Revue de presse de l'April pour la semaine 3 de l'année 2015

Posté par echarp (site web personnel, Mastodon) le 21 janvier 2015 à 16:00. Édité par BAud. Modéré par Nÿco. Licence CC By‑SA.

Étiquettes :

23

21

jan.

2015

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Sony pictures et la Corée du Nord

Posté par pasBill pasGates le 19 décembre 2014 à 20:11. Licence CC By‑SA.

Étiquettes :

30

19

déc.

2014

On est Vendredi, jour idéal pour ce sujet, et je trouves bizarre que personne n'ait mentionné cette histoire, parce que quand même, c'est un moment que je qualifierais d'important pour l'informatique.

Sony Pictures, pour ceux qui ne sont pas au courant, allait sortir un film appelé "The Interview", une comédie au sujet de la Corée du Nord. Visiblement nos amis coréens n'ont pas aimé la bande annonce du film.

Il y a environ une semaine, un groupe se faisant appeler (…)

Revue de presse de l'April pour la semaine 46 de l'année 2014

Posté par echarp (site web personnel, Mastodon) le 17 novembre 2014 à 18:14. Édité par Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

17

nov.

2014

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal <3 goto

Posté par CrEv (site web personnel) le 04 mars 2014 à 09:03. Licence CC By‑SA.

Étiquettes :

25

4

mar.

2014

Il n'y a pas si longtemps on a découvert qu'un goto mal placé c'était pas cool du tout.

Bon il y a eu des discussions sympa sur l'intérêt ou non du goto, pour savoir si c'est bien ou pas, dans quel cas, etc.

Ha oui, et un peu de troll sur le fait que bon c'est du code de merde, que ça respecte pas de règles de style de code, etc.

Sauf que GnuTLS a lui aussi un petit bug (…)

Prelude IDS 1.1.0

Posté par Gilles Lehmann le 30 décembre 2013 à 09:30. Édité par Nÿco, claudex, palm123, Benoît Sibaud, NeoX et ZeroHeure. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

25

30

déc.

2013

Prelude est un logiciel SIEM qui permet de superviser la sécurité des systèmes d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements ou système surveillés.

Au-delà de sa capacité de traitement de tout type de journaux d’événements (journaux système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).

Soirée conférence : Sécurité et réseaux informatiques est-ce possible ? (6 décembre à Hérouville)

Posté par abonanni (site web personnel) le 01 décembre 2012 à 10:49. Édité par Benoît Sibaud. Modéré par claudex.

Étiquettes :

11

1

déc.

2012

Téïcée vous invite le jeudi 6 décembre 2012 à 18h00 à une soirée-conférence.

Le programme :

1er temps fort : conférence du Lieutenant-Colonel Eric Filiol, Directeur du Laboration de cryptologie et de virologie opérationnelle.
2ème temps fort : table-ronde Témoignages de chefs d'entreprises
Un cocktail dînatoire suivra cette rencontre !

Le lieu : IRTS Basse-Normandie
11, rue Guyon de Guercheville - 14200 Hérouville Saint-Clair

NdM : les logiciels libres ne sont pas explicitement mentionnés, mais vu leur importance dans le domaine de la sécurité, ils feront sûrement partie de la soirée.

Journal Nouvelle vulnérabilité découverte dans Twitter

Posté par Adrien BUSTANY (site web personnel) le 22 septembre 2010 à 12:37.

Étiquettes :

6

22

sept.

2010

Apparemment, Twitter ne filtrerait pas l'attribut onmouseover des liens postés, ce qui aurait permis à des tweet d'exécuter du code javascript arbitraire chez leurs lecteurs (quand la souris passe sur le lien bien sur). La personne qui a rapporté cette faille a juste utilisé cette faille pour faire une démo de "vers" twitter, qui se retweete "tout seul" (enfin, on mouse over), mais il affirme que d'autres personnes moins bien intentionnées auraient utilisé cette faille à de moins bons escients.
(…)

Journal faille de sécurité dans GRUB

Posté par octane le 14 décembre 2009 à 11:57.

Étiquettes :

9

14

déc.

2009

Bonjour,

une petite faille de sécurité ''amusante''
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195

GRUB accepts user input as valid password as long as user enters some first
characters of password correctly.
I.e. if /boot/grub/grub.cfg reads:
set superusers="user1"
password user1 password1
Then user can enter "p", "pa", "pas" etc, and GRUB will 'eat it' as correct
password.
Considering that this 'feature' effectively lowers password length to 1 (one),
I've set severity of this bug to 'important'. Feel free to add 'security' tag,
if appropriate.

--> Moi, (…)

Publication de EvalSMSI

Posté par Michel Dubois le 30 novembre 2009 à 14:13. Modéré par patrick_g.

Étiquettes :

9

30

nov.

2009

Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :

la réalisation d'évaluations internes à partir d'un questionnaire,
la génération de graphes radars pour les résultats,
la gestion d'un tableau de bord pour les évaluateurs,
le suivi des évaluations sur plusieurs années,
la génération automatique de rapports...

Journal Attaque contre SSL/TLS

Posté par Olivier Serve (site web personnel) le 05 novembre 2009 à 23:02.

Étiquettes :

50

5

nov.

2009

Un post est paru aujourd'hui sur ./ à propos d'une attaque du type « homme du milieu » sur SSL. Cela fait suite à un message sur la liste de diffusion TLS de l'IETF.

SSL/TLS, quèsaco ?
SSL est un protocole de sécurisation des échanges réseaux initialement créé par Netscape. Il est notamment utilisé pour les connexions HTTPS (paiement en ligne par exemple). SSL permet l'authentification des participants et le chiffrement des données.

Il existe deux modes (…)

Politique sécurité de Cisco

Posté par Zenitram (site web personnel) le 03 août 2005 à 21:48. Modéré par Mouns.

-1

3

août

2005

Journal Comment les banques font croire à la sécurité

Posté par Zenitram (site web personnel) le 30 juin 2005 à 12:46.

Étiquettes :

0

30

juin

2005

Ma banque (mais d'autres le font ou vont faire aussi parait-il) vient de m'envoyer ca :
http://par.societegenerale.fr/EIP/resources/production/clavier_virt(...)

En gros, un clavier virtuel à la place de taper son code au clavier.

Super.
Mais :
- Comment on fait si on n'a pas de souris? (ca arrive ce genre de chose... Certes, c'est rare, mais le web n'impose pas en prerequi un souris)
- Ca va me faire chier au plus haut point : trouver le pavé, puis trouvé le numero, (…)

Tous les contenus étiquetés avec « cybersécurité »

Sommaire

Sommaire