Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
31
août
2019

Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1

Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.

À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)

Recette de cuisine : serveur de messagerie collaborative, inter‐opérant et sans extensions

Posté par  (site web personnel) . Édité par Davy Defaud, palm123, Nils Ratusznik, Nÿco, Benoît Sibaud et ZeroHeure. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
31
28
jan.
2016
Technologie

Liberasys rend public ses recettes de cuisine pour créer un serveur de courriels collaboratif. Postfix, PostfixAdmin, Dovecot, Horde, Apache, PHP, MySQL, ClamAV, rmilter, rspamd. SPF, DKIM, DMARC. Synchronisation des clients sans utilisation de greffons. Inter-opérant, quasi-universel et conforme à l'état de l'art.

Voir le lien pour le contenu et les liens vers les recettes. C'est le résultat de 3 semaines de travail à temps complet. Faire son propre serveur de courriel, avec les fonctionnalités modernes est de plus en plus complexe.

Journal Partager une vidéo privée : oui mais pas sur iOS

Posté par  . Licence CC By‑SA.
Étiquettes :
25
28
août
2015

Le contexte

Le contexte était de partager des vidéos familiales avec ses proches via Internet.
Les contraintes étaient que cela reste privé (pas de Youtube, accès restreint) et que ce soit simple pour les utilisateurs (qui ont des compétences et des ordinateurs/tablettes/smartphones variés).

Alors je me suis dit que l'on est en 2015, que la balise HTML5 Video est bien supportée, que j'entends beaucoup parler du format WebM poussé par le géant Google lui-même et que cela allait donc être (…)

Journal Méfiez-vous des applications de courriel sur mobile

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
55
31
déc.
2014

Introduction

Que ce soit sur Google Play ou même l’App Store, les applications mobiles alternatives pour consulter votre boîte mail prospèrent. Mais que font-elles vraiment ? Peut-on leur faire confiance ?

On s’imagine qu’elles sont justes « mieux faites » que les applications par défaut. « Pareil mais en mieux », plus jolies, plus simples, vous promettant un tri automatique du courriel entrant ou un (swype) super-cool, ou encore un regroupement de vos boîtes pro & perso, alors vous foncez. Mais qu’en est-il vraiment ?

(…)

Journal L'histoire d'un bide prévisible...

Posté par  (site web personnel) .
Étiquettes :
29
12
sept.
2012

Eh bien ça y est, après des mois de rumeurs, de buzz, de vrais-faux-leaks, et de spéculations sans fin, Apple a enfin dévoilé, à l'occasion d'une de leurs fameuses "keynotes", ce qui n'était déjà plus un mystère pour personne : l'iPhone, 5ème du nom.

Après tout ce ramdam autour des procès avec les concurrents, les déboires liés à la publication de données privées collectées par iOS et retrouvées sur un PC du FBI, le tout sur fond de pertes de (…)

Journal Charlie Miller peut fouiller vos données iPhone et iPad

Posté par  .
Étiquettes :
10
10
nov.
2011

Expert en sécurité, Charlie Miller a trouvé une faille de sécurité sur les appareils Apple. Il a fait publier sur l'Appstore une application pouvant exécuter ensuite n'importe quel code, sans passer par les vérifications d'usages.

Il a publié une vidéo.

Le code ou la méthode exacte de l'attaque n'a pas été dévoilé. Miller attend qu'Apple ait corrigé le problème. Il fera sans doute démonstration de son exploit lors de la conférence SysCan, à Taiwan le 17 novembre.

Il est (…)