Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le développeur de l'application ICEBlock ignore des failles de sécurité critiques

2025-09-08
Le développeur de l'application ICEBlock ignore des failles de sécurité critiques

L'application ICEBlock, téléchargée plus d'un million de fois, permet de signaler anonymement des observations de l'ICE. Cependant, son développeur, Joshua Aaron, a ignoré des failles de sécurité critiques sur son serveur Apache. Le chercheur en sécurité Micah Lee a alerté Aaron à plusieurs reprises et lui a fourni des solutions, mais Aaron les a ignorées et a même bloqué les comptes de Lee. Cela soulève de sérieuses inquiétudes quant à la sécurité des données des utilisateurs et souligne l'approche irresponsable de l'application en matière de sécurité.

Lire plus
(micahflee.com)
Développement divulgation de vulnérabilités

ICEBlock : une application controversée pour signaler les observations de l’ICE

2025-09-02
ICEBlock : une application controversée pour signaler les observations de l’ICE

L’application ICEBlock, développée par Joshua Aaron, est conçue pour signaler anonymement les observations de l’ICE et a dépassé le million de téléchargements, mais elle fait face à des controverses importantes. Développée sans la participation de groupes de défense des immigrés, les rapports non vérifiés de l’application conduisent à de nombreux faux positifs, provoquant la panique. Le refus du développeur de rendre l’application open source, ainsi que le manque de transparence et une apparente incompréhension des concepts de sécurité, soulèvent de sérieuses préoccupations en matière de sécurité. Même si les intentions du développeur sont peut-être bonnes, l’efficacité et la sécurité de l’application sont discutables et nécessitent des améliorations.

Lire plus
(micahflee.com)
Technologie

Fuite de 410 Go de données TeleMessage : Communications secrètes de personnalités politiques et économiques révélées

2025-05-26
Fuite de 410 Go de données TeleMessage : Communications secrètes de personnalités politiques et économiques révélées

DDoSecrets a divulgué 410 Go de données de vidage de tas provenant de TeleMessage, une entreprise israélienne, révélant des communications d'équipes d'intervention en cas de catastrophe, de douaniers, de diplomates américains, de membres du personnel de la Maison Blanche et des services secrets. Une vulnérabilité triviale a permis à quiconque de télécharger des vidages de tas Java depuis le serveur. L'analyse montre que les données comprennent des journaux de discussion provenant de diverses plateformes telles que WhatsApp, Telegram et Signal, certaines cryptées, mais une grande partie non cryptée, contenant des messages texte, des pièces jointes et des métadonnées. Les chercheurs ont identifié des milliers de clients TeleMessage, dont de grandes entreprises des secteurs financier, énergétique et autres, telles que JPMorgan Chase et la Banque Scotia. Bien qu'aucune information extrêmement sensible n'ait encore émergé, l'ensemble de données offre de nombreuses pistes susceptibles de déclencher des enquêtes et des reportages supplémentaires.

Lire plus
(micahflee.com)
Technologie vie privée des communications

Outil open source révélant les secrets du piratage massif de TeleMessage

2025-05-26
Outil open source révélant les secrets du piratage massif de TeleMessage

L'auteur a publié TeleMessage Explorer, un outil open source conçu pour analyser la fuite massive de données de TeleMessage, une entreprise dont l'application Signal modifiée a été utilisée par l'ancien conseiller à la sécurité nationale de Trump. L'outil permet aux journalistes et aux chercheurs d'examiner les données et de découvrir des informations précieuses. L'article détaille comment utiliser l'outil, montrant sa capacité à explorer les données, y compris les messages Signal d'un membre de 24 ans de la Maison Blanche. Les clients de TeleMessage incluent la police de DC, Andreessen Horowitz et JPMorgan. L'auteur encourage les journalistes à utiliser l'outil pour découvrir plus d'histoires tant que les données sont encore actuelles.

