Aujourd'hui je suis allé me brancher sur le switch d'étage (il y en a un tous les 3/4 étages) sur mon palier, il est dans un placard non sécurisé. DHCP sur le lan, ma machine récupère une IP.
Que se passe-t-il si quelqu'un tente une connexion ADB sur un des terminaux android présent dans les appartements (je note l'IP du mien et hop).
💥💥💥💥💥
Donc je suis root, sur le terminal juste en demandant. La tablette étant livrée connectée à un routeur wifi relié à la domotique de l'appartement (que j'ai viré depuis) est-ce que le SSII de ce wifi est trouvable sur la tablette ?
La réponse est oui... avec la clé... en clair..
Il faut lire ESSID et non SSII évidemment #MindFuck
Et donc dans un placard d'un des étages se trouvait un raspberry PI, connecté à un routeur 4g (toujours non protégé), ce raspberry PI permet au constructeur d'accéder à distance au LAN de l'immeuble.
une personne peut donc à distance accéder aux différents éléments de sécurité de mon immeuble ainsi qu'aux clés WiFi des habitants, il peut aussi évidemment rebondir dans le LAN des habitants dans certains cas.
Aucune validation n'est requise pour accéder au lan.
mais tout va bien nous dit le constructeur, tout est hébergé en Europe et "on respecte le RGPD, nous sommes une entreprise sérieuse"
• • •
Missing some Tweet in this thread? You can try to
force a refresh
#CyberMois Vous connaissez tous VirusTotal ? cette plateforme qui permet de faire analyser un fichier à un grand nombre de moteur antivirus. Bien pratique pour se faire une idée sur un fichier reçu par mail vous me direz ?
Oui mais... savez vous que tout ce que vous poussez sur VirusTotal n'est pas supprimé, cela tombe dans un gigantesque dataset. Et qu'en payant un abonnement on peut aller chercher dans ce dataset ?
Virustotal extrait automatiquement un grand nombre d'informations des fichiers uploadés, permettant de filtrer assez précisément sur bcp de champs mais en prime, VirusTotal embarque un moteur de recherche basé sur le langage Yara
Je sais que quelques députés intéressés pour combattre les fraudes touchant la France me suivent. Vous devriez vous intéresser à ces opérateurs téléphoniques étrangers à qui on attribue des blocs de numéros de téléphones fixes français.
Ce sont des mécanismes extrêmement utilisés pour donner confiance et les opérateurs concernés ne font en général pas grand chose pour lutter contre leurs clients fraudeurs, j’irais même jusqu’à dire que certains sont complices.
J’ai encore eu le cas aujourd’hui, fausse structure, usurpe l’identité d’une vraie ent française, se fait payer des fausses factures sur un compte @getqonto probablement usurpé, numéro 09 attribué à un opérateur israélien utilisé pour appeler / se faire appeler par les victimes
Bon matin Florent @Zetunz, je note que tu as supprimé tes tweets d’hier soir. Alors avant que tu n’ailles *encore* menacer quelqu’un qui n’a rien demandé, sache que je ne m’appelle absolument pas Luc… ça a fait rire beaucoup de monde ici.
Dire que tu te vantes de « tout savoir avant tout le monde » sur ton site pro …
Rassure moi tu n’as payé personne pour obtenir cette identité ? Sinon je t’invite à te faire rembourser on s’est foutu de toi…
Maintenant si tu souhaites encombrer les tribunaux déjà surchargés pour soigner les petites brûlures à l’ego que tu t’infliges tout seul, n’hésite pas à prendre conseil auprès de ton avocat avant. Perso je ne peux que te recommander de:
Donc un mec a déposé 1000 domaines .fr et tout le monde est en monde annonce partout que cela va servir à faire du phishing ? Vous avez des boules de cristal ? On n’a aucune idée de l’objectif de cette personne.
Elle peut utiliser ça pour beaucoup de choses malveillantes ou simplement faire du parking et espérer revendre. Vos marques sont squattées tous les jours et probablement sans que vous n’en sachiez rien.
Ici ce qui change c’est qu’il s’agit de la même personne et qu’on peut pivoter sur son adresse gmail. Ce manque d’OPSEC me laisse penser que les potentielles cibles ne sont pas les organisations squattées. Mais encore une fois on n’en sait rien.
Je vois / j’entends un paquet d’équipe opérationnelles de cybersecurité à qui on demande une « vigilance renforcée » en ce moment. Ça n’a pas de sens, la vigilance n’est pas un bouton que l’on tourne vers la droite. Laissez vos équipes bosser.
Vous ne changerez pas votre posture cybersecurité en 2 jours. Par contre il est peut être judicieux d’écouter vos équipes pour connaître leurs vrais besoins en termes humains / organisationnelles / d’outillage.
Vigilance normale: on se laisse poncer légèrement mais pas trop quand même
Vigilance renforcée: on valide chaque paquet réseau à la main
Not an homebrew app, an actual video game on Switch. You play a rogue 0 bit flipping to 1 and you need to help it escaping the memory using a set of instructions. It’s called “Rogue Bit” and it’s pretty cool 👍
You can learn stuff about computers :)
The rogue bit moves from bytes to bytes by xoring itself to the adjacent bytes, of course you cannot xor yourself on a byte with the 7th bit set at 1 or you would xor yourself to 0 (no seriously it’s pretty cool)