Hello, AMPs

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

(00:02:10) Récit de la découverte de meltdown
(00:07:20) Les patches Meltdown/Spectre
(00:13:21) Faille RCE dans Transmission via DNS rebinding
(00:17:57) 'Vulnérabilité' Intel AMT: Pass admin par défaut...
(00:24:50) Fuites de numéros de carte bancaires chez OnePlus ?
(00:30:16) Aadhaar, l'appli Android pleine de trous
(00:38:23) Le créateur du site LeakedSource se fait pincer

Désolé, votre navigateur ne supporte pas le lecteur audio HTML5

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Récit de la découverte de meltdown
- Triple meltdown: How so many researchers found a 20-year-old chip flaw at the same time
Les patches Meltdown/Spectre
Faille RCE dans Transmission via DNS rebinding
- Flaw in Popular Transmission BitTorrent Client Lets Hackers Control Your PC Remotely
- BitTorrent users beware: Flaw lets hackers control your computer
‘Vulnérabilité’ Intel AMT: Pass admin par défaut…
Fuites de numéros de carte bancaires chez OnePlus?
- OnePlus Site’s Payment System Reportedly Hacked to Steal Credit Card Details
Aadhaar, l’appli Android pleine de trous
- Fil de tweets de @fs0c131y
Le créateur du site LeakedSource se fait pincer
- Canadian Police Charge Operator of Hacked Password Service Leakedsource.com
- LeakedSource Founder Arrested for Selling 3 Billion Stolen Credentials

Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

[SECHebdo] 16 Janvier 2018

Meltdown/Spectre le retour, Intel AMT, Transmission RCE, Leak CB OnePlus, Aadhaar, LeakedSource, etc.

Liste des sources :