Lien Blocking Visual Studio Code embedded reverse shell before it's too late
23
sept.
2023
Lien the WebP 0day
22
sept.
2023
Lien Déclaration du CNLL sur le CRA (Cyber Resilience Act)
7
sept.
2023
Forum Programmation.autre Comment stocker un mot de passe admin d'une application
5
sept.
2023
Bonjour,
je suis en train de développer une application (en Qt mais ça n'a pas d'importance je pense) qui permet à l'utilisateur de passer en mode « admin ».
Je ne veux pas que n'importe quel utilisateur puisse devenir admin donc je dois garder le mot de passe admin secret.
Quelle est la bonne manière de faire cela ?
- Si je code en dur le mot de passe (en clair) dans le code source, j'imagine qu'il sera possible de le (…)
Lien [curl] CVE-2020-19909 is everything that is wrong with CVEs
27
août
2023
Lien Faille Downfall sur des processeurs Intel
9
août
2023
Lien Un glitch matériel permet d’activer gratuitement les fonctions payantes des Tesla, et ce n’est pas…
4
août
2023
Lien Un script pour identifier des SPIP vérolés en masse
3
août
2023
Lien Un paquet pour sécuriser en masse ses instances SPIP avec AlternC
3
août
2023
Journal Kevin Mitnick bronsonisé
20
juil.
2023
Ce journal a été promu en dépêche : Décès de Kevin Mitnick.
Cher journal,
j'apprends avec énormément de tristesse le départ de Kevin Mitnick. Légende dans le monde de la sécurité informatique, il est connu pour avoir entre autre popularisé les techniques d'ingéniérie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.
Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. L'arrestation (…)
Lien Microsoft reconnaît l'existence des piratages sur Exchange Online et accuse des acteurs chinois
18
juil.
2023
Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !
10
juil.
2023
Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.
Ces versions corrigent quatre failles :
- https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
- Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)
Forum Programmation.shell Outils et cours pour explorer et façonner le Web3
3
juil.
2023
Journal Attaques par force brute sur un serveur de mail
25
juin
2023
Bonjour à tous.
J'ai finalement obtenu quelque chose d'acceptable contre les attaques par force brute sur mon serveur de mail. Je ne pense pas avoir grand chose à cacher (c.f. nothing to hide) et mes emails personnels sont apparemment très intéressants pour quelqu'un :-D. Je suis actuellement en train de tester cette solution.
Je la partage ici, pour aider ceux qui aiment les sets nftables.
Le contexte.
En résumé, depuis peu, je vois un réseau /24 entier, dans un pays (…)
Lien Millions of PC Motherboards Were Sold With a Firmware Backdoor
31
mai
2023
