Un hébergeur du Dark Web attaqué par Anonymous

Les hackers du groupe Anonymous ont attaqué Freedom Hosting II, un hébergeur du Dark Web. Conséquence, 10 613 sites “.onion” sont actuellement indisponibles. Vendredi dernier, tous les sites du Dark Web hébergés par Freedom Hosting II renvoyaient ce message suivant : Dans le message, les pirates affirment avoir piraté Freedom Hosting II car celui-ci héberge des sites diffusant… Read More »

Les fichiers DRM, un risque pour les utilisateurs de Tor ?

Ouvrir un fichier DRM sous Windows peut dé-anonymiser les utilisateurs du navigateur Tor et révéler leurs adresses IP réelles. Le DRM est une technologie sécurisée qui permet une utilisation restrictive d’un fichier multimédia et une lutte contre les distributions non-authorisées. Il chiffre les streams audios et vidéos avec une clé de chiffrement et requiert une licence (clé de déchiffrement) lorsqu’on essaie… Read More »

Facebook propose un nouveau modèle pour la récupération de vos comptes

Hier, à la conférence Usenix, les ingénieurs de Facebook ont proposé un nouveau méchanisme de récupération de compte reposant sur une coopération entre les services Web. Delegated Recovery est un protocole capable de permettre à un site d’authentifier un utilisateur sur un autre site. Ce système d’authentification est basé sur un jeton de récupération (Recovery Token). Ce nouveau… Read More »

Comment créer un backdoor d’une application Office ?

Backdoorppt est un outil hacking qui peut servir à créer des backdoors de la suite Microsoft Office. Ce script permet d’ajouter une icône d’une application Microsoft Office et une extension ppt à un exécutable en utilisant Resource Hacker. Voici les requis pour utiliser Backdoorppt : Ruby, Wine, Resource Hacker. Backdoorppt est disponible à partir de Github : git… Read More »

Le format SVG après le JavaScript ?

Suite à l’annonce de Google de bannir les fichiers JavaScript avec Gmail, les cybercriminels se tourneront selon toute vraisemblance vers de nouveaux formats de fichier pour distribuer leurs malwares. Le SVG est un format d’image utilisé pour définir des graphiques vectoriels. Ce type de fichier permet également l’incorporation de contenu dynamique tels que les scripts. Pour cette raison,… Read More »

Récuperez vos mots de passe égarés avec LaZagne

Une solution pour récupérer les références de connexions de différents programmes peut être employée à la fois par les cybercriminels et les utilisateurs légitimes qui ont oublié leurs mots de passe. The LaZagne Project est un outil qui peut vous aider dans la reconquête de vos mots de passe stockés sur vos systèmes Windows ou Linux. Fonctionnant en ligne… Read More »

Gmail bloquera les pièces jointes JavaScript à partir du 13 Février

A la veille de la prochaine fête de la Saint-Valentin, vos comptes Gmail seront plus sécurisés suite à cette nouvelle décision de Google. Présentement, ces 31 types de fichier sont bloqués par Gmail : Bientôt les fichiers JavaScript rejoindront ce groupe. La raison ? Tout simplement parce que les pirates du Web utilisent très souvent les fichiers JavaScript pour… Read More »

Protonmail désormais accessible via une adresse Tor

ProtonMail, le plus large fournisseur de service d’email chiffré a annoncé hier une nouvelle adresse Onion que les utilisateurs pourront désormais utiliser. ProtonMail a été créé par des ex-scientifiques du CERN qui avaient pour vision de simplifier le chiffrement des services emails. Ce service fournit un chiffrement email de bout en bout à travers une interface Web, et… Read More »

Operative, le parfait outil de reconnaissance

Operative est un outil de reconnaissance écrit en Python. Son auteur est Tristan Granier, chercheur en sécurité français. Ce framework permet entre autres d’obtenir des informations whois d’un domaine, d’éffectuer des recherches sur des employés d’une entreprise sur LinkedIn et Viadeo, d’obtenir des informations sur des certificats SSL/TLS. Voici la liste complète des modules disponibles avec Operative: Téléchargez… Read More »