Vos messages vocaux Facebook vulnérables aux attaques MitM

Un chercheur en sécurité a trouvé une nouvelle faille dans le système de sécurité de Facebook qui permettrait aux pirates d’écouter vos messages vocaux. Les messages vocaux que vous partagez à travers votre application Facebook Messenger sont vulnérables aux attaques du type MitM. Ce hack a récemment été découvert par Mohamed Abdel Baset, chercheur en sécurité égyptien, qui… Read More »

La version de Tor pour iOS désormais gratuite

Pendant quatre ans, Onion Browser était disponible dans l’App Store à $0.99. Son développeur, Mike Tigas a annoncé récemment dans son blog que le logiciel serait désormais grauit. Au départ, Mike Tigas concevait cette application pour un usage personnel et pour son entourage. Quelques temps après, il décidait de mettre l’application sur l’App Store à $0.99. Tigas explique… Read More »

Testez les attaques MitM dans votre réseau avec Morpheus (3/3)

Le moment est venu de clore cette série d’articles sur Morpheus. Morpheus est un outil d’apprentissage et de test en hacking plutôt intéressant que j’ai récemment découvert en parcourant la Toile. Cet outil permet notamment de créer plusieurs types d’attaques MitM (Man In The Middle). Pour ce billet, nous verrons une des options de Morpheus qui permet cloner… Read More »

Un bug chez WhatsApp expose les messages chiffrés

Un chercheur en sécurité a découvert une backdoor qui pourrait exposer les messages des utilisateurs de la messagerie détenue par Facebook. Tobias Boelter, étudiant Ph.D. À l’université de Berkeley, a mis la lumière sur un scénario d’attaque pouvant contourner le chiffrement offert par le service de messagerie instantannée. Pour comprendre le fonctionnement de ce bug, vous devez avant… Read More »

Utilisateurs de Facebook, prenez garde de ces publicités malicieuses !

Depuis quelques jours, les utilisateurs français sont sujets à une vague de publicités malicieuses qui mènent vers une arnaque de support téléphonique. Une première campagne avait été signalée sur le forum de Malekal.com par un internaute français le 9 Janvier dernier. Puis, au fil des jours plusieurs autres ont été découvertes. Le point commun à toutes ces publicitées… Read More »

Testez les attaques MitM dans votre réseau avec Morpheus (2/3)

Après mon premier article sur Morpheus, découvrez aujourd’hui un autre type d’attaque MitM. Ce type d’attaque vise particulièrement les pages d’authentification de routeurs. L’objectif de l’attaquant ici sera de créer une page Web clonée d’un routeur afin de récolter les logins que la victime aura insérés. Après avoir obtenu ces références de connexion, un pirate peut conduire un certain… Read More »

Savez-vous que vos données contenues dans la saisie automatique peuvent être hameçonnées ?

La saisie automatique est une fonctionnalité présente la plupart des navigateurs modernes. Elle permet de gagner du temps en remplissant automatiquement les formulaires parfois longs trouvés sur la Toile. Cette fonctionnalité plutôt pratique présente pourtant une grande faille. Par ailleurs, un développeur en a fait une démonstration sur Github. Imaginez, vous remplissez les champs nom et email d’un… Read More »

Comment supprimer un ransomware d’une smart TV ?

  Victime de ransomware le 25 Décembre dernier, un ingénieur logiciel montre comment supprimer ce type de malware d’une smart TV. Le jour de noël, Darren Cauthon twittait à propos d’un dilemme impliquant sa smart TV: pic.twitter.com/kNz9T1kA0p Selon ses explications, un membre de sa famille aurait téléchargé une application pour voir un film. A la moitité du film, l’écran… Read More »

Testez les attaques MitM dans votre réseau avec Morpheus (1/3)

Morpheus est un framework qui regroupe plusieurs types d’attaques MiTM(Man in The Middle) pouvant vous aider à tester les machines de votre réseau local. Cette suite d’attaques permet à l’utilisateur de manipuler des données TCP/UDP avec Ettercap, Urlsnarf, Msgsnarf and Tcpkill. Son installation est simple, vous pourrez l’utiliser sur Ubuntu, Kali, Debian, BackBox, Parrot OS. Ses dépendances sont:… Read More »

Switcher, le malware d’Android qui détourne votre routeur

Découvert par KasperskyLab, un cheval de troie nommé Switcher (Trojan.AndroidOS.Switcher) vise des smartphones Android dans le but de prendre le contrôle de leurs réseaux WiFi locaux et détourner ensuite leur trafic. Après avoir infecté un smartphone ou une tablette, ce cheval de Troie effectue les actions suivantes: 1-D’abord, le malware collecte le BSSID du réseau de l’utilisateur. Il… Read More »