Search: [security] - @tzkuat Shaarli

La succession d'erreurs qui a permis au FBI d'identifier l'administrateur de BreachForums

De plus, l'adresse e-mail de récupération de compte de conorfitzpatrick2002@gmail.com renvoyait à elle aussi à une adresse IP Verizon attribuée au père de Conor Fitzpatrick. Le FBI a également constaté plusieurs corrélations entre les adresses IP et les nombreux services VPN utilisés pour accéder au compte Google conorfitzpatrick2002@gmail.com et à certains comptes en ligne portant le surnom de Pompompurin.

John Longmire note, par exemple, qu'une adresse IP utilisée par le fournisseur de VPN IVPN avait successivement été utilisée pour accéder au compte Google conorfitzpatrick2002@gmail.com puis, le lendemain, pour se connecter au compte Zoom créé à partir de l'adresse e-mail pompompurin@riseup.net, celle-là même que Pompompurin avait par ailleurs renseigné pour se créer un compte sur RaidForums.

security · opsec · actu

April 3, 2023 at 12:19:28 UTC * · permalink

·

https://www.nextinpact.com/article/71376/la-succession-derreurs-qui-a-permis-au-fbi-didentifier-administrateur-breachforums

La CIA aurait écouté WikiLeaks pendant au moins 4 ans

Un mouchard particulièrement sophistiqué avait été installé dans le « cryptophone » utilisé par WikiLeaks et Julian Assange dans l'ambassade d'Équateur, pour communiquer de façon sécurisée par VoIP. Découvert en 2018, quatre ans après y avoir été installé, il vient de faire l'objet d'une présentation détaillée.

privacy · security

March 30, 2023 at 13:19:21 UTC * · permalink

·

https://www.nextinpact.com/article/71200/la-cia-aurait-ecoute-wikileaks-pendant-au-moins-4-ans

L'interview sécurité : la cybersécurité et la sécurité Cloud chez leboncoin Blog Devoteam Revolve

Bonne interview d'un archi sécurité chez Leboncoin. Cependant, AWS et souveraineté... Voilà. De plus :

Ce n’est pas vraiment un enjeu pour la moitié de nos clients qui sont des particuliers. Cependant pour nos clients professionnels, comme les concessions automobiles, savoir que leurs données sont hébergées en France est un argument de vente. Sur ce sujet, nous avons choisi de prendre de l’avance et de stocker toutes les données sur Paris.

C'est à Paris certes, mais sur AWS. Et ça veut dire que particulier = pas de souveraineté ?

privacy · security

March 30, 2023 at 09:39:53 UTC * · permalink

·

https://blog.revolve.team/2023/03/30/interview-securite-leboncoin/

3CX Desktop App Targeted in Supply Chain Cyber Attack, Affecting Millions of Users

security

March 30, 2023 at 07:37:44 UTC * · permalink

·

https://thehackernews.com/2023/03/3cx-desktop-app-targeted-in-supply.html

Incidents Framasoft - Problème de sécurité sur Framapiaf

Postmortem sur l'incident de sécurité de Framasoft sur son instance Mastodon

security

March 22, 2023 at 14:10:16 UTC * · permalink

·

https://status.framasoft.org/incident/948

OWASP Top 14 Security Practices For Software Developers | HackerNoon

security

March 1, 2023 at 16:55:01 UTC * · permalink

·

https://hackernoon.com/owasp-top-14-security-practices-for-software-developers-c81c312j

LastPass : les pirates sont entrés par l’ordinateur d’un développeur

LastPass, la suite...

hack · security

March 1, 2023 at 07:48:21 UTC * · permalink

·

https://www.nextinpact.com/lebrief/71117/lastpass-pirates-sont-entres-par-lordinateur-dun-developpeur

Zero Trust : secret d’une sécurité infaillible ? - Silicon

security

February 22, 2023 at 06:51:51 UTC * · permalink

·

https://www.silicon.fr/avis-expert/zero-trust-secret-dune-securite-infaillible

persistence-info.github.io

The repository tries to gather an information about Windows persistence mechanisms to make the protection/detection more efficient. Most of the information is well known for years, being actively used within various scenarios.
Expect more. I am doing my best to add new entries each day.

windows · security

February 20, 2023 at 16:27:42 UTC * · permalink

·

https://persistence-info.github.io/

71 millions de requêtes par seconde, un nouveau record pour une attaque DDoS - Numerama

actu · security

February 17, 2023 at 08:50:22 UTC * · permalink

·

https://www.numerama.com/cyberguerre/1271018-71-millions-de-requetes-par-seconde-un-nouveau-record-pour-une-attaque-ddos.html

Application Security Verification Standard 4.0.3 (fr) - OWASP Application Security Verification Standard 4.0.3-fr.pdf

security · web

February 16, 2023 at 12:07:12 UTC * · permalink

·

https://raw.githubusercontent.com/OWASP/ASVS/v4.0.3/4.0/OWASP%20Application%20Security%20Verification%20Standard%204.0.3-fr.pdf

OWASP Top 10 CI/CD Security Risks | OWASP Foundation

security

February 13, 2023 at 08:15:09 UTC * · permalink

·

https://owasp.org/www-project-top-10-ci-cd-security-risks/

Accueil - Harden Academy

Une communauté qui travail sur la sécurité des environnements 365 & AD avec des scripts de durcissement & des formations disponibles librement.

security

February 8, 2023 at 19:59:18 UTC * · permalink

·

https://hardenad.net/

GitHub - mrh0wl/Cloudmare: Cloudflare, Sucuri, Incapsula real IP tracker.

Un outil pour trouver les IPs derrière Cloudflare.

tools · security

February 8, 2023 at 16:36:22 UTC * · permalink

·

https://github.com/mrh0wl/Cloudmare

Windows Credential Guard Deployment

security · tools

February 8, 2023 at 07:57:21 UTC * · permalink

·

https://blogit.michelin.io/windows-credential-guard-deployment/

Cybermenace : l’ANSSI dégaine un panorama 2022 sous tension

security

February 1, 2023 at 07:53:03 UTC * · permalink

·

https://www.nextinpact.com/article/70911/cybermenace-lanssi-degaine-panorama-2022-sous-tension

Over 29,000 QNAP devices unpatched against new critical flaw

security · actu

February 1, 2023 at 07:44:32 UTC * · permalink

·

https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-unpatched-against-new-critical-flaw/

Authentification sans mot de passe : BitWarden rachète Passwordless.dev

actu · security

January 24, 2023 at 08:17:32 UTC * · permalink

·

https://www.nextinpact.com/lebrief/70882/authentification-sans-mot-passe-bitwarden-rachete-passwordless-dev

Responsable de la sécurité des systèmes d’information (RSSI) : plus qu’un métier, une mission ! –

Clé de voûte de la sécurité informatique, le RSSI assure le pilotage et la mise en œuvre de la politique de sécurité des systèmes d’information d’une organisation. Notre expert de chez Cyberwings, cabinet spécialisé en cybersécurité, nous en dévoile les rouages.

security

January 2, 2023 at 20:03:52 UTC * · permalink

·

https://blog.orsys.fr/les-carnets/index.php/2022/12/27/test-responsable-de-la-securite-des-systemes-dinformation-rssi-plus-quun-metier-une-mission/

GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.

Un scanner de vulnérabilité Web libre dev. en go

tools · security

December 28, 2022 at 07:43:03 UTC * · permalink

·

https://github.com/projectdiscovery/nuclei