|
HIPS/HIDS Vault credential stuffing https://auth0.com/blog/what-is-credential-stuffing backdoor Faille de sécurité Vulnérabilité Enregistreur de frappe Attaque par rebond (lien ?) Chevaux de Troie Élévation de privilèges |
|
L’atombombing est une technique permettant l’injection de code de façon très furtive. http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions |
|
Pour faire simple : La confidentialité (C) est l’assurance qu’une information ne peut être lue que par les entités qui en ont le droit. L’intégrité (I) est la protection de l’information contre des modifications par des entités qui n’en ont pas le droit. La disponibilité (D) est la capacité à mettre l’information à disposition quand les entités en ont besoin. Les contrôles […] |
|
Un hacker n’est pas un pirate. D’ailleurs la grande mode des hackathons ne cherche pas à faire la promotion des pirates mais de la programmation (collaborative généralement) ou de la bidouille dans n’importe quel domaine. La bonne traduction de hack devrait être bidouille : un hacker n’est rien d’autre qu’un bidouilleur. Le bon et le […] |
|
Le protocole DNS permet de connaître l’adresse réelle d’un serveur web. Plus précisément cela transforme le nom de domaine inclus dans une URL (adresse symbolique du genre https://secu.si) en adresse technique (adresse IP). Pour cela, de très nombreux serveurs se répartissent la tâche sur toute la planète web. Pour des raisons d’efficacité, nous nous retrouvons […] |
|
Failles intéressantes http://www.clubic.com/carte-mere/chipset-intel/actualite-839228-intel-pc-vulnerables-11-failles-eteints.html http://globbsecurity.fr/faille-de-securite-de-plus-de-quinze-ans-touche-macos-43265/ https://www.theregister.co.uk/2018/01/12/intel_amt_insecure/ https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/ |