Lien [curl] CVE-2020-19909 is everything that is wrong with CVEs
27
août
2023
Lien Faille Downfall sur des processeurs Intel
9
août
2023
Lien Un glitch matériel permet d’activer gratuitement les fonctions payantes des Tesla, et ce n’est pas…
4
août
2023
Lien Un script pour identifier des SPIP vérolés en masse
3
août
2023
Lien Un paquet pour sécuriser en masse ses instances SPIP avec AlternC
3
août
2023
Journal Kevin Mitnick bronsonisé
20
juil.
2023
Ce journal a été promu en dépêche : Décès de Kevin Mitnick.
Cher journal,
j'apprends avec énormément de tristesse le départ de Kevin Mitnick. Légende dans le monde de la sécurité informatique, il est connu pour avoir entre autre popularisé les techniques d'ingéniérie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.
Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. L'arrestation (…)
Lien Microsoft reconnaît l'existence des piratages sur Exchange Online et accuse des acteurs chinois
18
juil.
2023
Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !
10
juil.
2023
Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.
Ces versions corrigent quatre failles :
- https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
- Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)
Forum Programmation.shell Outils et cours pour explorer et façonner le Web3
3
juil.
2023
Journal Attaques par force brute sur un serveur de mail
25
juin
2023
Bonjour à tous.
J'ai finalement obtenu quelque chose d'acceptable contre les attaques par force brute sur mon serveur de mail. Je ne pense pas avoir grand chose à cacher (c.f. nothing to hide) et mes emails personnels sont apparemment très intéressants pour quelqu'un :-D. Je suis actuellement en train de tester cette solution.
Je la partage ici, pour aider ceux qui aiment les sets nftables.
Le contexte.
En résumé, depuis peu, je vois un réseau /24 entier, dans un pays (…)
Lien Millions of PC Motherboards Were Sold With a Firmware Backdoor
31
mai
2023
Lien La cybersécurité pour les TPE/PME en treize questions
29
mai
2023
Lien La future régulation sur la cybersécurité dans l'UE est inaccessible aux projets libres
18
mai
2023
Forum général.général maintenabilité, sécurité des ip et authentification des serveurs
9
mai
2023
Bonjour à tous,
Ce matin j'ai été confronté à problème "d'infra" et j'ai eu une prise de conscience, du coups petit tour sur mon forum préféré pour avoir votre retour d'expérience en entreprise (j'insiste en entreprise et non en bricolage à la maison ;) ).
Contexte :
7h15 j'arrive tout détendu du… weekend et je découvre que la baie serveur est off. Petite inspection physique côté arrivé électrique, pas de problème. Je remonte jusqu'à l'onduleur et je découvre qu'il est (…)
Lien RIP HTTP
4
mai
2023