Lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot
Journal Sécurité, Liberté, Education, Formation :
« L’exigence de Sécurité dont nul ne peut contester le bien fondé est, comme souvent, sujet aux dévoiements habituels. D’objectif elle devient prétexte. Prétexte à sévérité, autoritarisme. Prétexte à « renforcement ». On renforce la réglementation, les clôtures, les limitations, les chicanes, les dos d’âne, les restrictions, les contraintes, les interdits. Mais les interdits excessifs sont des incitations à négliger tous les interdits : ils sont dangereux. Les contraintes non justifiées provoquent des réactions de défense : on triche ou (…)
Lien [Git] Mettez à jour pour corriger les CVE-2022-24765 & CVE-2022-24767
Lien LastPass users: Your info and password vault data are now in hackers’ hands
Lien Outlook, une machine de surveillance de masse
Journal Les drones américains sont vérolés…
D’après Wired, les drones américains sont actuellement vérolés par un virus dont ils ne savent pas comment se débarrasser, ni ce qu’il fait exactement.
On apprend au passage des choses rigolotes, comme le fait que les informations envoyées par les drones ne sont pas toutes chiffrées…
Petit rappel : certains drones sont armés de missiles, le « petit » virus peut donc poser quelques menus soucis !
Suivi — Tribune petit probleme d'affichage du login dans la tribune
Quand l'utilisateur https://linuxfr.org/users/img-srchttpparanomehellojpg poste sur la tribune, au lieu de voir son login (qui contient par un incroyable hasard un tag html img) s'afficher à gauche du post, il voit (ainsi que les autre utilisateurs de la tribune) s'afficher une image de fort bon gout.
Lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique)
Lien "wget http://foo.com/command.sh | bash" considered harmful
Lien comment ssh s'est retrouvé sur le port 22
Journal Httpd 2.2.20
Cher journal,
Je t'ecris aujourd'hui en cette belle journee de vendredi pour t'annoncer que le fameux bug DOS de apache (concernant le support de range cf https://linuxfr.org/users/spack/journaux/apache-nappr%C3%A9cie-pas-le-http-range ) parait enfin etre corrige.
Pour rappel, ce bug concernait l'ensemble des version apache (1 et 2) et permettait en theorie de DOSer un serveur avec un simple heade
r http.
Changelog de la version 2.2.20 : http://www.apache.org/dist/httpd/CHANGES_2.2.20
Telecharger cette nouvelle version: http://httpd.apache.org/download.cgi#apache22