Lien Quand il s'agissait de poser une bombe chez Reflets
Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle ( (…)
Journal J'ai fait le MOOC de l'ANSSI
Salut les moule·e·s,
Introduction
Je viens de finir le MOOC de l'ANSSI.
Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.
Contenu
C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :
- Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
- Les principes de l'authentification (les attaques et la gestion des mots de passe)
- Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications (…)
Lien Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires
Lien La cybersécurité pour les TPE/PME en treize questions
Lien François Fillon admet avoir écarté les téléphones sécurisés quand il était Premier ministre
Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023
Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)
Lien CLIP OS : le Linux durci de l'ANSSI est bronsonisé
Lien Panorama de la cybermenace 2022 par l'ANSSI
Lien Vincent Strubel nommé à la direction de l'ANSSI pour remplacer Guillaume Poupard
Lien [ANSSI] bonnes pratiques en C
Journal Mutuelle et mot de passe
Bonjour cher journal,
Je vais te parler de ma mutuelle santé/prévoyance (que je n'ai jamais vraiment choisie, elle m'est proposée par mon entreprise), à laquelle je ne me connecte presque jamais.
Le changement de mot de passe chez la mutuelle
Je n'ai pas stocké le mot de passe la dernière fois que je me suis connecté, et j'ai donc cliqué sur Mot de passe oublié afin de créer un nouveau mot de passe.
Un mot de passe pas trop faible (…)