Lien Comme promis, Apple entrouvre son Private Cloud Compute aux chercheurs en sécurité
Lien capturer l'image d'un écran grâce aux ondes émises par vga ou hdmi
Journal Bitwarden Authenticator, une application mobile libre pour vos TOTP
J'utilise Bitwarden pour la gestion familiale des mots de passe depuis plusieurs années, et globalement, c'est chouette. Je paye pour l'hébergement via les offres commerciales, mais on peut l'héberger soi-même, ou utiliser Vaultwarden qui est compatible avec le client officiel Bitwarden1.
Une fonction très pratique est de pouvoir stocker les jetons TOTP pour la double authentification2. Quand on y réfléchi un peu, on se trouve rapidement à considérer que c'est un peu faire non plus de (…)
Lien passkeys : l’Alliance FIDO propose un nouveau standard pour l’échange sécurisé d’identifiants
Journal Sécurisation du port USB-C sur smartphone pour moules barbares
Chers bricoleurs et bricoleuses de l'extrême,
Je sollicite votre expertise pour trouver la méthode la plus efficace pour sécuriser le port USB-C de nos smartphones.
L'objectif est qu'un attaquant soit obligé de changer complètement le port USB-C, ce qui le forcerait à ouvrir le smartphone et à retirer la batterie. Cette contrainte ajouterait une barrière supplémentaire à toute tentative d’accès non autorisé pour dumper la RAM.
Habituellement, je désactive le port USB-C via l'OS Android pour prévenir les attaques. C’est (…)
Lien Mozilla fixes Firefox zero-day actively exploited in attacks
Lien De l'intérêt majeur de choisir un langage memory safe pour tout nouveau code d'un projet existant
Lien Vérifier si CUPS tourne sur votre serveur Ubuntu et le désactiver
Journal Faille d'exécution de code à distance dans cups
Avant de lire plus loin, s'il vous plait, lancez sudo systemctl disable --now cups-browsed
.
Plusieurs failles de sécurité ont été publiées concernant le serveur d'impression Linux CUPS et des logiciels qui y sont liés. Combinées, elles permettent à un utilisateur distant de faire exécuter du code en tant que root lp lors d'une impression initiée par un utilisateur du système. [EDIT : retrait de la mention d'élévation de privilège vers root]
La plupart des systèmes Linux de bureau activent (…)
Lien Restructuring the existing CPU security mitigation code within the Linux kernel - phoronix
Lien Quel est le prix à payer pour la sécurité de nos données ?
Lien « Voici les 7 plus grandes différences concrètes entre Windows et Linux pour les utilisateurs »
Lien Une porte dérobée dans les cartes NFC
ConFoo Montreal 2025 : l’appel à conférences est ouvert
La conférence ConFoo est de retour pour sa 23ᵉ édition, du 26 au 28 février 2025 à l’Hôtel Bonaventure de Montréal ! Venez découvrir pourquoi ConFoo est devenu l’un des événements phares pour les développeurs et développeuses en Amérique du Nord et de partout à travers le monde.
Nous sommes présentement à la recherche de conférenciers et de conférencières avides de partager leur expertise et leur savoir dans une multitude de domaines des hautes technologies ; PHP, Ruby, Java, DotNet, JavaScript, Intelligence Artificielle, et plus encore !
Offertes en français ou en anglais, nos présentations sont généralement d’un format de 45 minutes, incluant un 10 minutes de questions des participants. Nos conférenciers et conférencières invitées profitent d’un traitement privilégié ; avec notamment la couverture de leurs frais de déplacement et d’hébergement, en plus de l’accès à l’expérience complète de l’événement (présentations, repas, etc.).
Vous avez jusqu’au 22 septembre prochain pour soumettre votre projet de présentations !