Demandez votre badge gratuit pour OW2con'16, les 21-22 septembre 2016, Espace Mozilla à Paris

Posté par nuel le 04 septembre 2016 à 20:21. Édité par bubar🦥, Nÿco, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

7

4

sept.

2016

Ne ratez pas OW2con'16, le rendez-vous annuel de la communauté open source OW2 !

OW2 est une communauté open source indépendante dédiée au développement de logiciels d'infrastructure de qualité industrielle. Elle regroupe des entreprises et des organismes de recherche de premier plan tels que l'Inria, Orange, Prologue, Institut Mines Telecom, Airbus Défense ou Peking University. Organisée pour la huitième année consécutive, la conférence annuelle OW2 est une rencontre d'experts, d'architectes, de développeurs et de chefs de projets du monde entier.

OW2con'16 est un rendez-vous de la communauté OW2 et des professionnels du logiciel open source, du cloud computing, du big data et de l'internet du futur. Cette année nous ajoutons l'accessibilité et la gestion de la sécurité à notre porte-feuille de sujets chauds.

logo ow2

épisode de No Limit Secu dédié à l'OWASP

Posté par nolimitsecu le 05 mai 2015 à 01:04. Édité par Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

7

5

mai

2015

No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

Le podcast est publié à fréquence hebdomadaire, sur son site web, généralement le dimanche. Une nouvelle thématique est abordée chaque semaine, en présence d'un invité lié de près ou de loin à cette thématique.

L'épisode de cette semaine porte sur la fondation OWASP. L'invité est Sébastien Gioria, qui dirige la division française de l'OWASP.

Logos de la fondation OWASP et du podcast No Limit Secu

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par EauFroide le 09 mai 2017 à 00:19. Licence CC By‑SA.

Étiquettes :

7

9

mai

2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (…)

Suivi — Tribune Faille dans la tribune

#1355 Posté par claudex le 22 mai 2014 à 15:09. État de l’entrée : corrigée. Assigné à Bruno Michel. Licence CC By‑SA.

Étiquettes :

7

22

mai

2014

Il y a une petite faille dans la tribune qui permet de poster à peut prêt n'importe quelle balise dans un post à partir du moment où il y a une norloge dedans. Par exemple, le post suivant permet de récupérer un pseudo cookie

00:00:00<form method="post"><input id="input-chauve" name="board[message]" type="hidden" value="plop"><input type="submit" onclick="var coo = ''; for (var i=0; i<20; ++i) { coo+= Math.floor(Math.random() * 10); } document.getElementById('input-chauve').value = 'mon cookie est ' + coo"></form>

C'est valable sur toutes les tribunes (…)

Journal CPU Ex0144 Lockpicking

Posté par Da Scritch (site web personnel, Mastodon) le 01 octobre 2020 à 11:03. Licence CC By‑SA.

Étiquettes :

7

1

oct.

2020

(ou “crochetage de serrure” pour ceux qui n'ont pas les clés anglaises)

Dans notre release de cette semaine : Des crochets, des peignes, une serrure récalcitrante et cette clé toujours perdue. Nos invités sont Dusport et Verax, dompteurs de serrures mécaniques.
Une version longue de cette interview est disponible.

Podcast, max de liens et transcription des chroniques : http://cpu.pm/0144

Chapitres :

Lien Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients

Posté par volts le 08 février 2021 à 12:55.

Étiquettes :

7

8

fév.

2021

https://www.lemonde.fr/pixels/article/2021/02/08/un-cadre-de-cdiscount-suspecte-d-avoir-derobe-les-donnees-de-33-millions-de-clients_6069185_4408996.html

Lien Attaques par ultrasons sur assistants vocaux

Posté par Jean-Baptiste Faure le 02 avril 2023 à 17:52.

Étiquettes :

7

2

avr.

2023

https://www.lemondeinformatique.fr/actualites/lire-les-attaques-des-assistants-vocaux-par-ultrasons-se-perfectionnent-89963.html

Lien L’Afnic lance une formation dédiée à la sécurisation de la messagerie électronique par le DNS

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 27 avril 2022 à 16:29.

Étiquettes :

7

27

avr.

2022

https://www.afnic.fr/observatoire-ressources/actualites/lafnic-lance-une-formation-dediee-a-la-securisation-de-la-messagerie-electronique-par-le-dns/

Lien Élévation de privilèges avec Polkit : passer en root avec un bug vieux de 7ans

Posté par Anonyme le 11 juin 2021 à 09:03.

Étiquettes :

7

11

juin

2021

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

Lien L'état chinois suspecté d'avoir introduit des puces espionnes dans le design de matériel

Posté par liberforce (site web personnel) le 04 octobre 2018 à 14:33.

Étiquettes :

7

4

oct.

2018

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Rendez-vous sécurité PHP / Web le 5 juin 2014 chez Mozilla Paris

Posté par hellosct1 le 28 mai 2014 à 13:48. Édité par Nils Ratusznik, Florent Zara et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

7

28

mai

2014

L’antenne AFUP (Association Française des Utilisateurs de PHP) de Paris donne rendez-vous à tous les développeurs et développeuses le 5 juin 2014 à partir de 18h30 dans les locaux de Mozilla, 16 bis boulevard Montmartre, à Paris. Le thème abordé sera « la sécurité web ».

Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !

Lien Rapport US : Microsoft sécurité médiocre et manque de sincérité dans sa réponse au piratage chinois

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 04 avril 2024 à 08:36.

Étiquettes :

7

4

avr.

2024

https://next.ink/brief_article/un-rapport-us-reproche-a-microsoft-sa-securite-mediocre-et-son-manque-de-sincerite-dans-sa-reponse-au-piratage-chinois/

Lien Firefox 86 web browser activates a new protection to mitigate the so-called Stack Clash attacks

Posté par antistress (site web personnel) le 23 février 2021 à 15:11.

Étiquettes :

7

23

fév.

2021

https://9to5linux.com/firefox-86-released-with-avif-support-by-default-multiple-picture-in-picture

Lien Des données personnelles de clients Orange Cyberdefense diffusées en ligne

Posté par Colargol (site web personnel) le 06 septembre 2022 à 14:49.

Étiquettes :

7

6

sept.

2022

https://www.lemonde.fr/pixels/article/2022/09/06/des-donnees-personnelles-de-clients-orange-cyberdefense-diffusees-en-ligne_6140399_4408996.html

ConFoo Montreal 2024 : L'appel aux conférenciers est ouvert

Posté par Yann Larrivee (site web personnel) le 17 août 2023 à 08:05. Édité par Nÿco, Benoît Sibaud et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.

Étiquettes :

7

17

août

2023

La conférence ConFoo est de retour pour sa 22^e édition ! Du 21 au 23 février 2024 à l’Hôtel Bonaventure de Montréal, venez découvrir pourquoi ConFoo est devenu l’un des événements phares pour les développeurs de partout en Amérique du Nord !

Nous sommes présentement à la recherche de conférenciers avides de partager leur expertise et leur savoir dans une multitude de domaine des hautes technologies ; PHP, Ruby, Java, DotNet, JavaScript, bases de données, intelligence artificielle et plus encore !

Tous les contenus étiquetés avec « sécurité »

Introduction