d3s0pad3s0 boosted
d3s0pad3s0 boosted

is in
authentication LPE CVE-2019-19521.
All authentication methods are impacted: , S/Key challenge-and-response authentication and Yubico .
threatpost.com/openbsd-authent

d3s0pad3s0 boosted

Quand un élu helvète dit un truc du genre : « N’oublions pas que l’économie est le moteur de notre prospérité », ce qu'il dit également, c'est qu'il ne faut pas oublier que la misère et l'oppression des plus faibles est le moteur de notre prospérité.

d3s0pad3s0 boosted

ACAB, encore et toujours et plus que jamais

d3s0pad3s0 boosted

Apparemment, le groupe de crackers nommé Codex a réussi l'exploit d'enlever complètement les DRM Denuvo et VMProtect de l'exécutable d'Assassin's Creed Origins (en restaurant les parties obfusquées et en modifiant 500 000 pointeurs du code binaire) playground.ru/assassins_creed_ [russe]

d3s0pad3s0 boosted

@Khrys ils sont vraiment sympas ces policiers patriotes. Extrait de leur site (texte extrait de l'image sur l'image) :

d3s0pad3s0 boosted

Plusieurs sources nous indiquent que la Préfecture de police aurait réquisitionné des lanceurs d’eau portatifs appartenant aux pompiers. Problème ? Ces lances débiteraient à environ 11 bars de pression et seraient potentiellement létales à moins de 5 mètres.
Les collègues chargés d’utiliser ce matériel n’ont reçu aucune formation et s’inquiètent des conséquences juridiques pesant sur eux en cas de blessé ou de mort.
france-police.org/2019/12/03/5

Et les conséquences humaines, ils ne s'inquiètent pas ?

d3s0pad3s0 boosted

CERT FR

cert.ssi.gouv.fr

Vulnérabilité dans
- les produits Kaspersky
- le noyau Linux de Red Hat
- le noyau Linux d’Ubuntu
- Google Android
- Cisco Analog Telephone Adapters

d3s0pad3s0 boosted

L'orateur note qu'on ne peut pas fouiller le cartable d'un élève, mais enseignants et directeurs fouillent régulièrement les données des élèves dans l'#ENT.
#cartableNumérique
#JRES2019

d3s0pad3s0 boosted
https://www.liberation.fr/checknews/2019/11/28/les-commissariats-francais-vont-ils-s-equiper-d-un-outil-qui-permet-d-aspirer-les-donnees-des-teleph_1765867

Mais, mais, mais... une simple garde à vue suffit-elle à justifier le fait aspirer toutes les données du téléphone de quelqu'un ? oO Je croyais que si on était en garde à vue, on était pas encore inculpé de quelque chose ?
(invocation de @Roka :D)
d3s0pad3s0 boosted

I know this is a mythically tall request, but I would love to have someone with reverse engineering knowledge walk me through this CTF.

d3s0pad3s0 boosted

Does anyone have a BIOS hack for HP EliteBooks?

I need to unlock the UEFI so that I can have actual VM capabilities.

d3s0pad3s0 boosted
d3s0pad3s0 boosted

Comment désobéir ? Voici quelques conseils ultra-synthétisés, et des lectures énergisantes que j'ai eu la chance de rencontrer au fil de mes recherches : hacking-social.com/2019/12/03/

d3s0pad3s0 boosted
d3s0pad3s0 boosted
d3s0pad3s0 boosted
d3s0pad3s0 boosted

RT @SecReLabs@twitter.com

We found multiple attacks on RCS, ranging from remote text message intercept to local MitM.

Vulnerabilities lie in misconfigured deployments and the official Android messaging app.

We present our attacks and how to fix them @BlackHatEvents@twitter.com and @deepsec@twitter.com.
srlabs.de/bites/rcs-hacking/

🐦🔗: twitter.com/SecReLabs/status/1

Show more
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.