Sécurité Applicative
Follow
Find
7.5K views | +48 today
 
Scooped by Sebastien Gioria
onto Sécurité Applicative
Scoop.it!

Facebook SDK Vulnerability Puts Millions of Smartphone Users' Accounts at Risk

Facebook SDK Vulnerability Puts Millions of Smartphone Users' Accounts at Risk | Sécurité Applicative | Scoop.it
Social Login Session Hijacking - Facebook SDK Vulnerability Puts Millions of Android and iOS Smartphone Users' account at Risk.
Sebastien Gioria's insight:

De l'interet de ne pas utiliser de "social login"

more...
No comment yet.
Your new post is loading...
Your new post is loading...
Scooped by Sebastien Gioria
Scoop.it!

Identifying Xml eXternal Entity vulnerability (XXE)

Identifying Xml eXternal Entity vulnerability (XXE) | Sécurité Applicative | Scoop.it
Sebastien Gioria's insight:

On ne saura que trop le répéter, la validation de données, et dans le cas de xML, la validation du schéma ne seront jamais de trop pour éviter des injections.....

more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Hacking Traffic Lights is Apparently Really Easy

In the 1969 classic The Italian Job, Michael Caine and crew commit a major gold heist by hacking into the traffic light system of Turin, Italy, to cause a massive traffic jam, giving the robbers a perfectly synced path to escape through the gridlock.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

En Bref …

En Bref … | Sécurité Applicative | Scoop.it
Aux USA, 45 millions d’identités et numéros de sécurité sociale ont été dérobés sur les systèmes de Community Health System, opérateur de santé publique regroupant près de 206 établissements hospitaliers.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Les cyberpirates s'intéressent de près à nos vo...

Les cyberpirates s'intéressent de près à nos vo... | Sécurité Applicative | Scoop.it
“Une étude publiée par un magazine automobile espagnol et un éditeur de logiciels de sécurité informatique conclut que les nouvelles technologies embarquées dans nos autos créent de superbes opportunités pour les cybercriminels.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Prosecutors: Accused Russian hacker jailed here had 2.1 million stolen credit card numbers when arrested

Prosecutors: Accused Russian hacker jailed here had 2.1 million stolen credit card numbers when arrested | Sécurité Applicative | Scoop.it
“SEATTLE — A federal magistrate, citing a possible flight risk, on Friday ordered accused Russian hacker Roman Seleznev held without bail pending his October trial on charges.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Meet WordHound, the tool that puts a personal touch on password cracking

Meet WordHound, the tool that puts a personal touch on password cracking | Sécurité Applicative | Scoop.it
“Dan Goodin, Ars Technica In the vexing pursuit of passwords that are both easy to remember and hard to crack, many people embed clues into their login credentials, choosing for instance, "playstationplaystationdec2014" to safeguard a...”
more...
No comment yet.
Rescooped by Sebastien Gioria from Information Security Tips For Consumers
Scoop.it!

Many home routers supplied by ISPs can be compromised en masse, researchers say

Many home routers supplied by ISPs can be compromised en masse, researchers say | Sécurité Applicative | Scoop.it
“ Some ISP servers used to manage routers provisioned to customers can be hacked from the Internet, researchers from Check Point said”
Via Amigo Omega
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Dan Geer Keynote at Blackhat Las Vegas 2014

more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Chantage : Synology pris dans la nasse | OWASP

Chantage : Synology pris dans la nasse | OWASP | Sécurité Applicative | Scoop.it
““Les NAS Synology utilisant une version de firmware 4.3 et antérieure peuvent être victimes d’un virus-chiffreur, dont la clef ne peut être obtenue que contre payement d’une rançon de quelques 300 euros.” (Chantage : Synology pris dans la nasse”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

La vulnérabilité 0-day exploitée par Stuxnet continue de menacer les utilisateurs

La vulnérabilité 0-day exploitée par Stuxnet continue de menacer les utilisateurs | Sécurité Applicative | Scoop.it
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Cybercriminalité : l'étrange attitude de Hold Security - Linformatique.org

Cybercriminalité : l'étrange attitude de Hold Security - Linformatique.org | Sécurité Applicative | Scoop.it
“Linformatique.orgCybercriminalité : l'étrange attitude de Hold SecurityLinformatique.orgEn révélant au monde le plus grand vol de données de l'histoire du web, les chercheurs de la firme de sécurité Hold Security ont fait leur devoir.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Free CryptoLocker Ransomware Decryption Tool Released

Free CryptoLocker Ransomware Decryption Tool Released | Sécurité Applicative | Scoop.it
“When I say Ransomware, the first nasty piece of malware strikes in the mind is CryptoLocker. A nasty strain of ransomware malware that threatened most of the people around the world by effectively destroying important files of the victims forever.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Google favorisera les sites utilisant les connexions sécurisées par https

Google favorisera les sites utilisant les connexions sécurisées par https | Sécurité Applicative | Scoop.it
“Dans un post de blog en date du 6 Août, Google annonce que son algorithme de classement des réponses employé par son moteur de recherche commence à favoriser les sites Web qui utilisent des connexions sécurisées en https avec leurs internautes, et...”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Comment fermer la backdoor du système d’exploitation Android ?