Lire plus
(micahflee.com)
Technologie

SignalGate se poursuit : 410 Go de données TeleMessage divulguées

2025-05-20
SignalGate se poursuit : 410 Go de données TeleMessage divulguées

Le chercheur en sécurité Micah Lee a révélé une énorme fuite de données de 410 Go provenant de TeleMessage, une société israélienne qui fournit des services d’archivage pour des applications de messagerie cryptée telles que Signal et WhatsApp. Le logiciel de TeleMessage a été utilisé par des fonctionnaires du gouvernement américain, ce qui a conduit au scandale « SignalGate ». Les données divulguées contiennent des informations sensibles, telles que des messages en clair et des métadonnées, soulignant les vulnérabilités des produits TeleMessage et les risques liés à la dépendance du gouvernement aux services d’archivage de messages cryptés. La publication provient de Distributed Denial of Secrets.

Lire plus
(micahflee.com)
Technologie

L'application Signal modifiée utilisée par des responsables de Trump a divulgué des journaux de discussion en texte clair

2025-05-06
L'application Signal modifiée utilisée par des responsables de Trump a divulgué des journaux de discussion en texte clair

Un chercheur en sécurité a découvert que TeleMessage, le fabricant d'une application Signal modifiée (TM SGNL) utilisée par d'anciens responsables de l'administration Trump, a accès aux journaux de discussion en texte clair des utilisateurs. L'application archivé les messages sur un serveur cloud AWS public, et des vulnérabilités ont conduit à un piratage qui a exposé une grande quantité de journaux de discussion, y compris des messages Signal, Telegram et WhatsApp. TeleMessage, une société israélienne dont le fondateur est un ancien officier du renseignement de l'IDF, soulève des inquiétudes concernant le partage potentiel de données avec le renseignement israélien. Cet incident met en évidence les risques liés à l'utilisation d'applications de messagerie modifiées et la menace potentielle pour la sécurité nationale.

Lire plus
(micahflee.com)
Technologie

L'ancien conseiller à la sécurité nationale Waltz pris en flagrant délit utilisant une application secrète d'archivage Signal

2025-05-04
L'ancien conseiller à la sécurité nationale Waltz pris en flagrant délit utilisant une application secrète d'archivage Signal

Un photographe de Reuters a pris une photo de l'ancien conseiller à la sécurité nationale Mike Waltz consultant ses messages Signal lors d'une réunion du cabinet Trump. Il n'utilisait pas l'application Signal officielle, mais une version modifiée appelée TM SGNL, qui archive automatiquement les messages en texte clair. Développée par TeleMessage, une société dont les dirigeants sont liés à l'unité de renseignement des Forces de défense israéliennes, TM SGNL viole probablement la licence open source de Signal. L'application est principalement distribuée via des services de gestion des appareils mobiles (MDM) d'entreprise, ce qui suggère que l'administration Trump a pu l'utiliser pour des discussions classifiées et la gestion centralisée des appareils. L'article a également mis au jour une documentation détaillée et une vidéo révélant les emplacements de stockage potentiels des journaux de discussion, notamment Microsoft 365, SMTP et SFTP. Cela soulève des préoccupations de sécurité importantes.

Lire plus
(micahflee.com)
Technologie

Décryptage de 200 Go de logs de discussions paramilitaires : plongée dans les données

2025-03-06
Décryptage de 200 Go de logs de discussions paramilitaires : plongée dans les données

Plus de 200 Go de journaux de discussion et d'enregistrements de groupes paramilitaires tels que American Patriots Three Percent (APIII) et Oath Keepers, obtenus par un agent infiltré, ont été publiés. Cet énorme ensemble de données représente un défi important pour les chercheurs. L'auteur prévoit une série d'articles de blog analysant ces données, en commençant par un script pour importer les exportations de discussions Telegram (fichiers HTML) dans une base de données SQL afin de faciliter la recherche et l'analyse. Les données comprennent divers types de fichiers, tels que des vidéos, des messages vocaux et des documents, offrant une source d'informations riche, bien que difficile à gérer.

Lire plus
(micahflee.com)
Technologie groupes paramilitaires