Protonmail désormais accessible via une adresse Tor

ProtonMail, le plus large fournisseur de service d’email chiffré a annoncé hier une nouvelle adresse Onion que les utilisateurs pourront désormais utiliser. ProtonMail a été créé par des ex-scientifiques du CERN qui avaient pour vision de simplifier le chiffrement des services emails. Ce service fournit un chiffrement email de bout en bout à travers une interface Web, et… Read More »

Operative, le parfait outil de reconnaissance

Operative est un outil de reconnaissance écrit en Python. Son auteur est Tristan Granier, chercheur en sécurité français. Ce framework permet entre autres d’obtenir des informations whois d’un domaine, d’éffectuer des recherches sur des employés d’une entreprise sur LinkedIn et Viadeo, d’obtenir des informations sur des certificats SSL/TLS. Voici la liste complète des modules disponibles avec Operative: Téléchargez… Read More »

Vos messages vocaux Facebook vulnérables aux attaques MitM

Un chercheur en sécurité a trouvé une nouvelle faille dans le système de sécurité de Facebook qui permettrait aux pirates d’écouter vos messages vocaux. Les messages vocaux que vous partagez à travers votre application Facebook Messenger sont vulnérables aux attaques du type MitM. Ce hack a récemment été découvert par Mohamed Abdel Baset, chercheur en sécurité égyptien, qui… Read More »

La version de Tor pour iOS désormais gratuite

Pendant quatre ans, Onion Browser était disponible dans l’App Store à $0.99. Son développeur, Mike Tigas a annoncé récemment dans son blog que le logiciel serait désormais grauit. Au départ, Mike Tigas concevait cette application pour un usage personnel et pour son entourage. Quelques temps après, il décidait de mettre l’application sur l’App Store à $0.99. Tigas explique… Read More »

Testez les attaques MitM dans votre réseau avec Morpheus (3/3)

Le moment est venu de clore cette série d’articles sur Morpheus. Morpheus est un outil d’apprentissage et de test en hacking plutôt intéressant que j’ai récemment découvert en parcourant la Toile. Cet outil permet notamment de créer plusieurs types d’attaques MitM (Man In The Middle). Pour ce billet, nous verrons une des options de Morpheus qui permet cloner… Read More »

Un bug chez WhatsApp expose les messages chiffrés

Un chercheur en sécurité a découvert une backdoor qui pourrait exposer les messages des utilisateurs de la messagerie détenue par Facebook. Tobias Boelter, étudiant Ph.D. À l’université de Berkeley, a mis la lumière sur un scénario d’attaque pouvant contourner le chiffrement offert par le service de messagerie instantannée. Pour comprendre le fonctionnement de ce bug, vous devez avant… Read More »

Utilisateurs de Facebook, prenez garde de ces publicités malicieuses !

Depuis quelques jours, les utilisateurs français sont sujets à une vague de publicités malicieuses qui mènent vers une arnaque de support téléphonique. Une première campagne avait été signalée sur le forum de Malekal.com par un internaute français le 9 Janvier dernier. Puis, au fil des jours plusieurs autres ont été découvertes. Le point commun à toutes ces publicitées… Read More »

Testez les attaques MitM dans votre réseau avec Morpheus (2/3)

Après mon premier article sur Morpheus, découvrez aujourd’hui un autre type d’attaque MitM. Ce type d’attaque vise particulièrement les pages d’authentification de routeurs. L’objectif de l’attaquant ici sera de créer une page Web clonée d’un routeur afin de récolter les logins que la victime aura insérés. Après avoir obtenu ces références de connexion, un pirate peut conduire un certain… Read More »

Savez-vous que vos données contenues dans la saisie automatique peuvent être hameçonnées ?

La saisie automatique est une fonctionnalité présente la plupart des navigateurs modernes. Elle permet de gagner du temps en remplissant automatiquement les formulaires parfois longs trouvés sur la Toile. Cette fonctionnalité plutôt pratique présente pourtant une grande faille. Par ailleurs, un développeur en a fait une démonstration sur Github. Imaginez, vous remplissez les champs nom et email d’un… Read More »

Comment supprimer un ransomware d’une smart TV ?

  Victime de ransomware le 25 Décembre dernier, un ingénieur logiciel montre comment supprimer ce type de malware d’une smart TV. Le jour de noël, Darren Cauthon twittait à propos d’un dilemme impliquant sa smart TV: pic.twitter.com/kNz9T1kA0p Selon ses explications, un membre de sa famille aurait téléchargé une application pour voir un film. A la moitité du film, l’écran… Read More »