Computer Systems Security | MIT OpenCourseWare

Hex to ASCII text converter

dCode - Solveurs, Crypto, Maths, Décodage, Outils en ligne

Lynis - Security auditing tool for Unix/Linux systems

Nmap: the Network Mapper

Penetration Testing Software | Metasploit

SSL Server Test

pentestmonkey | Taking the monkey work out of pentesting

A Penetration Tester's Guide to IPMI and BMCs

Tests d’intrusion : L’approche Red Team

Open Malware

How to find malware? : /r/Malware

reverse.it - Free Automated Malware Analysis Service

CrackStation

quipqiup - cryptoquip and cryptogram solver

Cryptographie et cryptanalyse : Ars Cryptographica

dCode - Solveurs, Crypto, Maths, Décodage, Outils en ligne

Stocker des Bitcoin de façon sûre

TestDisk

ForensicsWiki

Volatility : An advanced memory forensics framework

Basic methods of Audio Steganography (spectrograms)

Stegosploit : Exploit Delivery via Steganography and Polyglots

Trove of Stolen NSA Data Is ‘Devastating’ Loss for Intelligence Community – Foreign Policy

Gmail : Google accepte de changer sa méthode d'analyse des courriels pour des fins publicitaires

Les instances MongoDB prises en otage sont passées de 12 000 à plus de 27 000 en moins de 12 heures

Facebook travaille sur une interface cerveau-machine pour lire les pensées

Un hacker vole 900 Go de données au spécialiste du hack sur mobile Cellebrite

Un programme de reconnaissance faciale d'une startup russe permet d'identifier un inconnu dans la rue instantanément

Apparatus and method for preventing switching from a channel during an advertisement display

Le wifi pour mesurer les flux à Rennes

Tracking par les émissions Wifi et Bluetooth

Exploiter la chaleur des doigts pour révéler le code de verrouillage de votre smartphone

Le piratage d'une énorme base de données corporate cause une fuite des données personnelles

Vault 7 : Wikileaks dévoile l'arsenal informatique de la CIA

La CIA aurait-elle installé des implants malveillants sur les iPhone depuis la chaîne d'approvisionnement ?

USA : les fournisseurs d'accès internet libres de vendre aux annonceurs l'historique de navigation des internautes

A description of the Penetrating Hard Targets project - The Washington Post

Mais avec qui communique l'application Android Izly?

Insecam - World biggest online cameras directory

Chiffrement : le gouvernement australien plaide pour l'installation de portes dérobées

Amazon obtient le brevet d'un système permettant d'empêcher la comparaison des prix en ligne au sein de ses boutiques physiques

Telegram : les services de renseignement US ont tenté de soudoyer ses développeurs pour affaiblir leur chiffrement

Vault7 : WikiLeaks révèle que le projet CherryBlossom de la CIA permettait de surveiller les internautes

L'Allemagne envisage de surveiller les communications chiffrées et prendre les empreintes digitales des mineurs

Industroyer : un malware conçu pour prendre le contrôle des lignes électriques est celui qui a récemment plongé Kiev dans le noir

L'UE veut donner à la police un accès direct aux données hébergées dans le cloud pour faire face à la montée du terrorisme

Un hacker réussit à contourner la sécurité d'une arme à feu intelligente et déclencher un tir sans autorisation

Comment les apps Figaro, L'Équipe ou Closer participent au pistage de 10 millions de Français (localisation tous les 3min)

La NSA aurait découvert l'identité réelle de Satoshi Nakamoto, le mystérieux créateur du Bitcoin

L'annuaire inversé universel de Facebook - Korben

USA : 465 000 stimulateurs cardiaques vulnérables à des cyberattaques rappelés par les autorités pour l'application de patchs de sécurité

USA : comment la NSA arrive à espionner les déplacements de tous les véhicules

Royaume-Uni : bilan catastrophique pour une expérience de vidéosurveillance « intelligente »

Etudiants à Rennes. Après la polémique, le Crous renonce aux lits connectés

Une faille de sécurité dans les assistants vocaux populaires permet de mener des attaques par l'envoi de commandes vocales inaudibles

Un serveur mal configuré par SVR Tracking expose plus d'un demi-million de véhicules suivis par l'entreprise

En Chine, des caméras devinent qui sont les passants dans la rue

France : les députés approuvent la saisie de matériel informatique et la copie de données d'un suspect, dans le cadre de la lutte contre le terrorisme

Bercy simule une opération de phishing et plus de 30 000 de ses agents tombent dans le piège en l'espace de 2 h seulement

Grande-Bretagne : le gouvernement veut emprisonner toute personne regardant un contenu terroriste pour lutter contre l'extrémisme en ligne

Arguments contre Microsoft - Sebsauvage

Un site continue à miner de la cryptomonnaie même lorsque vous fermez la page principale, en cachant une fenêtre derrière la barre des tâches

À cause d'une ligne de code, des milliers de personnes se sont retrouvées dans des prisons en Turquie !

