LeMug.fr (MySQL/MariaDB User Group France) organise un Meetup le 17 septembre à partir de 18h30 dans les locaux de Dailymotion, situé à Paris au 140 boulevard Malesherbes. Le thème abordé sera « PmaControl, sécurité, bonnes pratiques » (PmaControl est un ensemble d'outils de supervision et d'administration de MySQL/MariaDB).

Cet événement est ouvert à l'ensemble des développeurs et développeuses de tous les langages (C, PHP, Python, Java, Perl, Ruby, etc…). Ainsi, vous pourrez rencontrer la communauté de MySQL, MariaDB, Percona.

Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !

Lien Wordpress : correction de vulnérabilité (attaque RCE)

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 08 décembre 2023 à 10:45.

Étiquettes :

6

8

déc.

2023

https://www.bleepingcomputer.com/news/security/wordpress-fixes-pop-chain-exposing-websites-to-rce-attacks/

Forum Linux.général USB Keyboard

Posté par elloco (site web personnel) le 16 octobre 2013 à 11:41. Licence CC By‑SA.

Étiquettes :

6

16

oct.

2013

Salut,

Je viens de lire un article sur Korben : http://korben.info/usb-rubber-ducky.html

Je trouve ça un peu effrayant. Comment faire confiance à une clé USB qu'on me prête ?
Ou même une clé USB que j'aurais achetée et qui agirait comme un clavier le temps de lancer ses requêtes et ensuite se transforme en USB classique (NSA Inside).

Je n'ai pas acheté cette clé USB donc je ne sais pas ce que ça donne sur Linux mais je me dis, pourquoi pas ?

(…)

Lien Un glitch matériel permet d’activer gratuitement les fonctions payantes des Tesla, et ce n’est pas…

Posté par SpaceFox (site web personnel, Mastodon) le 04 août 2023 à 15:41.

Étiquettes :

6

4

août

2023

https://www.tomshardware.fr/une-attaque-aux-consequences-irreversibles-permet-dactiver-gratuitement-les-fonctions-payantes-des-tesla/

Lien LibreOffice faille de sécurité CVE-2022-3140, réglé dans 7.4.1 et 7.3.6

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 12 octobre 2022 à 17:39.

Étiquettes :

6

12

oct.

2022

https://www.libreoffice.org/about-us/security/advisories/CVE-2022-3140

Lien Troy Hunt revient sur les 10 ans de son site "Have I Been Pwned"

Posté par Colargol (site web personnel) le 04 décembre 2023 à 18:25.

Étiquettes :

6

4

déc.

2023

https://www.troyhunt.com/a-decade-of-have-i-been-pwned/

Lien Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review

Posté par antistress (site web personnel) le 05 mars 2019 à 22:22.

Étiquettes :

6

5

mar.

2019

https://sebsauvage.net/links/?0nT4dA

Lien La faille d'Ubiquiti causée par le salarié lanceur d'alerte

Posté par Glandos le 03 décembre 2021 à 09:21.

Étiquettes :

6

3

déc.

2021

https://krebsonsecurity.com/2021/12/ubiquiti-developer-charged-with-extortion-causing-2020-breach/

Journal ESIEA Secure Edition 2016 : conférence et CTF

Posté par Harvesterify (site web personnel) le 19 mai 2016 à 19:14. Licence CC By‑SA.

Étiquettes :

6

19

mai

2016

Bonjour à tous :)

Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).

C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (…)

Lien Grosses failles de sécurité avec HTTP/2 en frontal de HTTP/1.1 [long exposé]

Posté par Boa Treize (site web personnel) le 16 septembre 2021 à 16:54.

Étiquettes :

6

16

sept.

2021

https://portswigger.net/research/http2

Forum général.général Firefox et "désactivation temporaire de la liste anti-malware"

Posté par Florent le 28 mars 2014 à 21:26. Licence CC By‑SA.

Étiquettes :

6

28

mar.

2014

Bonjour à tous,

J'ai eu quelque chose que je n'avais encore jamais vu avec Firefox, je vous explique.

J'utilise Firefox 28.0 sous Archlinux avec différents profils : Perso, Gmail …
J'ai voulu aujourd'hui créer un nouveau profil "Web" dans le but de pouvoir naviguer sur tous les sites avec une sécurité maximale, pour cela le profil à 2 extensions : Noscript et WOT.

J'étais donc sur l'onglet "Modules complémentaires", catégorie Extensions, lorsque je clique sur "Préférences" de l'extension Noscript. Je (…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par EauFroide le 06 mai 2017 à 15:48. Licence CC By‑SA.

Étiquettes :

6

mai

2017

Mise en place

Créez le dossier où ranger les configuration pour les clients

sudo mkdir -p /etc/openvpn/ccd

Éditez /etc/openvpn/server.conf

sudo nano /etc/openvpn/server.conf

Et ajoutez dedans

client-config-dir /etc/openvpn/ccd

Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant

ccd-exclusive

Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur

sudo nano /etc/openvpn/ccd/monClient

Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (…)

Forum Linux.général La sécurité sous Linux: partagez vos conseils, astuces et outils

Posté par JeffD le 11 août 2017 à 20:42. Licence CC By‑SA.

Étiquettes :

6

11

août

2017

Bonjour,

Quand on arrive sous GNU-Linux (et autre *nix) on pense souvent qu'on est au top de la protection (à cause des "pas de virus" et "code open-source très relu"). Très rapidement on se rend compte que c'est un système comme un autre mais on a la chance d'avoir des outils géniaux. Je voulais donc écrire un article sur le sujet mais je pense que pour collecter quelques avis le forum est un bon début, je vous invite donc à (…)

Tous les contenus étiquetés avec « sécurité »

Mise en place