Lien Microsoft reconnaît l'existence des piratages sur Exchange Online et accuse des acteurs chinois
18
juil.
2023
Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !
10
juil.
2023
Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.
Ces versions corrigent quatre failles :
- https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
- Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)
Forum Programmation.shell Outils et cours pour explorer et façonner le Web3
3
juil.
2023
Journal Attaques par force brute sur un serveur de mail
25
juin
2023
Bonjour à tous.
J'ai finalement obtenu quelque chose d'acceptable contre les attaques par force brute sur mon serveur de mail. Je ne pense pas avoir grand chose à cacher (c.f. nothing to hide) et mes emails personnels sont apparemment très intéressants pour quelqu'un :-D. Je suis actuellement en train de tester cette solution.
Je la partage ici, pour aider ceux qui aiment les sets nftables.
Le contexte.
En résumé, depuis peu, je vois un réseau /24 entier, dans un pays (…)
Lien Millions of PC Motherboards Were Sold With a Firmware Backdoor
31
mai
2023
Lien La cybersécurité pour les TPE/PME en treize questions
29
mai
2023
Lien La future régulation sur la cybersécurité dans l'UE est inaccessible aux projets libres
18
mai
2023
Forum général.général maintenabilité, sécurité des ip et authentification des serveurs
9
mai
2023
Bonjour à tous,
Ce matin j'ai été confronté à problème "d'infra" et j'ai eu une prise de conscience, du coups petit tour sur mon forum préféré pour avoir votre retour d'expérience en entreprise (j'insiste en entreprise et non en bricolage à la maison ;) ).
Contexte :
7h15 j'arrive tout détendu du… weekend et je découvre que la baie serveur est off. Petite inspection physique côté arrivé électrique, pas de problème. Je remonte jusqu'à l'onduleur et je découvre qu'il est (…)
Lien RIP HTTP
4
mai
2023
DynFi Firewall lance sa v.3.0
13
avr.
2023
L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.
Lien Attaques par ultrasons sur assistants vocaux
2
avr.
2023
Lien Protocole d'autorisation par "double anonymat" pour vérification d'âge respectueuse de la vie privée
25
fév.
2023
Lien Panorama de la cybermenace 2022 par l'ANSSI
24
jan.
2023
Forum Linux.général cybersécu, fuite : quid du mdp? (question noob)
18
jan.
2023
hello
appréciant la linuxie, l'unixie (et pas que) et le monde informatique/réseaux en général, j'admets sécher un peu en cybersécurité/défense.
on m'a récemment transmis de manière un peu surprenante une ligne, nominative, me concernant, pour me prévenir d'être parmis les "pownés" du site éponyme, qu'on m'avait fait découvrir il y a un ou deux ans, lors de la grande vagues de fuites.
ce dernier ne donnant aucune autre info que "votre adresse mail a été trouvée", un tiers m'a fait (…)
Lien «Le projet de traité des Nations unies sur la cybercriminalité minerait la liberté d'expression»
12
jan.
2023
