Lien Cybermoi/s 2023 : 83 entités s’engagent à travers la signature de la « CharteCyber »
3
oct.
2023
Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)
3
oct.
2023
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle ( (…)
Lien You Can't Control Your Data in the Cloud
29
sept.
2023
Lien LibreOffice 7.6.2 and 7.5.7 Released to Address Critical WebP Vulnerability
28
sept.
2023
Journal Avoir l'alarme à l'oeil
24
sept.
2023
Avant-propos: Les personnages et sociétés citées dans ce récit sont fictives. L'auteur ne connait pas Martin Petit, ni la société d'assurances La Forestière, et non plus la société de télésurveillance Alarm&moi. Mais ils se pourrait, dans une réalité alternative, ou pas, que les faits se soient réellement déroulés comme raconté ici…
Ville dortoir, Covid et sécurité
M. Martin Petit habite le centre-ville d’une ville moyenne de banlieue. C’est ce qu’on pourrait appeler une ville-dortoir. On y habite, il y a (…)
Lien Blocking Visual Studio Code embedded reverse shell before it's too late
23
sept.
2023
Lien the WebP 0day
22
sept.
2023
Lien Déclaration du CNLL sur le CRA (Cyber Resilience Act)
7
sept.
2023
Forum Programmation.autre Comment stocker un mot de passe admin d'une application
5
sept.
2023
Bonjour,
je suis en train de développer une application (en Qt mais ça n'a pas d'importance je pense) qui permet à l'utilisateur de passer en mode « admin ».
Je ne veux pas que n'importe quel utilisateur puisse devenir admin donc je dois garder le mot de passe admin secret.
Quelle est la bonne manière de faire cela ?
- Si je code en dur le mot de passe (en clair) dans le code source, j'imagine qu'il sera possible de le (…)
Lien [curl] CVE-2020-19909 is everything that is wrong with CVEs
27
août
2023
Lien Faille Downfall sur des processeurs Intel
9
août
2023
Lien Un glitch matériel permet d’activer gratuitement les fonctions payantes des Tesla, et ce n’est pas…
4
août
2023
Lien Un script pour identifier des SPIP vérolés en masse
3
août
2023
Lien Un paquet pour sécuriser en masse ses instances SPIP avec AlternC
3
août
2023
Journal Kevin Mitnick bronsonisé
20
juil.
2023
Ce journal a été promu en dépêche : Décès de Kevin Mitnick.
Cher journal,
j'apprends avec énormément de tristesse le départ de Kevin Mitnick. Légende dans le monde de la sécurité informatique, il est connu pour avoir entre autre popularisé les techniques d'ingéniérie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.
Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. L'arrestation (…)