Lien Une intro à DNS par https chez mozilla
PmaControl, sécurité, bonnes pratiques - Paris, jeudi 17 septembre 2015
LeMug.fr (MySQL/MariaDB User Group France) organise un Meetup le 17 septembre à partir de 18h30 dans les locaux de Dailymotion, situé à Paris au 140 boulevard Malesherbes. Le thème abordé sera « PmaControl, sécurité, bonnes pratiques » (PmaControl est un ensemble d'outils de supervision et d'administration de MySQL/MariaDB).
Cet événement est ouvert à l'ensemble des développeurs et développeuses de tous les langages (C, PHP, Python, Java, Perl, Ruby, etc…). Ainsi, vous pourrez rencontrer la communauté de MySQL, MariaDB, Percona.
Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !
Lien Wordpress : correction de vulnérabilité (attaque RCE)
Forum Linux.général USB Keyboard
Salut,
Je viens de lire un article sur Korben : http://korben.info/usb-rubber-ducky.html
Je trouve ça un peu effrayant. Comment faire confiance à une clé USB qu'on me prête ?
Ou même une clé USB que j'aurais achetée et qui agirait comme un clavier le temps de lancer ses requêtes et ensuite se transforme en USB classique (NSA Inside).
Je n'ai pas acheté cette clé USB donc je ne sais pas ce que ça donne sur Linux mais je me dis, pourquoi pas ?
Lien Un glitch matériel permet d’activer gratuitement les fonctions payantes des Tesla, et ce n’est pas…
Lien LibreOffice faille de sécurité CVE-2022-3140, réglé dans 7.4.1 et 7.3.6
Lien Troy Hunt revient sur les 10 ans de son site "Have I Been Pwned"
Lien Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review
Lien La faille d'Ubiquiti causée par le salarié lanceur d'alerte
Journal ESIEA Secure Edition 2016 : conférence et CTF
Bonjour à tous :)
Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).
C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (…)
Lien Grosses failles de sécurité avec HTTP/2 en frontal de HTTP/1.1 [long exposé]
Forum général.général Firefox et "désactivation temporaire de la liste anti-malware"
Bonjour à tous,
J'ai eu quelque chose que je n'avais encore jamais vu avec Firefox, je vous explique.
J'utilise Firefox 28.0 sous Archlinux avec différents profils : Perso, Gmail …
J'ai voulu aujourd'hui créer un nouveau profil "Web" dans le but de pouvoir naviguer sur tous les sites avec une sécurité maximale, pour cela le profil à 2 extensions : Noscript et WOT.
J'étais donc sur l'onglet "Modules complémentaires", catégorie Extensions, lorsque je clique sur "Préférences" de l'extension Noscript. Je (…)
Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn
Mise en place
- Créez le dossier où ranger les configuration pour les clients
sudo mkdir -p /etc/openvpn/ccd
- Éditez /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf
- Et ajoutez dedans
client-config-dir /etc/openvpn/ccd
- Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant
ccd-exclusive
- Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur
sudo nano /etc/openvpn/ccd/monClient
- Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (…)
Forum Linux.général La sécurité sous Linux: partagez vos conseils, astuces et outils
Bonjour,
Quand on arrive sous GNU-Linux (et autre *nix) on pense souvent qu'on est au top de la protection (à cause des "pas de virus" et "code open-source très relu"). Très rapidement on se rend compte que c'est un système comme un autre mais on a la chance d'avoir des outils géniaux. Je voulais donc écrire un article sur le sujet mais je pense que pour collecter quelques avis le forum est un bon début, je vous invite donc à (…)