Si vous faites un peu de renseignements (OSINT) et que ce que vous cherchez, c'est des pseudos de cybercriminels, spmedia a un truc qui devrait vous plaire. Son repo GitHub Threat-Actor-Usernames-Scrape rassemble environ 773 000 pseudos uniques récupérés sur des forums de cybercriminels. C'est gratuit, en accès libre. Et ça peut vous faire gagner pas mal de temps si vous faites de l' OSINT .

Son délire, c'est de scraper les sections "Who's Online", les threads et les réponses de forums comme HackForums, DarkForums, BreachForums, XSS.pro, Dread, OGUsers et une vingtaine d'autres, ou de récupérer des extraits de fuites. L'intérêt de ce genre de truc, c'est de capter ces données pour ensuite les réutiliser dans vos propres projets. Ça vous permet par exemple de préparer un fichier texte propre par forum, qui est prêt à être ingéré dans un TIP (Threat Intelligence Platform) ou croisé avec vos données.

Vous avez pris une photo que vous aimez beaucoup... Bravo ! Sauf que tout est net du premier plan jusqu'au fond, et ça fait un peu photo de constat d'assurance. Vous avez vraiment du talent ^^

Alors comment faire quand on n'est pas un pro de la photo pour faire les meilleurs clichés ?

Et bien c'est simple, il suffit d'aller sur DOF Simulator , le terrain de jeu gratuit de Michał Bemowski, un développeur polonais et photographe amateur, et de bouger les sliders.

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.

La confidentialité des échanges de données sensibles est assurée grâce au chiffrement à clé publique. Appelé aussi « chiffrement asymétrique », il s’agit d’un système de sécurité informatique utilisant une paire de clés mathématiquement liées, mais différentes pour sécuriser les données. La clé publique est diffusée librement, elle permet à n’importe qui de chiffrer un message qui … Continuer la lecture de La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques →

Cet article La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques est apparu en premier sur Techniques de l'Ingénieur.

Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les miniaturiser.

C'est tout l'enjeu de la fameuse loi de Moore, cette observation selon laquelle le nombre de transistors d'une puce double environ tous les deux ans. Sauf qu'elle s'essouffle.

Une équipe de l'université de l'Illinois, menée par le chercheur Qing Cao, propose une autre voie. Plutôt que de rétrécir les transistors, on les empile les uns sur les autres, à la verticale.