Comment fermer la backdoor du système d’exploitation Android ? | Sécurité Applicative | Scoop.it
Le système d’exploitation Android s’est installé pour de bon en haut de deux hit-parades : le classement des systèmes d’exploitation mobiles puis celui des plateformes les plus infectées.
more...
Jean-Robert Bos's curator insight, Today, 3:39 AM

Faites vous accompagner si besoin... 

Scooped by Sebastien Gioria
Scoop.it!

Hackers break into Nuclear Regulatory Commission computers

Hackers have successfully infiltrated Nuclear Regulatory Commission (NRC) computers twice in the past three years, according to a leaked internal investigation report.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

iOS Reverse Engineering Toolkit

iOS Reverse Engineering Toolkit | Sécurité Applicative | Scoop.it
Contribute to iRET development by creating an account on GitHub.
more...
No comment yet.
Rescooped by Sebastien Gioria from Advanced Threats,Intelligence Technology,CyberSecurity
Scoop.it!

The Secret Life of SIM Cards - DEFCON 21 - simhacks


Via Constantin Ionel Milos / Milos Constantin
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

ZATAZ Le Social Engineering : quand le pirate n...

ZATAZ Le Social Engineering : quand le pirate n... | Sécurité Applicative | Scoop.it
“Quel peut donc être le point commun entre un aquarium géant du Nord de la France, un pirate informatique Israélien, des commissariats Français, Nestlé, Coca-Cola ou encore 55% des entreprises Françaises ?”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Cryptez le contenu de vos SMS à la volée

Cryptez le contenu de vos SMS à la volée | Sécurité Applicative | Scoop.it
“Si vous pensez que quelqu'un surveille vos SMS ou si vous vous avez peur que vos SMS tombent dans la main d'un hacker ou pire de la NSA alors TexstSecure est fait pour vous.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Black Hat 2014 : failles à gogo dans les terminaux de communication par satellite

Black Hat 2014 : failles à gogo dans les terminaux de communication par satellite | Sécurité Applicative | Scoop.it
A l’occasion de Black Hat, un chercheur en sécurité a montré l’insécurité des terminaux de communication par satellite démonstrations à l’appui.

more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

L'#authentification à 2 niveaux de #Paypal aisément contournée

L'#authentification à 2 niveaux de #Paypal aisément contournée | Sécurité Applicative | Scoop.it
“Intrusion, Hacking et Pare-feu : Une faille dans le système d'authentification à deux niveaux de PayPal est révélée et expliquée par un utilisateur qui en avait informé l'opérateur de”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

How hackers used Google in stealing corporate data

“A group of innovative hackers used free services from Google and an Internet infrastructure company to disguise data stolen from corporate and government computers, a security firm reported.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

La France en tête du taux de fraude à la carte bancaire en Europe

La France en tête du taux de fraude à la carte bancaire en Europe | Sécurité Applicative | Scoop.it
“Il y a des fois où l’on aimerait être moins désirable. C’est le cas des cartes bancaires françaises qui sont particulièrement ciblées par les fraudeurs.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

#Cyberattaques: conseils pour gérer au mieux ses mots de passe #CNIL #ANSSI

#Cyberattaques: conseils pour gérer au mieux ses mots de passe #CNIL #ANSSI | Sécurité Applicative | Scoop.it
“Comment faire pour choisir des mots de passe sûrs, uniques pour chaque site, et les changer régulièrement? La solution, gratuite, existe: ce sont les gestionnaires de mots de passe.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Black Hat 2014 : les inquiétantes failles aux contrôles de sécurité des aéroports

Black Hat 2014 : les inquiétantes failles aux contrôles de sécurité des aéroports | Sécurité Applicative | Scoop.it
“Un chercheur a découvert des portes dérobées sur les appareils utilisés pour scanner les passagers. Elles résultent d'une mauvaise conception logicielle.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

CryptoLocker : récupérer des fichiers pris en otages

CryptoLocker : récupérer des fichiers pris en otages | Sécurité Applicative | Scoop.it
“Les fichiers chiffrés par le malware CryptoLocker ont une chance de pouvoir être récupérés par les propriétaires sans le paiement d'une rançon. Deux sociétés de sécurité ont mis en place un service gratuit à cet effet.”
more...
No comment yet.