Lien Mobiles Samsung : des failles de sécurité dans les applications mobiles préinstallées
12
juin
2021
Lien Faille de sécu Rowhammer
30
mai
2021
Lien [EN] SPECTRE, le retour
1
mai
2021
Lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans
2
mai
2021
Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
26
jan.
2021
Lien Nouvelle faille découverte sur les CPU Intel via l'implémentation RAPL
10
nov.
2020
Lien La faille Ripple20 menace plusieurs millions d'équipements IoT
24
juin
2020
Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass
12
juin
2020
Journal LibreOffice : faille de sécurité liée aux fichiers MSOffice corrigée
19
mai
2020
Salut les gens,
une faille de sécurité a été corrigée dans toutes les versions de LibreOffice antérieures à la 6.3.6 pour la branche 6.3 et 6.4.3 pour la branche 6.4.
Cette faille concerne le traitement des fichiers MSOffice protégés par mot de passe en cas de plantage de LibreOffice.
Si vous voulez en savoir plus sur cette faille, gentiment nommée CVE-2020-12801, c'est par ici et en anglais.
On vous conseille le traitement habituel, choloroq, mise à jour de (…)
Journal sudo, faille pwfeedback
1
fév.
2020
Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.
L'option pwfeedback est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U (effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.
Cette (…)
Lien Intel's Mitigation For CVE-2019-14615 Graphics Vulnerability Obliterates Gen7 iGPU Performance
16
jan.
2020
Journal Chaînes de formatage et sécurité en python (solution au "Petit Défi Python")
22
jan.
2020
La semaine dernière, je vous proposais un défi de cybersécurité en python. Si vous ne l'avez pas encore vu, allez tenter votre chance sur Github avant de lire la suite de ce journal, ce sera plus intéressant.
La vulnérabilité
La première étape du défi était de trouver où était la faille de sécurité. L'application étant toute simple, ce n'était pas très difficile. Le script python contient les deux lignes suivantes:
to_format = f"Printing a {self.width}-character wide box: [Age:Journal Petit défi Python
14
jan.
2020
Aujourd’hui, je propose à ceux qui s’ennuient un petit défi de cybersécurité en Python.
Voici un script Python qui semble trivial, et qui contient une faille de sécurité :
#!/usr/bin/env python3
import random
SECRET = ''.join(random.choice("0123456789") for i in range(64))
class Sandbox:
def ask_age(self):
self.age = input("How old are you ? ")
self.width = input("HowLien failles intel en pagaille
13
nov.
2019
Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran
30
sept.
2019
J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.
Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)