Lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021

Journal Les données de la CAF dans la nature
La CAF vient de se faire pirater : https://www.lesnumeriques.com/societe-numerique/exclusif-cyberattaque-massive-sur-la-caf-22-millions-de-victimes-dans-une-offensive-qui-frappe-l-etat-n248336.html
Signez la pétition lancée pour que la CNIL ne se contente plus de simples rappels : https://asso-purr.eu.org/2025/12/01/nouvelle-lettre-ouverte-cnil.html
Lien Plusieurs modules npm très utilisés compromis

Lien Attaque en cours à travers npm, sur beaucoup de projets
Un concours pour donner une nouvelle image de la cybersécurité ?
La cybersécurité est un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. C’est du moins l’imaginaire vendu en général par la presse, spécialisée ou non, mais aussi par les banques d’images.
La société OpenIDEO (en partenariat avec la Hewlett Foundation) a lancé un concours (du 25 juillet au 16 août) pour réinventer ces visuels illustratifs d’articles de presse, pour qu’ils soient moins irréalistes (j’aurais bien dit plus réalistes, mais vu le niveau de fumette…).
Le concours est ouvert à dix‐sept pays : Afrique du Sud, Allemagne, Argentine, Australie, Brésil, Canada (hors Québec), Chine, Colombie, Espagne, États‐Unis d’Amérique, France, Inde, Japon, Mexique, Pays‐Bas, Pérou et Royaume‐Uni.
Les photos sont publiées sous CC By 4.0 (si et seulement si la case est cochée dans le formulaire de participation, en fait). Vingt‐cinq personnes recevront un mentorat par un expert en sécurité informatique, et 500 US$. Jusqu’à cinq gagnants recevront 7 000 US$ chacun. Les documents de participation sont disponibles (notamment) en français.
Note : je ne suis pas lié à OpenIDEO ni payé par eux ni rien ; j’ai juste du temps à tuer dans un train, alors je rédige une dépêche ayant un rapport avec le Libre.
Lien Windows 10 et 11 livrés avec curl et tar… bien troués de partout malgré des CVEs déjà publics

Enquête sur la sécurité des logiciels Open Source
Les Hubs Cyber & Security et Open Source du Pôle Systematic mènent une enquête sur les pratiques et besoins relatifs à la sécurité des logiciels Open Source.
L’Open Source apporte d'importants avantages pour la sécurité des applications, pouvant même être un avantage concurrentiel pour les industriels proposant des solutions de haut niveau de sécurité. De plus, certains processus de développement qui contribuent à la sécurité sont largement diffusés dans l’Open Source, et de nombreux outils Open Source sont disponibles pour la détection de vulnérabilités et les évaluations de sécurité. Enfin, l’Open Source est un élément indispensable de la confiance pour toutes les applications/infrastructures avec un fort risque pour la société en cas de détournement.
Lien Collection de sites qui ont des consignes de mots de passe à la noix

Lien Le mot de passe du Louvre était « LOUVRE », oui, oui !

Mise à niveau de EvalSMSI
En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.
Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information (SMSI) selon la famile des normes ISO2700x.
Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information (PSSI) ou d’un autre référentiel de son choix.
Revue de presse de l'April pour la semaine 46 de l'année 2014
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Le framework .NET open-source et multi-plateformes, une révolution chez Microsoft
- [Libération.fr] Libre virgule, Firefox fête ses 10 ans
- [La gazette.fr] L’Etat start-up n’est-il qu’un slogan?
- [ZDNet] Gnome vs Groupon: face à la grogne libriste, le géant de l’ecommerce se couche
- [AgoraVox] Cyberguerre en kit
- [Le Monde.fr] Obama demande une application stricte de la neutralité du Net
Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?
L’équipe de CrowdSec annonce la sortie de la version 1.1.x, la dernière version de sa solution de cybersécurité gratuite et open-source (MIT) conçue pour protéger les serveurs, services, conteneurs ou machines virtuelles Linux exposés sur Internet. Quoi de nouveau ? Des nouveaux paquets et dépôts, ainsi que des améliorations de l’agent CrowdSec lui-même.
📰 Revue de presse — novembre 2025
Ça y est, l'automne s'est définitvement installé et c'est le moment où l'on peut passer plus de temps à hacker, bidouiller, programmer, administrer, essayer de nouvelles choses sans culpabiliser. Et ça tombe bien, les nouveaux numéros de vos magazines préférés sont de sortie. Petit panorama, forcément subjectif et parti{e,a}l, de la presse papier disponible cet automne 2025.

Voici donc les nouveautés sorties en octobre et novembre des éditions Diamond et disponibles jusqu'à fin de l'année, peu ou prou. Pour rappel, Linux Pratique est devenu SysOps Pratique, pour acter un état de fait et mieux refléter son contenu dédié aux administrateurs de systèmes libres et open source.
- GNU/Linux Magazine France no 278 créez un rootkit, histoire de mieux comprendre comment vous défendre. Personnellement, j'adore le style des nouvelles couvertures de GLMF, même si on note une sur-représentation des chats et strigidés ;
- SysOps Pratique no 152 remplace votre VPN par Nebula ;
- MISC magazine no 142, vous déployez ou prévoyez de déployer un CERT, ce numéro est pour vous ;
- MISC hors-série no 33 s'intéresse au pentest mobile ;
- Hackable no 63 sécurise votre assistant domotique.
Et les éditions Diamond fêtent toujours leurs 30 ans. À cette occasion, elles proposent de (re)découvrir l'une de leurs publications en offrant le numéro 270 de GNU/Linux Magazine via leur support de lecture en ligne, Kiosk Online (en HTML).
Journal Mutuelle et mot de passe
Bonjour cher journal,
Je vais te parler de ma mutuelle santé/prévoyance (que je n'ai jamais vraiment choisie, elle m'est proposée par mon entreprise), à laquelle je ne me connecte presque jamais.
Le changement de mot de passe chez la mutuelle
Je n'ai pas stocké le mot de passe la dernière fois que je me suis connecté, et j'ai donc cliqué sur Mot de passe oublié afin de créer un nouveau mot de passe.
Un mot de passe pas trop faible (…)


