L’attaque par collision contre le SHA1 peut-elle menacer les clients BitTorrent ?

Tamas Jos, expert en sécurité hongrois, a découvert une faille sur le processus de vérification des fichiers par le SHA1 chez les clients BitTorrent. Son exploit, appelé BitErrant, peut servir entre autres à distribuer des malwares, alerter les détenteurs de droits d’auteurs. Avant d’aller plus loin, il est essentiel de comprendre le fonctionnement du protocole BitTorrent. Le protocole BitTorrent… Read More »

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

L’exploit écrit en Python, permettrait aux attaquants de contourner les champs reCAPTCHA de Google. Le reCAPTCHA est un système utilisé par des millions de sites Internet pour éloigner les spams bots. Cette technologie utilise notamment des tests logiques pour reconnaître les utilisateurs humains. Un chercheur, connu sous le pseudo de East-EE, a découvert une vulnérabilité permettant de contourner… Read More »

Analysez les fichiers avec Metadefender avant de les télécharger

Metadefender a rendu disponible une extension pour Google Chrome qui permettra aux utilisateurs d’éffectuer des scans sécurisés sur des fichiers qu’ils souhaitent télécharger. Metadefender est un service populaire d’analyse de malware qui scanne des fichiers grâce à une base de données composée de plus de 40 différents antivirus et autres services de détection de malware. Ce service fonctionne… Read More »

Une nouvelle fonctionnalité chez Windows bloquera l’installation des applications Win32

Dans les futures versions de Windows, Microsoft offrira aux administrateurs la possibilité de bloquer l’installation des applications Win32 sur leurs ordinateurs. Cette fonctionnalité sera disponible dans toutes les versions de Windows 10 et sera accessible dans les paramètres sous l’onglet Applications et fonctionnalités. Les utilisateurs pourront ainsi filtrer la source des téléchargements des applications sur leur système avec… Read More »

L’utilisation du protocole OpenPGP dans les emails simplifiée avec E2EMail

Google annonce un outil open-source qui facilite l’installation du chiffrement Open PGP avec Gmail. Initialement créée par des ingénieurs de Google, l’extension E2EMail est désormais disponible en Open Source pour permettre aux experts de la sécurité d’y contribuber et ainsi améliorer son efficacité. L’idée derrière E2EMail est de permettre aux utilisateurs de Gmail de bénéficier du chiffrement robuste offert… Read More »

Comment obtenir le hash d’un fichier à partir de Windows Powershell ?

Les fonctions de hachage sont très utiles dans la vérification de l’intégrité de fichiers. Il existe sur la Toile plusieurs applications qui peuvent vous aider à savoir si vos fichiers n’ont pas été modifiés par des virus ou des tierces personnes. Sur Windows également, il existe également deux outils qui peuvent vous aider à calculer des algorithmes de… Read More »

Une nouvelle technique de Fingerprinting expose les utilisateurs de Firefox

Une fonctionnalité de Firefox peut être exploitée par des tierces parties pour obtenir des informations sur les utilisateurs du navigateur Open Source. Pour gagner du temps dans le chargement des pages Web, Firefox conserve en mémoire cache les certificats intermédiaires des sites visités par ses utilisateurs. Selon Alexander Klink, chercheur en sécurité, ces entrées peuvent être récupérées par… Read More »

Comment créer des backdoors avec TheFatRat ?

TheFatRat est un outil hacking qui peut faciliter la création de backdoors de la plate-forme Metasploit. Cet outil est capable de générer des backdoors à partir des payloads de Rapid7 qui peuvent fonctionner sur plusieurs plate-formes telles que Linux, Android, Windows, Mac OSX, etc. L’outil hacking est disponible à partir de son repo sur GitHub. git clone https://github.com/Screetsec/TheFatRat.git… Read More »

Data Selfie, l’outil qui vous révèle ce que Facebook sait sur vous

Cet outil Open Source vous aidera à comprendre comment l’Intelligence Artificielle de Facebook trace et étudie votre activité. Comment Facebook sait-il ce qu’il doit vous montrer ? Comment le réseau social de Zukerberg fait-il des prédictions sur vos intérêts ? L’extension Data Selfie peut vous aider à repondre à ces questions. Cet outil conçu pour le navigateur Google… Read More »

Le service Cloud d’Android qui rend votre Smartphone plus sécurisé

La dernière version du service de vérification d’application sous Android permet de bloquer les applications malicieuses qui sont sur votre smartphone. La vérification d’application (Verify Apps) est un service Cloud faisant partie du système d’exploitation Android. Cette fonctionnalité scanne périodiquement les applications de votre appareil à l’affût des applications potentiellement dangereuses (Potentially Harmful Application – PHA) et envoie… Read More »