Journal Httpd 2.2.20

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
2
sept.
2011

Cher journal,

Je t'ecris aujourd'hui en cette belle journee de vendredi pour t'annoncer que le fameux bug DOS de apache (concernant le support de range cf https://linuxfr.org/users/spack/journaux/apache-nappr%C3%A9cie-pas-le-http-range ) parait enfin etre corrige.

Pour rappel, ce bug concernait l'ensemble des version apache (1 et 2) et permettait en theorie de DOSer un serveur avec un simple heade
r http.

Changelog de la version 2.2.20 : http://www.apache.org/dist/httpd/CHANGES_2.2.20
Telecharger cette nouvelle version: http://httpd.apache.org/download.cgi#apache22

Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
11
30
sept.
2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)

Journal Faille sur les routeurs Linksys WRT54GL

Posté par  . Licence CC By‑SA.
Étiquettes :
11
15
jan.
2013

Bonjour,

DefenseCode a découvert une faille dans le firmware d'origine des routeurs Linksys (Cisco), qui permet un accès root à distance. Cette vulnérabilité a été testée sur le WRT54GL, qui est plutôt bien connu ici, mais les autres routeurs Linksys seraient aussi touchés.

La société a prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.

DefenseCode publiera les détails de cette faille dans 2 semaines sur leur site et Full Disclosure, (…)

Forum Linux.embarqué portails, controle d'entrée : reprendre l'indépendance sans fil?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
10
2
mai
2023

bonjour

je ne sais pas du tout où mettre cela mais bon. (peut etre un journal?)
depuis quelques années je vois "fleurir" un bon nombre d'interphones qui se greffent aux immeubles.
tout va bien, jusqu'à la problématique : l'interface n'est plus l'interphone relais situé dans l'entrée de chaque logement, mais au niveau du téléphone portable de la personne.
pour moi, ce phénomène qui s'impose (et qui va à contre courant, dans le "lard", d'un certain business à ""valeur"" ajoutée), apporte (…)

Forum général.général Les tags populaires de LinuxFR dans le pied de page

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
10
14
nov.
2018

Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :

  • banque
  • crédit
  • spam
  • prêt
  • offre
  • prêter
  • maemo
  • sécurité
  • l'argent
  • immobilier
  • python
  • avancé

J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p

Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)

Cybersécurité : des enjeux et des techniques au cœur de l’actualité (Évry, 16 avril 2015)

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
10
11
avr.
2015
Sécurité

L'association étudiante MiNET, fournisseur d'accès internet sur les campus des écoles Télécom SudParis et Télécom École de Management, organise jeudi 16 avril 2015 à Évry un après-midi de conférences autour de la cybersécurité et de la protection des données personnelles.

Depuis que Edward Snowden a révélé en juin 2013 les agissements de la NSA, le grand public a ouvert les yeux sur l'enjeu majeur qu'est la cybersécurité. En effet nous confions de plus en plus de données à différents acteurs du web. Pourtant l'accumulation récente de fuites montrent que nos données sont vulnérables : le piratage de photos personnelles de célébrités sur icloud, l'arrêt des services live de Microsoft et Sony à Noël…

Durant cet après-midi nos six conférenciers (liste en seconde partie de la dépêche) aborderont un large spectre de problématiques liées à la cybersécurité. Le but est de proposer une ouverture sur des domaines bien spécifiques (méthode de triage en forensic, cyberterrorisme, threat intelligence, etc…) tout en posant la problématique de ce que nous, en tant qu'individus, faisons de nos données privées.`

Qui a accès à nos données ? Comment ? Qu'en font-ils ?

Journal Full Disclosure, le retour

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
23
avr.
2014

Il y a peu, Xavier nous apprenait que Full Disclosure, c'est fini.

Pourtant, devant les mouvements générés par cette annonce, une part de la communauté s'est organisé, et Full Disclosure a un nouveau départ.

Fyodor reprend donc le flambeau de John Cartwright pour colporter les idéaux d'une sécurité transparente, jusque dans la publication des nouvelles failles.

Longue vie à Full Disclosure, et n'hésitez-pas à vous inscrire si vous l'étiez sur l'ancienne.