Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans
Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1
Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.
À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)
Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys
Liste
Health check d'un service web ou de l'IOT (camera, etc)
camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }
Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)
Health check d'un service web à travers Tor
Pratique pour vérifier la présence en (…)
Forum Linux.debian/ubuntu MariaDB/MySQL restreindre au stricte minimum les commandes SQL d'un utilisateur donné
Hello la compagnie.
Est-ce possible de n'autoriser un client SQL à n’exécuter qu'une seule commande (par exemple "help") sur un serveur MariaDB ?
Le but serait que user_toto ne puisse faire uniquement que la commande suivante :
mysql -u user_toto -h 10.8.42.42 -P 3306 -e "help"
et empêcher par exemple des :
mysql -u user_toto -h 10.8.42.42 -P 3306 -e "system ps -aux"
ou tout autre commande que "help".
Thanks d'avance pour toute info :)
Journal Pirate Mag est de retour :)
Bonjour,
Pour les plus nostalgique de la version du canard enchainé en informatique, l'irrévérencieux Pirate Mag est de retour. Après le Virus informatique (du même éditeur), son cousin le Pirate Mag revient (pour on ne sait pas combien de temps) mais ça m'a fais plaisir de le retrouver dans le libraire du coin, comme au bon vieux temps.
Cette situation me donne une lueur d'espoir en me disant que les projets ayant un contenu indépendant et loin du publi-reportage reviendront (…)
Journal Validations frauduleuses de codes 3D Secure
Bonjour tout le monde,
J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.
Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (…)
Lien Rançongiciel : le paiement comme option ?
Journal Faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 (Buster)
Bonjour,
pour faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 (Buster),
j'ai créé un projet sur gitlab nommé my-deb-laptop.
Lien vers le projet: https://gitlab.com/stephane.gambus/my-deb-laptop/tree/master
Il s'agit d'un ensemble de scripts bash orchestrés par le programme run.sh me permettant de réinstaller mon ordinateur facilement sans oublier des actions.
Le principe
- faire une installation de base d'une Debian 10 (ne pas saisir de mot de passe root et sélectionner le bureau Gnome)
- télécharger les scripts avec (…)
Forum Linux.redhat Poste : Ingénieur système Linux
Descriptif du poste
Sur des environnements Red Hat Entreprise Linux 5, 6 et 7 critiques et haute disponibilité :
Vous gérez le socle technique (normalisation, industrialisation et cycle de vie)
Vous êtes référent technique sur vos domaines de compétences et participez à la conception de nouveaux projets
Vous apportez également votre savoir sur les problématiques pointues (performance, tuning) auprès des équipes responsables des environnements
Vous pouvez également prendre en charge la gestion d'applicatifs variés majoritairement open source, selon vos compétences
PacketFence version 9 est disponible
PacketFence est une solution de conformité réseau (NAC) et de contrôle d’accès aux réseaux, supportée et reconnue. Le logiciel est publié sous licence GPL v2. PacketFence procure une liste impressionnante de fonctionnalités et de gestion d’équipements réseau. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
Inverse a annoncé le 15 mai 2019 la sortie de la version 9 de PacketFence, puis de sa première mise à jour, v9.0.1 vendredi dernier. Cette dépêche propose de passer en revue la liste des nouveautés de cette version majeure.
Journal Réflexion d'un utilisateur de Firefox avec un processeur Intel en 2019
Bonjour nal,
Je ne peux m'empêcher de mettre en parallèle les gains ahurissants de performance de Firefox depuis un an (cf la dernière dépêche en date) avec la dégradation tout aussi ahurissante des performances Intel depuis un an.
Tandis que les développements du premier sont entièrement tendus vers les moyens d'accroître la vitesse et la réactivité du logiciel (en même temps que sa sécurité et de proposer des outils de défense de la vie privée aux utilisateurs) (…)
Le Printemps de l’Innovation Open Source revient pour une cinquième édition
Le Printemps de l’Innovation Open Source, dit OSIS, intègre plusieurs rendez‐vous en région parisienne pour mettre en valeur l’excellence scientifique et technologique du Libre. Il a vocation à montrer le travail des équipes de chercheurs, mais aussi la R & D des PME en logiciel libre. C’est fait en présentant des innovations sur les thèmes porteurs actuels (Internet des objets, informatique en nuage, qualité), dont le succès et la visibilité se veulent mondiaux.
Le Hub Open Source du Pôle Systematic (anciennement GTLL) et l’Irill, à l’initiative de cette série de conférences thématiques, vous donnent trois rendez‐vous détaillés ci‐dessous, en plus de l’OW2con’19 qui s’intègre naturellement à ce printemps de l’innovation.
Journal Ma journée en garde à vue.
Je viens de créer un nouveau compte pour les petits curieux ;)
L'an dernier, j'ai eu la chance de devoir allez dormir pendant des grèves de transport chez une connaissance.
Et vous ne devinerez jamais, les amis du petit-déjeuner nous ont réveillé, mais sans les croissants …
Après qu'on m'est demandé la raison de ma présence, ma journée de garde à vue commence.
Une fois au poste, on me fait un forcing pendant 2 h pour que je donne mes (…)
Lien NECUNOS: Un smartphone sécurisé, c'est un smartphone sans réseau
Journal Qualcomm corrige une faille critique dans des dizaines de puces Snapdragon
Pour continuer sur les discussions autour d'Android du moment sur LinuxFR.
Source : https://app.beebom.com/qualcomm-patches-critical-flaw-dozens-snapdragon-socs/
Traduction :
Des chercheurs du groupe NCC, une compagnie spécialisée dans la cybersécurité, ont découvert une vulnérabilité critique qui affecte des dizaines de puces Qualcomm utilisés dans les téléphones et tablettes Android.
D’après les rapports, pas moins de 46 puces Qualcomm, incluant les SD820, 835, 845, 855, 625, 636, 660, 670 sont probablement impactés par la vulnérabilité qui permet d’autoriser des attaquants potentiels à accéder à (…)