
[SECHebdo] 15 Mai 2018
eFail PGP, goSDLC et développement Agile, Mot de passe et chiffrement homomorphique, Sécurité des libs, Kaspersky & Suisse, etc.
eFail PGP, goSDLC et développement Agile, Mot de passe et chiffrement homomorphique, Sécurité des libs, Kaspersky & Suisse, etc.
Domain Fronting, Burning Umbrella, Windows & Passwordless, Fail GitHub & Twitter, iOS & USB, BaseStriker, RGPD Checklist, etc.
Bitcoins, GravityRAT, CVE, Windows Defender System Guard attestation, vulnhub, 7Zip
Telegram, Riot/Matrix, passphrase et code pénal, CCleaner, deep learning, ANSSI, Apple
0-width fingerprinting, Cisco Attack SMI, VirusTotal, CloudFlare DNS, SirenJack, Arnaque Gmail+Netflix, CSP Wizard, etc.
Facebook & metadata d'appels, GoScanSSH, Interception & TLS 1.3, Carbanak, US Cloud Act, CoinHive doxxe, Phishing & homographes, etc.
Fakebank, Facebook & Cambridge Analytica, HSTS Abuse, Telegram & FSB, Vulns ZSH, Cyberattaques en Arabie-Saoudite, etc.
Retour JSSI 2018, Memfixed & Hack back, GDPR Breach, AMD Flaws, Base de données chinoise des vulnérabilités, Vulnérabilités Samba4, pydbgen, etc.
Pour ce 49ème épisode, nous avons voulu faire une émission sur la fameuse Threat Intelligence. Nous voyons beaucoup de sociétés nous parler de Threat …
DDoS MemCrashed, Fail Trustico, Vuln SAML, FinFisher aka FinSpy, Pwned Passwords v2, etc.
GCHQ & Belgacom, AMSI Bypass, Swift, Facebook : Session ouverte & vie privée, 7Zip, iOS + Hindi = Crash, Pribot Polisis, etc.
Leak iBoot, Malware & Jeux Olympiques, Cryptomineur & CSP/SRI, Flash: KDE $(echo lol), Telegram, Netgear, Equifax, ReelPhish, etc.