Je t'ecris aujourd'hui en cette belle journee de vendredi pour t'annoncer que le fameux bug DOS de apache (concernant le support de range cf https://linuxfr.org/users/spack/journaux/apache-nappr%C3%A9cie-pas-le-http-range ) parait enfin etre corrige.

Pour rappel, ce bug concernait l'ensemble des version apache (1 et 2) et permettait en theorie de DOSer un serveur avec un simple heade
r http.

Changelog de la version 2.2.20 : http://www.apache.org/dist/httpd/CHANGES_2.2.20
Telecharger cette nouvelle version: http://httpd.apache.org/download.cgi#apache22

Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par Psychofox (Mastodon) le 30 septembre 2019 à 22:03. Licence CC By‑SA.

Étiquettes :

11

30

sept.

2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)

Lien Mobiles Samsung : des failles de sécurité dans les applications mobiles préinstallées

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 12 juin 2021 à 14:44.

Étiquettes :

10

12

juin

2021

https://www.nextinpact.com/lebrief/47407/samsung-failles-securite-dans-applications-mobiles-preinstallees

Lien PHP-FPM local root vulnerability

Posté par Anonyme le 27 octobre 2021 à 10:13.

Étiquettes :

10

27

oct.

2021

https://www.ambionics.io/blog/php-fpm-local-root

Journal Charlie Miller peut fouiller vos données iPhone et iPad

Posté par Marotte ⛧ le 10 novembre 2011 à 17:59.

Étiquettes :

10

nov.

2011

Expert en sécurité, Charlie Miller a trouvé une faille de sécurité sur les appareils Apple. Il a fait publier sur l'Appstore une application pouvant exécuter ensuite n'importe quel code, sans passer par les vérifications d'usages.

Il a publié une vidéo.

Le code ou la méthode exacte de l'attaque n'a pas été dévoilé. Miller attend qu'Apple ait corrigé le problème. Il fera sans doute démonstration de son exploit lors de la conférence SysCan, à Taiwan le 17 novembre.

Il est (…)

Lien Développeurs, vous devriez avoir honte — Règles de mots de passe

Posté par Colargol le 25 septembre 2019 à 10:55.

Étiquettes :

10

25

sept.

2019

https://n.survol.fr/n/developpeurs-vous-devriez-avoir-honte-regles-de-mots-de-passe

Lien Loi sécurité globale: ces articles censurés qui reviennent au parlement

Posté par dzecniv le 09 septembre 2021 à 19:41.

Étiquettes :

10

9

sept.

2021

https://rapportsdeforce.fr/pouvoir-et-contre-pouvoir/loi-securite-globale-des-articles-censures-reviennent-au-parlement-090610956

Forum Linux.embarqué portails, controle d'entrée : reprendre l'indépendance sans fil?

Posté par tkr (Mastodon) le 02 mai 2023 à 20:31. Licence CC By‑SA.

Étiquettes :

10

2

mai

2023

bonjour

je ne sais pas du tout où mettre cela mais bon. (peut etre un journal?)
depuis quelques années je vois "fleurir" un bon nombre d'interphones qui se greffent aux immeubles.
tout va bien, jusqu'à la problématique : l'interface n'est plus l'interphone relais situé dans l'entrée de chaque logement, mais au niveau du téléphone portable de la personne.
pour moi, ce phénomène qui s'impose (et qui va à contre courant, dans le "lard", d'un certain business à ""valeur"" ajoutée), apporte (…)

Forum général.général Les tags populaires de LinuxFR dans le pied de page

Posté par SpaceFox (site web personnel, Mastodon) le 14 novembre 2018 à 14:09. Licence CC By‑SA.

Étiquettes :

10

14

nov.

2018

Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :

banque
crédit
spam
prêt
offre
prêter
maemo
sécurité
l'argent
immobilier
python
avancé

J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p

Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)

Cybersécurité : des enjeux et des techniques au cœur de l’actualité (Évry, 16 avril 2015)

Posté par Anonyme le 11 avril 2015 à 21:41. Édité par Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

10

11

avr.

2015

L'association étudiante MiNET, fournisseur d'accès internet sur les campus des écoles Télécom SudParis et Télécom École de Management, organise jeudi 16 avril 2015 à Évry un après-midi de conférences autour de la cybersécurité et de la protection des données personnelles.

Depuis que Edward Snowden a révélé en juin 2013 les agissements de la NSA, le grand public a ouvert les yeux sur l'enjeu majeur qu'est la cybersécurité. En effet nous confions de plus en plus de données à différents acteurs du web. Pourtant l'accumulation récente de fuites montrent que nos données sont vulnérables : le piratage de photos personnelles de célébrités sur icloud, l'arrêt des services live de Microsoft et Sony à Noël…

Durant cet après-midi nos six conférenciers (liste en seconde partie de la dépêche) aborderont un large spectre de problématiques liées à la cybersécurité. Le but est de proposer une ouverture sur des domaines bien spécifiques (méthode de triage en forensic, cyberterrorisme, threat intelligence, etc…) tout en posant la problématique de ce que nous, en tant qu'individus, faisons de nos données privées.`

Qui a accès à nos données ? Comment ? Qu'en font-ils ?

Tous les contenus étiquetés avec « sécurité »