Retour sur la 15e Nuit du Hack
Le 24 juin dernier c’était la XVe Nuit du Hack. Une fois encore un excellent cru, même si malheureusement, je …
Cybersécurité- Page 11
L'authentification double facteur (2FA), oui mais pas n'importe comment !
Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous …
Adapter le concept de la Zip Bomb pour défendre son site web des scripts kiddies
Hier, le développeur Christian
Eternal Blues - Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap
Petya, notpetya, petwrap, Expetr, GoldenEye et j’en passe, profite de la faille SMBv1 que Microsoft a patchée en …
Faut pas faire chier les développeurs
Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d’arnaques par téléphone. L’une …
Hacking Éthique : Le Cours Complet en sécurité informatique
Pendant la Nuit du Hack, je vous propose avec Udemy de vous refaire une santé en hacking, avec ce cours de près de 9h …
Reportage - Retour sur la Radware Hacker's Challenge
Le 20 juin au Karé à Boulogne-Billancourt à Paris, c’est déroulé la Radware Hackers Challenge, en co-prod avec …
Développement sécurisé - Apprendre à maitriser le risque
Article rédigé dans le cadre de la Hacker’s Challenge et sponsorisé par Radware
À l’origine des failles de …
La Nuit Du Hack arrive bientôt et j'ai des places à vous faire gagner
Saviez-vous que cette année, nous allons célébrer les 15 ans de La Nuit du Hack ?
Évidemment, comme tous les ans, je …
Rencontre avec Gaël Musquet, hacker citoyen
Salut les gens,
Je suis encore à l’aéroport de Nantes au moment où je rédige ces quelques lignes. En effet, …
Les attaques DDoS
Article rédigé dans le cadre de la Hacker’s Challenge et sponsorisé par Radware
Avant de rentrer dans le vif du …
Hack me i'm famous - Le bug bounty des entreprises et associations qui ont de l'éthique
Si vous êtes une entreprise ou une association qui a parmi ses valeurs le respect de la vie privée et de la liberté sur …
Les attaques SSL/TLS
Article rédigé dans le cadre de la Hacker’s Challenge et sponsorisé par Radware
On en parle un peu moins que les …
Trouver de l'aide lorsque vous êtes victime de cyber-malvaillance
L’ANSSI qui s’occupe de la sécurité informatique de notre beau pays a mis en ligne en partenariat avec les …
Cloud Computing et Sécurité Informatique – Rendez-vous au forum DELL EMC le 22 juin
Le 22 juin à Lyon, dans le cadre de YesWeHack, je suis invité à faire on stage, une conférence sur la sécurité …
Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo
Chez Samsung, à un moment, je pense qu’ils vont perdre leur sens de l’humour. Après les Galaxy Note 7 qui …
Gixy - Analysez la configuration de Nginx pour détecter les problèmes
Si vous utilisez nginx pour votre site web, sachez qu’une mauvaise configuration peut conduire à d’éventuels …
WannaCry - Et bien pleurez maintenant
Comment ça, je n’ai pas parlé de WannaCry sur ce blog alors que même sur TF1 et BFM ils en ont causé ? Et bien …
Un keylogger détecté sur les ordinateurs HP
Dans la série “l’enfer est pavé de bonnes intentions”, je vais vous parler aujourd’hui des …
Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d'autres alphabets
Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode …
Un trojan découvert dans Handbrake
Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai …
Comment détecter les flux vidéos CCTV sur un réseau ?
Si vous cherchez des flux vidéo (CCTV) sur un réseau, pour savoir par exemple si quelqu’un n’a pas connecté …
Activer l'authentification en 2 étapes pour votre serveur SSH
Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l’authentification en 2 étapes …
Récupérer des mots de passe oubliés sous Linux
Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement …
![Image illustrant l'article : Le jour où nous avons lancé un programme de Bug Bounty en moins de 15 min [YesWeHack]](/jour-avons-lance-programme-de-bug-bounty-de-15-min-bountyfactory/15.webp)
Le jour où nous avons lancé un programme de Bug Bounty en moins de 15 min [YesWeHack]
D’une manière générale, la mise en place d’un programme de Bug Bounty prend un peu de temps : Il faut …
USB Canary - Pour savoir quand on utilise un port USB à votre insu
Si vous êtes sous Linux et que vous voulez savoir si quelqu’un a branché une clé USB ou un appareil USB sur votre …
Rickroller Spotify !
Saviez-vous que l’application Spotify sous Android streamait les premières secondes d’une chanson en HTTP ? …
15 nouveaux déchiffreurs de ransomware dispo sur NoMoreRansom
Vous souvenez du site No More Ransom que je vous ai présenté il y a quelques mois ? Pour rappel, ce site offre des tas …
Dagda - Un outil pour analyser la sécurité de vos conteneurs Docker
Dagda est un outil open source codé en Python qui va vous permettre de faire une analyse de vulnérabilités connues dans …
Si vous utilisez Facebook Messenger, pensez à activer le chiffrement de bout en bout
Le chiffrement de bout en bout des communications, c’est la base. De plus en plus de services intègrent cette …
Sécuriser facilement et gratuitement un site avec HTTPS
Vous connaissez sans doute tous, Let’s encrypt qui permet d’avoir un certificat SSL gratuit pour basculer …
Comment (peut-être) récupérer des fichiers lorsqu'on a été victime d'un ransomware ?
Si vous avez été victime d’un ransomware, j’espère que vous n’avez pas formaté votre ordinateur et que …
DoubleAgent - Une injection de code indétectable et instoppable par les antivirus
Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows …
Le 29 mars, c'est Hackpero à l'École42
Le 29 mars, j’organise avec mes compères de YesWeHack, un Hackpero à l’Ecole42 ! C’est à dire une …
#Vault7 - Le fiasco de la CIA
Hier, Wikileaks a publié environ 8700 documents datés entre 2013 et 2016, qui selon leurs dires, viennent du Centre de …
Comment déjouer jusqu'à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?
La société Avecto qui fournit des solutions de sécurité, a analysé l’intégralité des patchs fournis par Microsoft …
Une nouvelle version du guide d'hygiène informatique de l'ANSSI
Si pour vous, la sécurité informatique c’est important, et que vous ne savez pas par où commencer, et bien …
Faille dans les routeurs Netgear - Mettez vite à jour !
Si vous avez un routeur Netgear, et bien pas de bol, il va falloir que vous le mettiez à jour de toute urgence.
“ …
Menaces numériques - Votre domicile est-il exposé ?
Ça va, vous êtes bien au chaud chez vous ? Avec cette vague de froid, on est bien mieux à la maison.
En sécurité.
Oui, …
Zerodisclo - Comment signaler une faille de sécurité en toute sécurité ?
Yoooooo,
je profite de ma présence au FIC 2017 pour dire merci à tout le monde pour cette excellente première journée. …