Coincheck, la plateforme d'échange, a été victime d'un piratage de plus de 500 millions $

Meltdown et Spectre : Intel recommande l'arrêt du déploiement des correctifs

Des hackers pourraient avoir volé les données médicales de la moitié de la population norvégienne, les autorités essayent de rassurer

AMD PSP : le module cryptographique est affecté par une vulnérabilité, un dépassement de pile qui mène à son contrôle total

Annonce d'une faille de sécurité dans macOS, la quasi-totalité des moutures de l'OS seraient affectées

Vulnerabilities in Insulin Pumps Can Lead to Overdose

La Chine équipe ses policiers de lunettes avec reconnaissance faciale

Etats-Unis: Une université distribue des capteurs d'activités physiques à ses étudiants

Leaked memo suggest NSA and US Army compromised Tor, I2P, VPNs and want to unmask Monero users

IoT : des pirates s'appuient sur le thermostat connecté d'un aquarium pour pénétrer le réseau d'un casino et extirper 10 Go de data

Des hackers construisent une carte-clé maîtresse pour ouvrir des millions de chambres d'hôtel, grâce à une faille dans les serrures d'un fabricant

Des vulnérabilités critiques affectant des voitures BMW dévoilées, certaines d'entre elles sont exploitables à distance

Un lycée chinois se sert de la reconnaissance faciale pour déterminer l'attention des élèves pendant les cours, afin d'améliorer l'enseignement

USA : des hackers auraient piraté un système de gestion de carburant d'une station-service, avant d'emporter 600 gallons de carburant

Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe, qui exploite l'énergie thermique résiduelle laissée sur les claviers

Des chercheurs mettent en oeuvre une attaque efficace par usurpation de GPS et réussissent à tromper facilement les humains

USA : un fournisseur installe une application d'accès à distance sur des systèmes de vote et ravive les doutes sur la crédibilité des élections

Une faille de sécurité de dispositifs IdO rend un demi-milliard d'appareils en entreprise vulnérables, les imprimantes sont aussi un vecteur d'attaque

Critical Flaws in Syringe Pump, Device Gateways Threaten Patient Safety

Researchers Figured Out How to Hack a Tesla’s Locks in Under Two Seconds

BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid

Chine : Google propose un prototype de son moteur de recherche qui lie les utilisateurs à leurs numéros de téléphone

Someone Posted Weed and Viagra Spam On a US Department of Agriculture Site - Motherboard

La police chinoise forcerait des villes entières à installer un spyware Android, que faire pour en minimiser l'impact ?

Australie : le projet de loi visant à contraindre les télécoms à installer des spyware sur mobile, pourrait "nuire gravement" à la cybersécurité

DEFCON 2018 : une machine à voter actuellement utilisée dans 23 États est susceptible d'être piratée à distance via une attaque réseau

Philips Vulnerability Exposes Sensitive Cardiac Patient Information

Threatlist: Manufacturing, a Top Target for Espionage

Hacker Compromises Air Force Captain to Steal Sensitive Drone Info

Cisco Patches High-Severity Bug in VoIP Phones

Russian spy agency GRU responsible for international cyberwar, UK government says

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies - Bloomberg Businessweek

ThreatList: 83% of Routers Contain Vulnerable Code

Facebook a confirmé que les hackers ont volé des données personnelles détaillées de 14 millions de personnes, sur les 30 millions de comptes piratés

USA : une nouvelle preuve de piratage de matériel Supermicro dans une société de Télécom, montrant que la Chine continue son opération de sabotage

Le Royaume-Uni pratique des cyberattaques qui pourraient couper l'électricité à Moscou, pour réprimer la Russie sans recourir à une attaque nucléaire

Security Seals Used to Protect Voting Machines Can Be Easily Opened With Shim Crafted from a Soda Can - Motherboard

In County Crippled by Hurricane, Water Utility Targeted in Ransomware Attack

Up to 35 Million 2018 Voter Records For Sale on Hacking Forum

NotPetya Linked to Industroyer Attack on Ukraine Energy Grid

Some Solar Power Meters are Vulnerable to Command Injection Attacks

Nuclear Power Plant Disrupted by Cyber Attack

GreyEnergy – Une menace ciblant les infrastructures industrielles critiques

Remote Code Implantation Flaw Found in Medtronic Cardiac Programmers

USA : un système informatique du département de la santé piraté et les données personnelles de plus de 75 000 individus compromises

