2250

./2238, suite :
GitHub suffers a cascading supply chain attack compromising CI/CD secretsInfoWorldCISA confirms cascading attack from reviewdog to tj-actions exposed sensitive credentials across 23,000+ repositories.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2251

Zerosquare (./2248) :
Oui, c'est très bien si tu es une grosse boîte. Pour une petite, entre les délais administratifs et la quantité limitée de personnes pour traiter les dossiers, il y a fort à parier que tu en arrives à déposer le bilan avant que tu aies ne serait-ce qu'une réponse (sans même parler d'une solution).
Une boîte qui n'a aucune notion d'info ne saura pas identifier le ransomware. Si elle fait appel à un prestataire un minimum compétent, si elle veut faire jouer son assurance ou si elle le trouve via cybermalveillance, elle ira déposer plainte et la police (ou la gendarmerie, en fonction de qui prend le dossier en charge) saura s'il y a des choses à faire.
Potentiellement, l'ANSSI te dira que diffuser publiquement est la bonne solution, mais il y a des cas où c'est mieux de ne pas le faire et ils seront les mieux placés pour le déterminer.

Je ne parle même pas des pays où il n'y a pas d'équivalent de l'ANSSI, ou des particuliers.
Clairement une déformation de ma part, tant pis pour les autres pays grin

Sans oublier que les gens que tu "rates" sont autant de gens qui sont susceptibles de payer la rançon, et donc d'encourager les groupes criminels à continuer...
Tu auras toujours ce problème, je pense.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2252

Oracle customers confirm data stolen in alleged cloud breach is validBleepingComputerDespite Oracle denying a breach of its Oracle Cloud federated SSO login servers and the theft of account data for 6 million people, BleepingComputer has confirmed with multiple companies that associated data samples shared by the threat actor are valid.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2253

Je me demande de plus en plus chaque jour comment ça se fait que Oracle ait encore des clients.
avatar

2254

Je pense qu'ils comptent tous les utilisateurs de Java. Ah non attends…
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2255

Détails, dans la catégorie "les cordonniers sont les plus mal chaussés" :
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
The oracle fusion middleware server , which according to the fofa were last updated around Sat, 27 Sep 2014 . The Oracle fusion middleware had a critical vulnerability CVE-2021-35587 which affects Oracle Access Manager (OpenSSO Agent) . Which was added to CISA KEV(Known Exploited Vulnerabilities) on 2022 December.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2256

Microsoft isn't fixing 8-year-old zero day used for spyingwww.theregister.com: 'Only' a local access bug but important part of N Korea, Russia, and China attack picture
An exploitation avenue found by Trend Micro in Windows has been used in an eight-year-long spying campaign, but there's no sign of a fix from Microsoft, which apparently considers this a low priority.

The attack method is low-tech but effective, relying on malicious .LNK shortcut files rigged with commands to download malware. While appearing to point to legitimate files or executables, these shortcuts quietly include extra instructions to fetch or unpack and attempt to run malicious payloads.

Ordinarily, the shortcut's target and command-line arguments would be clearly visible in Windows, making suspicious commands easy to spot. But Trend's Zero Day Initiative said it observed North Korea-backed crews padding out the command-line arguments with megabytes of whitespace, burying the actual commands deep out of sight in the user interface.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2257

Keltalent cool
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2258

Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloadersBleepingComputerMicrosoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, and Barebox open-source bootloaders.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2259

saving approximately 1 week of time that would be required for manual analysis.

Mouai pas super utile, c'est rien 1 semaine sur ce genre de boulot.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2260

Bin pour le savoir, il faudrait savoir combien de temps ça a pris au total avec cette méthode.

Si on gagne une semaine sur un an de boulot, ce n'est pas super utile.
Si on passe d'une semaine à une heure de boulot, on fait un x40 en productivité, c'est plutôt pas mal.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2261

la vrai question est depuis quant sont présentes ces vulnérabilités ? si il fallait regarder une semaine pour les trouver mais que personne n'a regardé ces dix dernières années ... !!
et la le mec il le pécho par le bras et il lui dit '

2262

Sûrement de puis longtemps, comment souvent.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2263

1744443634643-ca73a796-2938-4580-946b-6a3f1bf8bb78-image0.jpg
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2264

grin

Une méthode fiable : utiliser la même méthode que pour le papier, en copeaux de moins de 0,8mm² embarrassed
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2265

personellement je prend un malin plaisir à les ouvrir (pour un hdd c'est déjà la mort) et à découper les disques en morceaux. pour un ssd je m'amuserais sûrement à arracher les puces d'une façon ou d'une autre...

