Pass the SALT 2019 : sécurité et logiciels libres reviennent à Lille

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure, Nÿco et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa.
Tags :
16
6
fév.
2019
Sécurité

Après une première édition réussie en juillet dernier, Pass the SALT, conférence dédiée à la sécurité et aux logiciels libres, revient à l’école Polytech Lille du 1er au 3 juillet 2019.

Son accès est gratuit et les conférences seront données en langue anglaise afin de permettre la participation la plus ouverte et accessible possible aux conférenciers et conférencières étrangers.

Pass the SALT a pour but de favoriser l’exposition et la coopération autour des logiciels libres dans le domaine de la sécurité. En 2018, elle a accueilli vingt‐huit interventions et cinq ateliers. Ces interventions ont couvert neuf thématiques différentes comme le reverse, la sécurité réseau, la réponse à incident, l’offensif ou la sécurité Web.

Logo Pass the salt 2019

L’appel à soumissions est ouvert jusqu’au 31 mars 2019. Le site pour déposer votre proposition d’intervention (présentation de 35 min, 20 min ou atelier) est ici : https://cfp.pass-the-salt.org/.

N’hésitez pas à soumettre, la relecture des soumissions est bienveillante et nous sommes disponibles pour donner conseils et avis. :-)

Et si vous êtes une entreprise, vous pouvez soutenir l’événement en le sponsorisant. Merci par avance !

Journal La NSA publie son outil de rétro-ingénierie

Posté par . Licence CC by-sa.
14
9
mar.
2019

Cher journal,

Un bouquemarque rapide pour dire que la National Security Agency a publié sous licence Apache son outil Ghidra de reverse engineering, un concurrent apparemment sérieux au très dispendieux IDA Pro.

Personnellement, je me rappelle avoir fait il y a quelques temps des choses relativement simples avec GNU Debugger et Radare2 ; radare2 avait l'air puissant mais m'avait plus l'air d'un framework que d'un produit clés en main. Des experts peuvent-ils m'éclairer ? Quelqu'un aurait un retour sur (...)

Forum général.hors-sujets Protection des données personnelles : identifiant et mot de passe en clair

Posté par . Licence CC by-sa.
Tags :
5
27
fév.
2019

Voilà, mon syndic de copropriété nous indique l'identifiant et le mot de passe en clair sur l'appel de fond (envoyé en lettre simple). De plus, pire encore, lors de la connexion à leur plate-forme (liée à une très grosse fédération immobilière nationale), le mot de passe apparaît en clair. Je n'avais pas vu ça depuis plus de 10 ans.

Je le leur ai signalé mais n'ai obtenu aucune réponse sur le sujet.

Est-ce légal de leur part ? Le site (...)

En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

Posté par . Édité par Pierre Jarillon et Davy Defaud. Modéré par patrick_g. Licence CC by-sa.
42
24
jan.
2019
Sécurité

EU-FOSSA,ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité Heartbleed et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

Julia Reda explique fort bien les fondements et les buts de cette action européenne…

🎦 Présentation de ShinobiCCTV Community Edition 👁️

21
31
déc.
2018
Sécurité

ShinobiCCTV Community Edition est un serveur de vidéo‐surveillance multi‐plate‐forme, dont les finitions se situent quelque part entre ZoneMinder et Kerberos.io.
Voyons ensemble ses particularités, ses avantages et inconvénients.

Tableau de bord de Shinobi 2017

Journal Téléphone mobile : suis-je paranoïaque ?

Posté par . Licence CC by-sa.
16
1
déc.
2018

En dehors du boulot, j'ai tendance à ne pas être spécialement rigoureux en terme de sécurité, j'ai certains mots de passe qui me servent à plusieurs endroits, j'ai le même mot de passe root qui n'a pas changé depuis plus de 10 ans sur plusieurs machines, et il a même dû m'arriver parfois de répondre sincèrement à des « questions secrètes » censées protégées un compte1… et en plus de tout cela, je balance ces informations sur un (...)

Journal Le domaine linux.org détourné

Posté par (page perso) . Licence CC by-sa.
51
9
déc.
2018

Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.

Le service (...)

Wiki [Ubuntu/Debian] Installation complète de Shinobi Community Edition

0
16
déc.
2018

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

Désinstallation

Supprimez la base de données.

mysql -uroot -p
(...)

Journal Sécurité, Liberté, Education, Formation :

Posté par (page perso) . Licence CC by-sa.
16
5
déc.
2018

« L’exigence de Sécurité dont nul ne peut contester le bien fondé est, comme souvent, sujet aux dévoiements habituels. D’objectif elle devient prétexte. Prétexte à sévérité, autoritarisme. Prétexte à « renforcement ». On renforce la réglementation, les clôtures, les limitations, les chicanes, les dos d’âne, les restrictions, les contraintes, les interdits. Mais les interdits excessifs sont des incitations à négliger tous les interdits : ils sont dangereux. Les contraintes non justifiées provoquent des réactions de défense : on triche ou (...)

Forum général.général Les tags populaires de LinuxFR dans le pied de page

Posté par (page perso) . Licence CC by-sa.
10
14
nov.
2018

Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :

  • banque
  • crédit
  • spam
  • prêt
  • offre
  • prêter
  • maemo
  • sécurité
  • l'argent
  • immobilier
  • python
  • avancé

J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p

Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (...)

Forum général.petites-annonces DRI recrute 4 profils en télétravail

Posté par . Licence CC by-sa.
5
5
nov.
2018

Tout d'abord, longue vie à ce forum !
Grâce à lui, on a rencontré Alex qui a intégré les équipes DRI en télétravail comme adminsys, du bonheur !
Nous avions aussi posté en mai une annonce pour un dev et nous sommes finalement tombés (en dehors du forum sur un salon, le physique cela a du bon…) sur un super jeune en contrat d'apprentissage pour un bac +4.

Je poste donc nos nouvelles recherches pour intégrer l'équipe technique de DRI (...)