Lien Les développeurs Linux corrigent les failles de sécurité plus rapidement qu'Apple, Google ou MS
21
fév.
2022
Forum général.petites-annonces Caméra ip opensource
28
sept.
2013
bon je ne sais pas si ça va dans cette section… je tente tout de même
bluecherry tente de lever les fonds pour plusieurs caméras ip
bluecherry fait un logiciel proprio pour gérer les caméras, mais supporte tout de même zoneminder.
leur démarche n’est pas parfaite, mais la venue de caméra libre pourrait être fort intéressante pour la communauté.
Lien Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients
8
fév.
2021
Lien Une vidéo présentant le Librem5 le téléphone orienté sécurité et tournant sur GNU/Linux
1
déc.
2021
Wiki [Tuto/HowTo] Retroshare - renouveller automatiquement l'hostname de votre Hidden Service
2
avr.
2018
ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.
Introduction
Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (…)
Hacking : sécurité avec les logiciels libres, petit déjeuner
22
mai
2013
Ce petit-déjeuner, ouvert à tous, sera l'occasion d'aborder les problématiques liées au hacking du point de vue de la sécurité. Nous ferons un tour rapide des différentes solutions existantes dans le domaine du logiciel libre. Nous finirons avec une table-ronde/discussions sur ce sujet avec mise en perspective sur la base de situations "terrain".
Intervenants :
- 8h30 - 9h30h: Julien Cayssol - Consultant Sécurité - Certilience
- 9h30-10h: Table ronde interactive avec un responsable production
Quand : le 28 juin 2013
Horaires : 8h30 à 10h30
Nombre de place : 35
Lieu : 105 rue La Fayette 75010 Paris
Wiki Listes de noms de domaines utilisés sur Android
13
jan.
2019
Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.
auditrecording-pa.googleapis.com
Service utilisé par Google Play Service (src).
Il est conseillé de bloquer ce domaine.
geomobileservices-pa.googleapis.com
Service de géolocalisation de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de (…)
Lien Linux 5.7 To Bring Mitigation For Intel Gen7 Ivybridge/Haswell "iGPU Leak" - phoronix
15
mar.
2020
Lien +255 % d’attaques rançongiciels en 2020 d’après l’ANSSI
8
fév.
2021
PacketFence v5 maintenant disponible!
17
avr.
2015
Inverse annonce la sortie de la version 5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
La version 5 de PacketFence apporte de nombreuses améliorations comme le mode actif/actif pour une grande extensibilité horizontale, l'intégration de Fingerbank pour la différenciation des appareils sur le réseau, l'intégration de StatsD pour un monitoring précis d'indicateurs de performance et la documentation a été entièrement revue.
Le Net sous la menace de deux failles Unix !
20
sept.
2000
Tout est dans le titre.
Il faut tout de même précisé qu'il existe des correctifs que les administrateurs réseaux connaissent sûrement...
Note du modérateur: Encore un article pour l'internaute moyen qui va lui faire prendre peur :)
Il faut tout de même précisé qu'il existe des correctifs que les administrateurs réseaux connaissent sûrement...
Note du modérateur: Encore un article pour l'internaute moyen qui va lui faire prendre peur :)
Lien De « azerty » à « pa$$word », une revue des pratiques de gestion des mots de passe
3
août
2021
Root Me : nouvelle version du "CTF all the day"
15
oct.
2015
Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du hack, en publiant notamment des challenges avec leur solution, des articles, mais également des environnements virtuels au travers du "CTF all the day".
Le système de CTF all the day évolue :
- c’est désormais un environnement virtuel qu’il est possible d’attaquer, composé d’une ou plusieurs machines virtuelles
- plus de salles de CTF permettant plus de parties simultanées
- plus de 30 environnements virtuels sont désormais disponible
Le premier challenge a bénéficier de cette évolution est « Bluebox - Pentest », vous vous retrouvez dans la peau d'un pentester attaquant une infrastructure Microsoft Windows Active Directory complète : time to take a revenge ? ,-)
Lien état de la sécurité informatique par le directeur technique sortant du NCSC
10
nov.
2022
Journal CPU Ex0217 lost + found (janvier 2024)
25
jan.
2024
Dans cette release de CPU, en mode lost + found : So long, 2023, ah oui, y'a les JO cet été, la chasse au virus et une galette des rois… salée ?
Écoute à la demande, podcast, textes intégraux, documents et commentaires, sans inscription, ni publicité, ni tracking : https://cpu.pm/0217
Chapitres :
- Intro
- News, première partie
- Coulisses
- Courrier des audilecteurs
- (fausse) publicité : France Baise
- News, seconde partie
- Readme : Operation triangulation
La semaine prochaine : Nous invitons Jordan (…)