Lien Quelques failles critiques dans les voitures connectées
Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle ( (…)
No Limit Secu : épisode sur le forensic et DFF (framework opensource dédié au forensic)
Cette semaine, l'épisode de No Limit Secu est dédié à la criminalistique (forensic) et au logiciel libre DFF (Digital Forensics Framework, boîte à outil de criminalistique numérique, licence GPL).
Dans cet épisode, nous abordons les points suivants :
- Qu'est-ce que le forensic ?
- Quelles sont les problématiques liées à la pratique du forensic ?
- Solal Jacob répond à nos questions sur DFF.
DFF est un cadriciel qui peut être utilisé à la fois par des professionnels et non-experts afin de recueillir et de révéler des preuves numériques en préservant les systèmes et les données.
Journal Coût de piratage des serveurs Linux
Pour l'instant, le coût de piratage des postes et serveurs Linux est trop élevé pour que les délinquants à la petite semaine s'y intéressent. Ils se contentent d'utiliser plus ou moins industriellement des logiciels malveillants diffusés pour infiltrer les systèmes Windows. La sécurité de Linux est loin d'être parfaite mais elle va bien au-delà de celle de Windows.
Région Grand Est : « Les ordinateurs sous exploitation Linux, la majorité des postes, n’ont pas été impactés, contrairement à ceux fonctionnant (…)
Lien Démarrer une voiture en connaissant son numéro VIN, affiché sur le pare-brise
Lien Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité
Lien Comment compromettre Bitlocker sur TPM en 43 secondes avec un Raspberry Pi à moins de 10$ 😇
Lien the WebP 0day
Lien AI hallucinates software packages and devs download them – even if potentially poisoned with malware
Lien Vol de données personnelles: la moitié des assurés sociaux concernée
DynFi Firewall lance sa v.3.0
L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.