Journal Petit défi Python

Posté par . Licence CC by-sa.
27
14
jan.
2020

Aujourd’hui, je propose à ceux qui s’ennuient un petit défi de cybersécurité en Python.
Voici un script Python qui semble trivial, et qui contient une faille de sécurité :

#!/usr/bin/env python3
import random

SECRET = ''.join(random.choice("0123456789") for i in range(64))

class Sandbox:

    def ask_age(self):
        self.age = input("How old are you ? ")
        self.width = input("How
(...)

Automne, saison chaude chez Intel

Posté par (page perso) . Édité par ZeroHeure, Ysabeau, Nils Ratusznik, M5oul, Davy Defaud et palm123. Modéré par Ysabeau. Licence CC by-sa.
62
27
nov.
2019
Matériel

Mardi 12 novembre, Arte diffuse le concert du Bal des enragés au Helfest 2019.
L’attention du public ainsi détournée, Intel en profite pour lancer une vague de correctifs, 77 correctifs, un grand nombre de CVE (des failles) y est dévoilé. Les failles concernent les processeurs eux‑mêmes (et microcontrôleurs) et les micrologiciels trop nombreux qui tournent dans vos cartes‐mères.

Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par . Licence CC by-sa.
14
30
sept.
2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (...)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (...)

Forum Linux.debian/ubuntu MariaDB/MySQL restreindre au stricte minimum les commandes SQL d'un utilisateur donné

Posté par . Licence CC by-sa.
1
24
août
2019

Hello la compagnie.

Est-ce possible de n'autoriser un client SQL à n’exécuter qu'une seule commande (par exemple "help") sur un serveur MariaDB ?

Le but serait que user_toto ne puisse faire uniquement que la commande suivante :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "help"

et empêcher par exemple des :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "system ps -aux"

ou tout autre commande que "help".

Thanks d'avance pour toute info :)

Journal Pirate Mag est de retour :)

40
10
août
2019

Bonjour,

Pour les plus nostalgique de la version du canard enchainé en informatique, l'irrévérencieux Pirate Mag est de retour. Après le Virus informatique (du même éditeur), son cousin le Pirate Mag revient (pour on ne sait pas combien de temps) mais ça m'a fais plaisir de le retrouver dans le libraire du coin, comme au bon vieux temps.

Cette situation me donne une lueur d'espoir en me disant que les projets ayant un contenu indépendant et loin du publi-reportage reviendront (...)

Journal Validations frauduleuses de codes 3D Secure

Posté par . Licence CC by-sa.
37
25
juin
2019

Bonjour tout le monde,

J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.

Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (...)