Journal Have I Been Pwned n'est plus à vendre

Posté par  . Licence CC By‑SA.
Étiquettes :
30
4
mar.
2020

Mais oui, vous le connaissez ce projet : https://haveibeenpwned.com/

Troy Hunt était à la recherche d'un acheteur, avec tout un tas de critères bien stricts. Mais finalement, pas d'acheteur : https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/

Pour résumé, il n'en est resté qu'un qui, après de longs mois de négociations exclusives, a changé de modèle commercial, et ne correspondait plus aux critères. Ce qui a été reconnu par les deux parties d'ailleurs.

Troy est fatigué, et ne veut pas recommencer ce long processus, et (…)

Journal Petit défi Python

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
14
jan.
2020

Aujourd’hui, je propose à ceux qui s’ennuient un petit défi de cybersécurité en Python.
Voici un script Python qui semble trivial, et qui contient une faille de sécurité :

#!/usr/bin/env python3
import random

SECRET = ''.join(random.choice("0123456789") for i in range(64))

class Sandbox:

    def ask_age(self):
        self.age = input("How old are you ? ")
        self.width = input("How
(…)

Automne, saison chaude chez Intel

Posté par  . Édité par ZeroHeure, Ysabeau 🧶, Nils Ratusznik, M5oul, Davy Defaud et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
62
27
nov.
2019
Matériel

Mardi 12 novembre, Arte diffuse le concert du Bal des enragés au Helfest 2019.
L’attention du public ainsi détournée, Intel en profite pour lancer une vague de correctifs, 77 correctifs, un grand nombre de CVE (des failles) y est dévoilé. Les failles concernent les processeurs eux‑mêmes (et microcontrôleurs) et les micrologiciels trop nombreux qui tournent dans vos cartes‐mères.

Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
12
30
sept.
2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)

Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
31
août
2019

Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1

Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.

À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

Licence CC By‑SA.
Étiquettes :
0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Forum Linux.debian/ubuntu MariaDB/MySQL restreindre au stricte minimum les commandes SQL d'un utilisateur donné

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
août
2019

Hello la compagnie.

Est-ce possible de n'autoriser un client SQL à n’exécuter qu'une seule commande (par exemple "help") sur un serveur MariaDB ?

Le but serait que user_toto ne puisse faire uniquement que la commande suivante :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "help"

et empêcher par exemple des :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "system ps -aux"

ou tout autre commande que "help".

Thanks d'avance pour toute info :)

Journal Pirate Mag est de retour :)

Posté par  . Licence CC By‑SA.
Étiquettes :
40
10
août
2019

Bonjour,

Pour les plus nostalgique de la version du canard enchainé en informatique, l'irrévérencieux Pirate Mag est de retour. Après le Virus informatique (du même éditeur), son cousin le Pirate Mag revient (pour on ne sait pas combien de temps) mais ça m'a fais plaisir de le retrouver dans le libraire du coin, comme au bon vieux temps.

Cette situation me donne une lueur d'espoir en me disant que les projets ayant un contenu indépendant et loin du publi-reportage reviendront (…)