Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe.
KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d’un clic pour lancer l’injection DLL et exporter les noms d’utilisateur, les mots de passe, les notes, les URLs…etc. dans un petit fichier CSV.
Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien. Les sources sont disponibles, du coup y’a plus qu’à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages.
Bref, comme d’habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l’accès. En espérant que Keepass bloque (si c’est possible ?) rapidement ce type d’injection DLL.
IoT, réalité virtuelle, intelligence artificielle… Comment tirer le meilleur parti des datas ?
Le volume des datas en circulation explose…
20 milliards d’objets connectés prévus en 2020, 1,7 mégabytes de données créé chaque secondes par chaque individu sur Terre et 7,7 milliards d’abonnements à un téléphone mobile dans le monde en 2017 ont été enregistrés.
Les donnees circulent partout et leur flux est de plus en plus important. Je vous invite à aller checker cette infographie sur les datas c’est très intéressant.
Rejoindre la discussion sur Korben Communauté