Journal Traefik - HTTP Request Smuggling Vulnerability

Posté par  . Licence CC By‑SA.
Étiquettes :
11
16
mai
2025

Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)

Forum Linux.debian/ubuntu Cyber attaque : des outils de surveillance ?

Posté par  . Licence CC By‑SA.
Étiquettes :
7
1
avr.
2025

Bonjour à tous,

J'essaie de me prémunir contre toute prise en main d'une de mes machines serveurs.

J'utilise déjà logwatch qui publie un compte rendu journalier de ce qui c'est passé le jour précédent.
Ca donne des infos sur ce qu'il a pu se passer les jours précédents.

Je ne consulte pas tous les jours les résultats de logwatch.

Maintenant, comment être alerté sur une prise en main non désiré le plus vite possible ?
Surtout, quel type de log (…)

Forum général.général contrôle données suite à tentative fraude

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
mar.
2025

Bonjour,
une connaissance (sous win) a été victime d'une tentative de phishing (je ne sais pas exactement ce qu'il s'est passé, si l'attaquant a réellement pris la main sur le PC ou l'a seulement guidé vers un faux site).

La personne va se débrouiller de son côté avec son PC avec une RAZ -et changement de tous ses mdp- mais je souhaite vérifier que ses données ne soient pas corrompues (je vais les copier sur un support amovible).

Quels sont (…)