Ce matin, j'ai été surpris de constater que lorsqu'on se connecte à un serveur FTP distant via gvfs (donc via Nautilus, PCManFM, …), le chiffrement TLS n'est pas pris en charge. Conséquence : les identifiants et les données sont transmis en clair sur le réseau. La commande suivante permet de le vérifier :

$ sudo tcpdump "port 21" -vvv

Plutôt attentif à la sécurité et étant sous Debian stable, je suis surpris de constater que TLS/SSL n'est pas activé par (…)

Lien Android Project Mainline extends the efforts of Project Treble - xda-developers.com

Posté par antistress (site web personnel) le 11 octobre 2020 à 09:45.

Étiquettes :

2

11

oct.

2020

https://www.xda-developers.com/android-project-mainline-modules-explanation/

Forum général.petites-annonces Ouverture de Kalinux.fr (Linux et sécurité informatique) !

Posté par Kalinux le 28 avril 2016 à 12:01. Licence CC By‑SA.

Étiquettes :

2

28

avr.

2016

Bonjour à tous,

Je poste ce message afin de vous présenter mon site internet.

J’ai très récemment créé un site web autour du monde de Linux en général et plus particulièrement autour de la sécurité informatique.

Ce site a pour but d’en apprendre un peu plus sur le monde de Linux et de la sécurité informatique à nos visiteurs grâce au partage de projets réalisés en cours ou lors de sessions de recherches personnelles.

Deux amis et moi-même nous chargeons (…)

Lien Spectre: variantes 3a et 4 - CVE-2018-3640 et CVE-2018-3639

Posté par Anonyme le 22 mai 2018 à 12:21.

Étiquettes :

2

22

mai

2018

https://www.us-cert.gov/ncas/alerts/TA18-141A

Lien Visualisation de schéma JSON dans MOSP avec références externes (et récursives)

Posté par Cédric Bonhomme (site web personnel, Mastodon) le 10 avril 2020 à 00:42.

Étiquettes :

2

10

avr.

2020

https://objects.monarc.lu/schema/relations/21

Forum général.hors-sujets La sécurité informatique ça sert à rien …

Posté par SlowBrain (site web personnel) le 17 mai 2017 à 10:07. Licence CC By‑SA.

Étiquettes :

2

17

mai

2017

… et en plus ça nous complique la vie.

Si je considère moi même que la sécurité informatique est une chose importante, nécéssaire, vitale, je ne peut que constater que c'est loin d'être le cas pour la majorité des non techniciens informatiques qui m'entourent.
Et de façon à peu prés aussi valable que l'argument du "J'ai rien à cacher", j'ai à faire à ce bout de non argument sur l'inutilité de la sécurité informatique.

Quels arguments peu on utiliser face (…)

Forum Linux.général Packetfence et pare-feu: la différence?

Posté par FantastIX le 23 janvier 2018 à 19:17. Licence CC By‑SA.

Étiquettes :

2

23

jan.

2018

Bonjour.

Une question que je me suis posée mais sans jamais le faire tout haut, c'est "si j'ai besoin d'une solution de pare-feu, puis-je installer packetfence?" Je dois avouer que je n'ai jamais bien compris ce que fait un NAC (Contrôle d'Accès Réseau) par rapport à un pare-feu.

Dans les pare-feu, je connais Astaro (aujourd'hui Sophos) et DD-WRT. Le premier est plutôt bien foutu mais le mode et le prix de la licence ne me plaît (…)

Lien HPKP est (bientôt) mort

Posté par NiKaro (site web personnel) le 12 juin 2018 à 18:13.

Étiquettes :

2

12

juin

2018

https://raymii.org/s/blog/Chrome_68_is_deprecating_HPKP.html

Lien [kernel] hksp se fait recaler

Posté par bubar🦥 le 11 mai 2020 à 01:18.

Étiquettes :

2

11

mai

2020

https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability

Lien Des données confidentielles sur le char Leclerc auraient fuité sur le forum d’un jeu vidéo

Posté par omc le 08 octobre 2021 à 07:51.

Étiquettes :

2

8

oct.

2021

http://www.opex360.com/2021/10/07/des-donnees-confidentielles-sur-le-char-leclerc-auraient-fuite-sur-le-forum-dun-jeu-video/

Forum Linux.général double authentification

Posté par ultime-mega-ultra-rock le 20 février 2022 à 02:43. Licence CC By‑SA.

Étiquettes :

2

20

fév.

2022

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Un pas de plus vers la démocratisation du sftp

Posté par TeXitoi (site web personnel) le 22 février 2008 à 17:00. Modéré par Bruno Michel.

Étiquettes :

2

22

fév.

2008

Une nouvelle fonctionnalité se rajoute à OpenSSH : ChrootDirectory. Ainsi, il est facile de chrooter suite à la connexion d'un utilisateur. Cela permet de limiter la vision du système de fichier à un sous-ensemble lorsque cet utilisateur se connecte en ssh.

Combiné au serveur sftp intégré à sshd, il est possible de limiter l'utilisateur à une partie du système de fichier ne possédant aucun binaire, aucune bibliothèque, ni aucun node, comme ça aurait du être le cas si le server sftp n'était pas intégré à sshd. Par exemple, les hébergeurs web pourront maintenant, grâce à cette fonctionnalité, remplacer ftp par sftp.

Forum Programmation.SQL Mysql piraté

Posté par Orwell le 29 mars 2016 à 12:12. Licence CC By‑SA.

Étiquettes :

2

29

mar.

2016

Bonjour,

Je travaille dans une petite association et depuis quelques jour des bénévoles qui s'inscrivent sur notre site reçoivent des emails frauduleux les invitants à renvoyer des informations personnelles.

Notre site Web s'appuie sur 2 frontaux APACHE et une bases MySQL.
Savez vous comment je peux détecter des piratages de notre base de données?

Est-ce qu'il y a une possibilité d'obtenir les logs des requêtes Mysql effectuées depuis 20 jours avec l'adresse IP qui a envoyé ces requêtes et la (…)

Lien Les agents IA brisent les règles sous pression

Posté par pas_pey le 03 décembre 2025 à 08:27.

Étiquettes :

2

3

déc.

2025

https://spectrum.ieee.org/ai-agents-safety

Tous les contenus étiquetés avec « sécurité »