La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude

British Airways Data Breach Takes Off Again with 185K More Victims

Plus de la moitié des réseaux de systèmes de contrôle industriel (ICS) serait vulnérable à des attaques ciblées selon un rapport

West Virginia Using Internet Voting

Security Vulnerabilities in US Weapons Systems

Gas Pump Hack

More on the NSA's Use of Traffic Shaping (BGP hacking)

Revealed: The Internet's Biggest Security Hole (BGP hacking) - Kim Zetters

IoT Flaw Allows Hijacking of Connected Construction Cranes

Russian Malware Was Apparently Used in an Attempt to Sabotage a Saudi Petrol Plant

Watch Hackers Steal a Tesla (using the passive entry feature of the car)

Ebay is full of used voting machines full of real electoral data and riddled with security defects

Newsmaker Interview: Tom Kellermann on Hacking the Midterm Elections

Continued use of mag stripe make U.S. chip cards being compromised in the millions

Signal Microcontrollers Open to Side-Channel Attacks

Smart Cities sécuritaires : la CNIL forfait - LQDN

Censure antiterroriste : Macron se soumet aux géants du Web pour instaurer une surveillance généralisée – LQDN

Hidden Cameras in Streetlights by the DEA

Le chasseur américain F-35 Lightning II aurait plus à craindre du piratage informatique que des armes ennemies

Update Mechanisms Allow Remote Attacks on UEFI Firmware (MITM RCE)

Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie

En Chine, les voitures électriques transmettraient des données au gouvernement à l'insu des propriétaires

France : les données de plus de 500 000 Français ont été compromises par les pirates lors d'une cyberattaque visant le service Ariane

La marine américaine aurait subi une cyberattaque de la part des pirates chinois, des informations ultra-sensibles auraient été dérobées

Reconnaissance faciale au lycée : l’expérimentation avant la généralisation – LQDN

Chine : des écoles se servent « d'uniformes intelligents » pour savoir à quel endroit exact se trouvent les élèves

Facebook sait comment vous suivre en utilisant la poussière ou des rayures sur l'objectif de votre appareil photo

T-Mobile, Sprint, and AT&T Are Selling Customers' Real-Time Location Data, And It's Falling Into the Wrong Hands

Hebei court unveils program to expose deadbeat debtors

Des entreprises chinoises collectent les données émotionnelles de leurs employés pour réduire les erreurs humaines, selon des responsables

Saudi Absher site lets men control women's travel, stop them escaping

Google Gmail tracks purchase history

The Sky's the Limit For Satellite Hacks

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers - VICE

Triton is the world’s most murderous malware, and it's spreading - MIT Technology Review

[D] Has anyone noticed a lot of ML research into facial recognition of Uyghur people lately? : MachineLearning

Max-Severity Bug in Infusion Pump Gateway Puts Lives at Risk | Threatpost

Un mystérieux groupe de hacker iranien pirate des séquenceurs d'ADN - ZDNet

USA : le DHS annonce une intrusion au sein des salles de contrôle des compagnies d'électricité, un présumé groupe russe pointé du doigt

Des pirates informatiques attaquent un prestataire du Service de sécurité russe, dévoilent un projet de désanonymisation de Tor, et d'autres projets

Piratage de données financières de la Bulgarie : la nation entière a été frappée, les données de plus de 5 millions de personnes rendues publiques

Les autorités UK ont fait des copies illégales du SIS, donnant accès aux données de citoyens de l'UE à des sociétés américaines

Palantir's Surveillance Service for Law Enforcement

'URGENT/11' Critical Infrastructure Bugs Threaten VxWorks systems

Firmware Bugs Plague Server Supply Chain (Gigabyte, vuln in BMC), 7 Vendors Impacted

Without Any Warrants, CBP Searched My Devices at the Airport - Seth Harp

Inside the West's failed fight against China's ‘Cloud Hopper’ hackers

Cell Networks Hacked by (Probable) Nation-State Attackers - Schneier on Security

Des milliers d'utilisateurs iOS ont été espionnés chaque semaine pendant deux ans par des hackers qui ont exploité 14 failles 0-day

Barclays a testé un logiciel de surveillance cauchemardesque sur ses employés

Ghost ships, crop circles, and soft gold: A GPS mystery in Shanghai - MIT Technology Review

Un cybercriminel vole la BD d'identification de toute la population argentine

Donnez-nous vos données biométriques pour obtenir votre déjeuner en 5 secondes, disent les écoles britanniques aux enfants : la reconnaissance faciale et le paiement des repas un système efficace ?

Getting Started with Reverse Engineering

Reversing C++ (Paper)

Reversing C++ (Slides)

Cracker du dotNet

ELF binaries, remote debugging and IDA pro

LLDB to GDB Command Map