En avril 2018, des hackers sont parvenus à s'infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n'était pas autorisé à y être connecté.

clubic.com/nasa/actualite-8610

Le forum du  "French Deep Web-Market" a été saisi par les autorités françaises et 3 hommes ont été mis en examen.
Ce forum permettait de mettre en relation près de « 6000 utilisateurs et 750 vendeurs de drogues, d’armes, de faux papiers, de coordonnées bancaires et d’outils de piratage informatique ».
Crédit image : compte Twitter @x0rz
Article : leparisien.fr/amp/faits-divers

Kippo is a medium interaction SSH designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker.
Kippo is inspired, but not based on Kojoney.
kitploit.com/2019/06/kippo-ssh

released the first bilingual , while assistants like Amazon’s Alexa and Apple’s Siri can understand various languages but can only process one at a time.
technologyreview.com/f/611976/

Piraté, Radiohead rend public 18 heures d’enregistrement de l’album OK Computer.
C'est l'histoire du pirate arrosé. Un petit malin, qui s’était emparé de 18 heures d’enregistrements d’un album de Radiohead dans l’espoir d’obtenir une rançon, a été piégé par le groupe.
journaldugeek.com/2019/06/16/p

slh boosted

Mort de rire.
Panne hier chez Google.
Du coup, problème chez Snapchat, Discord et chez Apple (iCloud). C'est beau les services qui tournent à fond en cloud en dépendant tous les uns des autres.

Plus drôle: Certains utilisateurs de Nest n'ont pas pu utiliser leur thermostat,leur air conditionné,leur caméra et leur serrure.
Y'a une panne chez Google, tu peux plus rentrer chez toi.
C'est trop cool les maisons connectées.
Comme je suis impatient que ça se généralise ! (non)

fastcompany.com/90358396/that-

US powers up attacks against Russia's electrical grid

Aggressive moves by Cyber Command to implant malware are both a warning and an effort to enable crippling attacks if necessary, says The New York Times.

cnet.com/news/us-cyber-command

Critical Bug in Medical Infusion Pumps lets Attacker Remotely install Unauthorized Firmware to Change Medication Dosages.
hackread.com/vulnerable-infusi

would have allowed hackers access to 's internal network.
A young Czech bug hunter has found a security flaw in one of Google's backend apps. If exploited by a malicious threat actor, the bug could have allowed hackers a way to steal Google employee cookies for internal apps and hijack accounts, launch extremely convincing spear-phishing attempts, and potentially gain access to other parts of Google's internal network.
zdnet.com/article/security-bug

Does illegally record children? sued for allegedly storing conversations without consent

Amazon’s Alexa is the target of a pair of lawsuits that allege the voice assistant violates laws in nine states by illegally storing recordings of children on devices such as the Echo or Echo Dot. It’s the latest development in an ongoing debate around Alexa and privacy.

geekwire.com/2019/alexa-illega

Adobe Shows Off First Research for Tools to Detect Manipulated Photos

Photoshop has long been one of the primary sources of manipulated photos and imagery, so in an attempt to counter the fake news epidemic, Adobe has also started developing tools that can both detect when an image has been manipulated, and reverse the changes to reveal the original.

gizmodo.com/adobe-shows-off-fi

Google lance une plateforme pour créer des jeux vidéo sans coder.
Area 120, l’incubateur de Google, vient de lancer Game Builder. Il s’agit d’un jeu vidéo pour créer des jeux vidéo (et sans saisir de code).
presse-citron.net/google-lance

220 euros suffisent pour financer une campagne de désinformation sur internet (730 tweets et 100 commentaires).
Jigsaw, une filiale d’Alphabet, a recruté un prestataire russe pour mener une attaque de trolls contre un site web politique factice. Le but de cette expérience, controversée, était de prouver qu’il est facile de financer une campagne de désinformation sur internet.
presse-citron.net/220-euros-su

DDoS attack that knocked Telegram secure messaging service offline

An attack which targeted users of the Telegram app on Wednesday might be linked to protests in Hong Kong that turned violent.

tripwire.com/state-of-security

Show more
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.