Facebook propose un nouveau modèle pour la récupération de vos comptes

Hier, à la conférence Usenix, les ingénieurs de Facebook ont proposé un nouveau méchanisme de récupération de compte reposant sur une coopération entre les services Web. Delegated Recovery est un protocole capable de permettre à un site d’authentifier un utilisateur sur un autre site. Ce système d’authentification est basé sur un jeton de récupération (Recovery Token). Ce nouveau… Read More »

Comment créer un backdoor d’une application Office ?

Backdoorppt est un outil hacking qui peut servir à créer des backdoors de la suite Microsoft Office. Ce script permet d’ajouter une icône d’une application Microsoft Office et une extension ppt à un exécutable en utilisant Resource Hacker. Voici les requis pour utiliser Backdoorppt : Ruby, Wine, Resource Hacker. Backdoorppt est disponible à partir de Github : git… Read More »

Le format SVG après le JavaScript ?

Suite à l’annonce de Google de bannir les fichiers JavaScript avec Gmail, les cybercriminels se tourneront selon toute vraisemblance vers de nouveaux formats de fichier pour distribuer leurs malwares. Le SVG est un format d’image utilisé pour définir des graphiques vectoriels. Ce type de fichier permet également l’incorporation de contenu dynamique tels que les scripts. Pour cette raison,… Read More »

Récuperez vos mots de passe égarés avec LaZagne

Une solution pour récupérer les références de connexions de différents programmes peut être employée à la fois par les cybercriminels et les utilisateurs légitimes qui ont oublié leurs mots de passe. The LaZagne Project est un outil qui peut vous aider dans la reconquête de vos mots de passe stockés sur vos systèmes Windows ou Linux. Fonctionnant en ligne… Read More »

Gmail bloquera les pièces jointes JavaScript à partir du 13 Février

A la veille de la prochaine fête de la Saint-Valentin, vos comptes Gmail seront plus sécurisés suite à cette nouvelle décision de Google. Présentement, ces 31 types de fichier sont bloqués par Gmail : Bientôt les fichiers JavaScript rejoindront ce groupe. La raison ? Tout simplement parce que les pirates du Web utilisent très souvent les fichiers JavaScript pour… Read More »

Protonmail désormais accessible via une adresse Tor

ProtonMail, le plus large fournisseur de service d’email chiffré a annoncé hier une nouvelle adresse Onion que les utilisateurs pourront désormais utiliser. ProtonMail a été créé par des ex-scientifiques du CERN qui avaient pour vision de simplifier le chiffrement des services emails. Ce service fournit un chiffrement email de bout en bout à travers une interface Web, et… Read More »

Operative, le parfait outil de reconnaissance

Operative est un outil de reconnaissance écrit en Python. Son auteur est Tristan Granier, chercheur en sécurité français. Ce framework permet entre autres d’obtenir des informations whois d’un domaine, d’éffectuer des recherches sur des employés d’une entreprise sur LinkedIn et Viadeo, d’obtenir des informations sur des certificats SSL/TLS. Voici la liste complète des modules disponibles avec Operative: Téléchargez… Read More »

Vos messages vocaux Facebook vulnérables aux attaques MitM

Un chercheur en sécurité a trouvé une nouvelle faille dans le système de sécurité de Facebook qui permettrait aux pirates d’écouter vos messages vocaux. Les messages vocaux que vous partagez à travers votre application Facebook Messenger sont vulnérables aux attaques du type MitM. Ce hack a récemment été découvert par Mohamed Abdel Baset, chercheur en sécurité égyptien, qui… Read More »

La version de Tor pour iOS désormais gratuite

Pendant quatre ans, Onion Browser était disponible dans l’App Store à $0.99. Son développeur, Mike Tigas a annoncé récemment dans son blog que le logiciel serait désormais grauit. Au départ, Mike Tigas concevait cette application pour un usage personnel et pour son entourage. Quelques temps après, il décidait de mettre l’application sur l’App Store à $0.99. Tigas explique… Read More »