Le seul problème, c'est que bordel la quantité de miettes que ça fait un plateau de disque dur...

2266

La destruction physique des disques est clairement préconisée par certaine entités très a cheval sur la securité.

En effet, ouvrir le boitier un disque suffit à ce qu’il ne marche plus jamais normalement, mais des expert de la récupération de données arrivent encore a recupérer des chose d’un disque qui ne repond plus, ou qui a subit plusieurs passes de réécriture.
avatar

2267

Je ne sais pas si on peut vraiment récupérer quelque chose après un vrai effacement sécurisé, mais seule la destruction physique (broyage du disque) amène des garanties physiques.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2268

oui et ça rend le tout quasiment impossible à recycler... great success !
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2269

flanker (./2267) :
Je ne sais pas si on peut vraiment récupérer quelque chose après un vrai effacement sécurisé, mais seule la destruction physique (broyage du disque) amène des garanties physiques.
Pour autant que je sache, non (c'était un risque avec les très vieux disques durs, d'où les recommandations d'effectuer plusieurs passes de réécriture, mais en pratique ça ferait longtemps qu'une seule passe serait suffisante).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2270

Avec les SSD, je ne sais pas à quel point tu peux maîtriser ce que tu fais.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2271

Il y a une commande SATA pour lancer un effacement sécurisé de toute la mémoire flash (y compris les éventuels secteurs défectueux, normalement), mais il faut faire confiance au fabricant sur l'implémentation (et il y a déjà eu des mauvaises surprises).

En complément, on peut réécrire tout le disque avec des données aléatoires (pas juste un pattern répétitif, des fois qu'un mécanisme de compression soit suffisamment malin pour le détecter et "optimiser"), et les relire pour vérifier. Mais comme la capacité réelle de la mémoire flash est supérieure à la capacité accessible, ça ne garantit pas qu'il ne reste aucune trace des données.

Si la destruction physique n'est pas possible, je pense que le plus simple est d'utiliser exclusivement BitLocker ou quelque chose d'équivalent, et de détruire la clé quand le disque doit être réutilisé.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2272

C'est l'interet meme de bitlocker & co
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2273

Godzil (./2272) :
C'est l'interet meme de bitlocker & co
Oui, ça suffit quand tu n'as pas besoin de vraie garantie d'effacement (donc dans l'immense majorité des cas).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2274

Employee monitoring app leaks 21 million screenshots in real time
Cybernews

Your boss watching your screen isn't the end of the story. Everyone else might be watching, too. Researchers at Cybernews have uncovered a major privacy breach involving WorkComposer, a workplace surveillance app used by over 200,000 people across countless companies.

The app, designed to track productivity by logging activity and snapping regular screenshots of employees’ screens, left over 21 million images exposed in an unsecured Amazon S3 bucket, broadcasting how workers go about their day frame by frame.

The leaked data is extremely sensitive, as millions of screenshots from employees' devices could not only expose full-screen captures of emails, internal chats, and confidential business documents, but also contain login pages, credentials, API keys, and other sensitive information that could be exploited to attack businesses worldwide.

Cybernews contacted the company, and access has now been secured. An official comment has yet to be received.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2275

Ils ont sécurisé l'accès ? Sérieux ? Ils auraient pas mieux fait d'arrêter de faire des captures en continu ?

Ils se sont pris pour Microsoft avec leur feature en carton ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2276

vince (./2275) :
Ils auraient pas mieux fait d'arrêter de faire des captures en continu ?
Difficile pour eux, vu que c'est justement à ça que sert leur soft (et que leur clientèle est constituée de managers qui veulent précisément fliquer/micromanager leurs subordonnés).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo