Lien Des images de Docker Hub vulnérables à des failles critiques
3
déc.
2020
Lien Comment Apple pourrait entièrement contrôler les ordinateurs de ses utilisateurs
30
nov.
2020
KeePass, ou apprendre à gérer correctement ses mots de passe
26
nov.
2020
J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.
Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…
Lien HCAPTCHA. Une solution non libre mais pas GAFAM
30
oct.
2020
Lien Ne copier-coller pas dans le shell depuis une page web
20
oct.
2020
Lien Android Project Mainline extends the efforts of Project Treble - xda-developers.com
11
oct.
2020
Lien Curl avec une gestion mémoire sécurisée
9
oct.
2020
Journal CPU Ex0144 Lockpicking
1
oct.
2020
(ou “crochetage de serrure” pour ceux qui n'ont pas les clés anglaises)
Dans notre release de cette semaine : Des crochets, des peignes, une serrure récalcitrante et cette clé toujours perdue. Nos invités sont Dusport et Verax, dompteurs de serrures mécaniques.
Une version longue de cette interview est disponible.
Podcast, max de liens et transcription des chroniques : http://cpu.pm/0144
Chapitres :
Lien croc : outil en CLI pour s'échanger des fichiers/répertoires de façon simple et sécurisée
22
sept.
2020
Des nombres aléatoires dans le noyau Linux
3
sept.
2020
Basée sur un journal, cette dépêche présente les mécanismes de génération de nombres (pseudo‑)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).
Lien Parce que ça n'arrive qu'aux autres
25
août
2020
Journal Sécurité ouverture/démarrage des nouvelles voitures
24
août
2020
Cher journal,
c'est fou de lire ça :
https://www.leparisien.fr/hauts-de-seine-92/recrudescence-de-vols-de-suv-peugeot-dans-le-sud-des-hauts-de-seine-24-08-2020-8372508.php
Suite à de nombreux vol grâce à des boîtiers électronique qui permetterait d'ouvrir et démarrer certaines voiture, la ville de meudon recommande d'utiliser de bon vieux verrous (barre de blocage) !
Les constructeurs automobiles sont aussi nul en soft qu'ils ont fait un système qui a été cassé et ils ne sont même pas foutu de prévenir leur client et de mettre à jour le système ?
As tu des liens (…)
Lien La visioconférence, 14e défi de la cybersécurité ?
14
août
2020
Forum Linux.général Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?
8
août
2020
Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).
Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?
Journal sécurité, trop de sécurité, pas de sécurité?
4
août
2020
Vous savez l'informatique est un truc absolument génial qui permet de faire plein de trucs marrants et stylés, mais il y a plein de petits pirates qui veulent juste exploser des stacks for fun and profit, shaper le heap pour du code exec, voler vos cookies via des [bb code script]alert('oh no')[/bb] XSS, dumper vos bases avec des SQLinjection et même des fois s'élever en privilèges avec des vaches sales.
La question, c'est qu'est ce qu'on fait (…)