Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473

La documentation officielle ( (…)

No Limit Secu : épisode sur le forensic et DFF (framework opensource dédié au forensic)

Posté par nolimitsecu le 27 avril 2015 à 13:16. Édité par Nils Ratusznik et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

14

27

avr.

2015

Cette semaine, l'épisode de No Limit Secu est dédié à la criminalistique (forensic) et au logiciel libre DFF (Digital Forensics Framework, boîte à outil de criminalistique numérique, licence GPL).

Dans cet épisode, nous abordons les points suivants :

Qu'est-ce que le forensic ?
Quelles sont les problématiques liées à la pratique du forensic ?
Solal Jacob répond à nos questions sur DFF.

DFF est un cadriciel qui peut être utilisé à la fois par des professionnels et non-experts afin de recueillir et de révéler des preuves numériques en préservant les systèmes et les données.

Journal Coût de piratage des serveurs Linux

Posté par plouc le 08 décembre 2021 à 10:51. Licence CC By‑SA.

Étiquettes :

14

8

déc.

2021

Pour l'instant, le coût de piratage des postes et serveurs Linux est trop élevé pour que les délinquants à la petite semaine s'y intéressent. Ils se contentent d'utiliser plus ou moins industriellement des logiciels malveillants diffusés pour infiltrer les systèmes Windows. La sécurité de Linux est loin d'être parfaite mais elle va bien au-delà de celle de Windows.
Région Grand Est : « Les ordinateurs sous exploitation Linux, la majorité des postes, n’ont pas été impactés, contrairement à ceux fonctionnant (…)

Lien Démarrer une voiture en connaissant son numéro VIN, affiché sur le pare-brise

Posté par SpaceFox (site web personnel, Mastodon) le 05 décembre 2022 à 00:40.

Étiquettes :

14

5

déc.

2022

https://threadreaderapp.com/thread/1597792097175674880.html

Lien Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 19 octobre 2022 à 11:39.

Étiquettes :

13

19

oct.

2022

https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite

Lien Comment compromettre Bitlocker sur TPM en 43 secondes avec un Raspberry Pi à moins de 10$ 😇

Posté par volts le 07 février 2024 à 10:38.

Étiquettes :

13

7

fév.

2024

https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico

Lien the WebP 0day

Posté par Gil Cot ✔ (site web personnel, Mastodon) le 22 septembre 2023 à 04:13.

Étiquettes :

13

22

sept.

2023

https://blog.isosceles.com/the-webp-0day/

Lien AI hallucinates software packages and devs download them – even if potentially poisoned with malware

Posté par SpaceFox (site web personnel, Mastodon) le 10 avril 2024 à 08:19.

Étiquettes :

12

10

avr.

2024

https://www.theregister.com/2024/03/28/ai_bots_hallucinate_software_packages/

Lien Vol de données personnelles: la moitié des assurés sociaux concernée

Posté par Luc-Skywalker le 07 février 2024 à 22:26.

Étiquettes :

12

7

fév.

2024

https://www.lefigaro.fr/conjoncture/vol-de-donnees-a-des-gestionnaires-du-tiers-payant-plus-de-33-millions-de-personnes-concernees-selon-la-cnil-20240207

DynFi Firewall lance sa v.3.0

Posté par gregober le 13 avril 2023 à 18:35. Édité par Nÿco et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

12

13

avr.

2023

L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.

Lien Les pirates informatiques bien intentionnés lâchent le gouvernement du Québec

Posté par Anonyme le 31 août 2021 à 22:35.

Étiquettes :

12

31

août

2021

https://ici.radio-canada.ca/nouvelle/1820577/pirates-informatiques-hackers-hackfest-eric-caire-quebec-lanceur-alerte-vaxicode

Lien Mise en demeure de l'association 42

Posté par volts le 30 octobre 2018 à 13:40.

Étiquettes :

11

30

oct.

2018

https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000037537391&fastReqId=1466136022&fastPos=4

Lien Campagne d’attaque du mode opératoire APT31 ciblant la France

Posté par symp le 22 juillet 2021 à 10:24.

Étiquettes :

11

22

juil.

2021

https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/

Tous les contenus étiquetés avec « cybersécurité »