Weekly Briefing – 14/02/2020

Weekly Briefing – 14/02/2020

Sélection de l’actualité de la semaine Données personnelles Danemark : les identifiants de 1,26 millions de citoyens exposés Un audit de sécurité a récemment révélé que le portail officiel de l’administration fiscale danoise, a exposé les numéros...
Weekly Briefing – 14/02/2020

Weekly Briefing – 07/02/2020

Sélection de l’actualité de la semaine Failles de sécurité Android : une faille de sécurité critique sur le Bluetooth (ERNW Insinuator) La société de cybersécurité ERNW a identifié une faille de sécurité critique dans le composant Bluetooth d’Android. Le...
Write-up reverse du Challenge Synacktiv

Write-up reverse du Challenge Synacktiv

Contexte d’exécution La description du challenge mentionne clairement un jeu « MetroCross » sur Atari ST. « small & old-school ». « Small », je ne sais pas, mais « old-school », certainement. On se renseigne rapidement sur ce type de machine, fossilisée depuis...
Rétro-analyse d’une prise connectée

Rétro-analyse d’une prise connectée

L’analyse de la prise a révélé trois vulnérabilités : un accès sans authentification en lecture et écriture aux données via le réseau, un accès à ces mêmes informations via un port de débug (UART) accessible et un protocole d’échange de clef faillible qui envoie la...