Toulouse Hacking Convention : 8 mars 2019
Le 8 mars 2019, l’ENSEEIHT de Toulouse accueillera la troisième édition de la Toulouse Hacking Convention. Il s’agit d’une journée de conférences tournant autour de la sécurité, dans une ambiance conviviale et avec des membres de la communauté du Libre. :)
Il s’agit de la troisième édition, les deux précédentes ont été un franc succès avec autour de cent‐cinquante participants. Contrairement aux années passées, il n’y aura en revanche pas de CTF cette année (manque de bénévoles motivés). Cette année, nous accueillerons exclusivement des conférenciers francophones. Les sujets iront de la modification de micrologiciel de clavier à la sécurité informatique pour les ONG et les journalistes. Le programme complet est disponible sur le site Web.
Les vidéos des conférences de l’année dernière sont disponibles sur YouTube (nous n’avons pas encore de PeerTube…)
Inscrivez‐vous rapidement, les inscriptions vont fermer d’ici peu !
Lien Mise en demeure de l'association 42
Lien New Linux kernel bug lets you get root on most modern distros
Forum général.général Piratage site web
Bonjour à tous,
J'ai eu la désagréable surprise de voir que le site dont je m'occupe a été piraté.
Je suis chez un hébergeur mutualisé et j'avais plusieurs mini-site et un site principale sur cet espace.
Me demandant si l'attaquant, content de son exploit pourrait me laisser tranquille, j'ai restauré une sauvegarde datant de quelques jours avant l'attaque où je ne voyais pas de traces évidentes de l'intrusion. Ayant auparavant sauvegarder les fichiers douteux…
J'ai désactivé les tous comptes FTP (…)
Journal Faille sur les routeurs Linksys WRT54GL
Bonjour,
DefenseCode a découvert une faille dans le firmware d'origine des routeurs Linksys (Cisco), qui permet un accès root à distance. Cette vulnérabilité a été testée sur le WRT54GL, qui est plutôt bien connu ici, mais les autres routeurs Linksys seraient aussi touchés.
La société a prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.
DefenseCode publiera les détails de cette faille dans 2 semaines sur leur site et Full Disclosure, (…)
Les journaux LinuxFr.org les mieux notés du mois de septembre 2013
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.
- Benoît Hamon a encore frappé par BeberKing ;
- Premiers pas avec Manux par Denis Bernard ;
- Intel boycotte officiellement le serveur d'affichage Mir par Jeff ;
- Emacs 24 : Toute résistance est inutile par xaccrocheur ;
- GSoC sur GtkSourceView/gedit par Sébastien Wilmet ;
- Sorties de GNU Hurd 0.5, GNU Guix 0.4 par enclair ;
- Mon passage aux 30 ans de GNU au MIT par Cvreer Genzb ;
- MS Office c'est vraiment de la merde par Marotte ;
- Effort d'ouverture de la part de Nvidia par Nonolapéro ;
- Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle par Julien Rosener ;
- Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ? par windu.2b ;
- La fin du Finlandais par nud ;
- Le Site du Zéro a disparu par EmilienR ;
- Chiffrement SSL et confidentialité par yannig ;
- Mon petit jeu pour navigateur et plus par Patrick Nicolas.
Les journaux LinuxFr.org les mieux notés du mois d'octobre 2014
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'octobre passé.
- rv/hervé : recherche d’itinéraire vélo minimisant l'énergie en utilisant les données d'OSM · jben
- Framasoft aurait-il tout compris? · Zenitram
- Une installation hi-fi de qualitay avec le Raspberry Pi (Arch, Pulseaudio, Shairport, trolls inside) · kursus_hc
- Adblock vous épargne désormais les alertes aux cookies · Vincent14
- Lollypop: un autre lecteur audio pour GNOME · gnumdk
- Pourquoi vous ne devriez pas packager vous-même votre logiciel pour Debian ? · Almacha
- Les pilotes libres et propriétaires des prochaines radeon partageront le même module noyau · Christophe K.
- GNU Emacs : quelques extensions (première partie) · ptitjano
- Marre des popups qui obligent à accepter les cookies · Victor STINNER
- Xplication du système de fenêtre X · Spack
- Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue… · Siltaär
- Un logiciel de contrôle parental, distribué par la police US, serait un keylogger. · Nicolas Boulay
ADSILL : licence pro Administrateur et Développeur de SI à base de Logiciels Libres (2020)
Après une ouverture en septembre 2016 et quatre promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2020 !
Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).
C’est une licence pro en un an (donc BAC + 3), elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat professionnel (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.
Journal Charlie Miller peut fouiller vos données iPhone et iPad
Expert en sécurité, Charlie Miller a trouvé une faille de sécurité sur les appareils Apple. Il a fait publier sur l'Appstore une application pouvant exécuter ensuite n'importe quel code, sans passer par les vérifications d'usages.
Il a publié une vidéo.
Le code ou la méthode exacte de l'attaque n'a pas été dévoilé. Miller attend qu'Apple ait corrigé le problème. Il fera sans doute démonstration de son exploit lors de la conférence SysCan, à Taiwan le 17 novembre.
Il est (…)
Forum général.général Les tags populaires de LinuxFR dans le pied de page
Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :
- banque
- crédit
- spam
- prêt
- offre
- prêter
- maemo
- sécurité
- l'argent
- immobilier
- python
- avancé
J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p
Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)
Lien Développeurs, vous devriez avoir honte — Règles de mots de passe
Forum Linux.embarqué portails, controle d'entrée : reprendre l'indépendance sans fil?
bonjour
je ne sais pas du tout où mettre cela mais bon. (peut etre un journal?)
depuis quelques années je vois "fleurir" un bon nombre d'interphones qui se greffent aux immeubles.
tout va bien, jusqu'à la problématique : l'interface n'est plus l'interphone relais situé dans l'entrée de chaque logement, mais au niveau du téléphone portable de la personne.
pour moi, ce phénomène qui s'impose (et qui va à contre courant, dans le "lard", d'un certain business à ""valeur"" ajoutée), apporte (…)