérer ses informations en clair. Twitter affirme avoir trouvé cette faille eu même et supprimer les mots de passe en clair et comblé cette faille pour que cela ne se reproduise plus. Elle insiste aussi sur le fait qu’aucune violation na été constaté et recommande fortement au utilisateur de changer leur mot de passe.

Les machines virtuelles vulnerables

La découverte d’une mauvaise interprétation des développeurs a crée une failles dans les machines virtuelles ce qui peut permettre a un attaquant de faire planter le système ou d’accéder au privilèges.

Les développeurs ont mal interprétés le guide d’Intel de programmation système destiné au développeurs de logiciel de virtualisation ou de système de virtualisation. Cela est présent sur tout les systèmes  tel que Windows,Linux,FreeBSD ou encore Xen et VMware.

Tout cela vient d’une petite incompréhension du manuel, les développeurs ont cru que deux taches s’exécuterait suite a suite sans qu’aucun programme puisse s’intercaler entre les deux alors que dans la réalité cela ne se passe pas comme sa ce qui permet d’exécuter un code malveillante entre deux exécution système.

Keylogger dans des pc HP

Cette semaine un enregistreur de frappes a été detecter sur des pc HP commercialisé depuis 2012.

Après le keylogger caché dans un pilote audio, HP cache maintenant celui-ci dans des drivers. Selon HP celui-ci n’était pas activé par défaut et il aurai été prévu de servir comme débogeur. Pour éradiquer celui-ci une mise a jour des drivers suffirais. Cela commence a faire plusieurs fois que HP introduit volontairement un keylogger dans leur pc , comme avec les pilotes audio en mai 2017.

Le clavier virtuel AI.type a fuité

L’application disponible sur android et IOS a laissée fuité des informations sur ces utilisateurs. Et cela entièrement de leur fautes car ce n’est pas un piratage qui a permis de voler ces données mais une faille de sécurité interne : la base de données de l’application qui n’est même pas protégé par un mot de passe qui a vu fuités les donnés de 31 millions d’utilisateurs se qui équivaut a 577 Go de données on disparu. c’est donc 364 millions de numéros de téléphone et 10 millions de d’adresse mail qui ont disparu.

Meme les avions sont piratables !

Aujourd’hui une nouvelle renverse le monde de l’aviation ,les avions sont piratables en vol grâce au ondes de radiofréquence. Des hackers on réussit l’exploit de pirater un Boeing 757 en vol et tout sa a distance sans coopération, c’est a dire sans accès physique a l’avion. Tout sa fait par un chercheur en cybersécurité de DHS une division de Cyber-sécurité du gouvernement des Etats-Unis.

http://www.01net.com/actualites/oui-il-est-possible-de-pirater-un-avion-de-ligne-a-distance-1304503.html

Les objets connectés non securisé

Dans tout les foyers les objets connecté s’immisce petit a petit dans la vie des familles et devient de plus en plus indispensable.Les objets connectés ,ces petits outil qui nous facilite la vie ne sont pas anodin car 48% des objets ne sont pas sécurisés cela ressort d’une étude menée pendant un groupe de travail “IoT & Objets connectés”. Et cet étude a été confirmer a demi mot par un participant a ce groupe de travail réunissant les constructeurs d’objet connecté.