31022 shaares
117 résultats
taggé
Faille
Pulse Secure,
une merde que Orange utilise notamment...
une merde que Orange utilise notamment...
http://www.comptoir-hardware.com/actus/processeurs/35953-13-failles-de-securite-majeures-decouvertes-dans-les-processeurs-zen-mwe.html
la société éditrice basée en Israël (terre où Intel détient pas mal d'intérêts stratégiques, au passage) dont on peut clairement douter de la légitimité indique dans son disclaimer, encore faut-il le lire, que :
you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports
Enfin et surtout, les prérequis techniques que ce soit le flash de BIOS custom (demandant donc un accès physique), ou les droits demandés sont suffisamment stratosphériques et très éloignés des Spectre et autres Meltdown pour surtout laisser penser que nous sommes là dans le cadre d'une merveilleuse fake news, sans pour autant oublier le fondement même de ce montage à savoir les vulnérabilités citées sur la place publique. Mais bon, plus c'est gros, plus ça passe dit-on, et cela semble tellement gros qu'il nous parait même à la limite du grotesque qu'Intel soit mêlé à la chose. Vous avez dit bad buzz ?
https://www.hardware.fr/news/15366/failles-securite-specifiques-aux-ryzen.html
https://www.techpowerup.com/242340/linus-torvalds-slams-security-researchers-without-taking-names
la société éditrice basée en Israël (terre où Intel détient pas mal d'intérêts stratégiques, au passage) dont on peut clairement douter de la légitimité indique dans son disclaimer, encore faut-il le lire, que :
you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports
Enfin et surtout, les prérequis techniques que ce soit le flash de BIOS custom (demandant donc un accès physique), ou les droits demandés sont suffisamment stratosphériques et très éloignés des Spectre et autres Meltdown pour surtout laisser penser que nous sommes là dans le cadre d'une merveilleuse fake news, sans pour autant oublier le fondement même de ce montage à savoir les vulnérabilités citées sur la place publique. Mais bon, plus c'est gros, plus ça passe dit-on, et cela semble tellement gros qu'il nous parait même à la limite du grotesque qu'Intel soit mêlé à la chose. Vous avez dit bad buzz ?
https://www.hardware.fr/news/15366/failles-securite-specifiques-aux-ryzen.html
https://www.techpowerup.com/242340/linus-torvalds-slams-security-researchers-without-taking-names
Certaines attaques n'affectent que certaines mises en œuvre du protocole par les opérateurs, mais d'autres touchent directement le standard LTE ratifié par la 3GPP. Certaines requièrent une fausse station de base avec 1 000 à 4 000 $ d'équipement, d'autres se contentent de l'identifiant IMSI de la carte SIM de la victime.
Dans tous les cas, ces attaques sont donc ciblées ou localisées, leur portée est relativement limitée.
Dans tous les cas, ces attaques sont donc ciblées ou localisées, leur portée est relativement limitée.
un script Python (cross plateforme donc…) qui va vous permettre de parser vos APK à la recherche d'identifiants codés en durs, de clés API, d'URL d'API, de clés de déchiffrement et autres petites et grosses boulettes de dev.