Lien Hundreds of code libraries posted to NPM try to install malware on dev machines
5
nov.
2024
Forum général.général Tentative d'intrusion depuis... localhost
31
oct.
2016
Ce n'est pas une question, c'est juste quelque chose que j'ai vu la semaine dernière en parcourant les logs de plusieurs de mes serveurs: fail2ban qui blackliste "localhost".
Après investigation, c'est une machine au Vietnam qui tente de forcer l'accès ssh par force brute et qui renvoie "localhost" lorsque fail2ban fait du reverse mapping. J'étais assez incrédule, mais en effet, un "host XXX.XXX.XXX.XXX" renvoie "localhost"… Je ne sais pas quelles sont les implications exactes au niveau sécurité (j’avais pensé à (…)
Lien Faille de sécurité dans GitLab (CVE avec sévérité 10/10, corrigée en janvier 2024)
2
mai
2024
Forum général.hors-sujets Protection des données personnelles : identifiant et mot de passe en clair
27
fév.
2019
Voilà, mon syndic de copropriété nous indique l'identifiant et le mot de passe en clair sur l'appel de fond (envoyé en lettre simple). De plus, pire encore, lors de la connexion à leur plate-forme (liée à une très grosse fédération immobilière nationale), le mot de passe apparaît en clair. Je n'avais pas vu ça depuis plus de 10 ans.
Je le leur ai signalé mais n'ai obtenu aucune réponse sur le sujet.
Est-ce légal de leur part ? Le site (…)
Lien L’ANSSI publie Eurydice en open source
31
déc.
2024
Lien découverte de la première (?) faille de sécurité dans Microsoft Windows Notepad
11
fév.
2026
Lien La DARPA s'inquiète de la fiabilité du code open source
17
juil.
2022
Hacking : sécurité avec les logiciels libres, petit déjeuner
22
mai
2013
Ce petit-déjeuner, ouvert à tous, sera l'occasion d'aborder les problématiques liées au hacking du point de vue de la sécurité. Nous ferons un tour rapide des différentes solutions existantes dans le domaine du logiciel libre. Nous finirons avec une table-ronde/discussions sur ce sujet avec mise en perspective sur la base de situations "terrain".
Intervenants :
- 8h30 - 9h30h: Julien Cayssol - Consultant Sécurité - Certilience
- 9h30-10h: Table ronde interactive avec un responsable production
Quand : le 28 juin 2013
Horaires : 8h30 à 10h30
Nombre de place : 35
Lieu : 105 rue La Fayette 75010 Paris
Lien Curl avec une gestion mémoire sécurisée
9
oct.
2020
Forum Linux.général Comment éviter le masquage de l'extension .desktop par un explorateur de fichiers ?
12
jan.
2016
Bonjour.
Suite à la lecture de ce commentaire, et test (en modifiant le script intégré), j'ai donc compris que cet im* d'explorateur de fichiers (Caja, en l'occurence) ne vaut pas mieux que celui de Ms Windows concernant le masquage d'extensions, et que ça crée un gros risque pour l'utilisateur lambda.
Certes, si le droit "x" n'est pas activé, l'extension apparaît. Mais, comme par exemple l'extraction d'une archive tar préserve le droit "x", le risque demeure.
D'où ma question (…)
Lien La trousse de premiers soins numériques
16
déc.
2023
Forum Linux.général Sélection des algos pour openssh
12
jan.
2024
Bonjour,
Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.
Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)
Lien Faille de sécu Rowhammer
30
mai
2021
Lien « Google lance une petite équipe spécialisée dans la mise à jour du logiciel libre critique »
16
mai
2022
Forum général.petites-annonces Recherche ingénieur devops
20
nov.
2023
La société
Talkspirit est un réseau social d’entreprise, une plateforme complète souveraine pour mieux travailler au quotidien dans les organisations. Nous recherchons un ingénieur devops afin de nous accompagner dans nos processus de qualification SecNumCloud.
Missions
- Maintenir en situation opérationnelle le service Talkspirit
- Poursuivre les chantiers vers la qualification SecNumCloud
Compétences requises
- Scripting en bash/python
- Expertise en réseaux/sécurité
- Connaissance de pfsense, ansible, terraform, debian
- Durcissement des systèmes
- Connaissance de la configuration de XDR, SIEM (Wazuh)
Compétences souhaitables
- Connaissance du cloud (…)