Pour résumé, il n'en est resté qu'un qui, après de longs mois de négociations exclusives, a changé de modèle commercial, et ne correspondait plus aux critères. Ce qui a été reconnu par les deux parties d'ailleurs.

Troy est fatigué, et ne veut pas recommencer ce long processus, et (…)

Lien Intel's Mitigation For CVE-2019-14615 Graphics Vulnerability Obliterates Gen7 iGPU Performance

Posté par antistress (site web personnel) le 16 janvier 2020 à 05:36.

Étiquettes :

5

16

jan.

2020

https://www.phoronix.com/scan.php?page=article&item=intel-gen7-hit&num=1

Journal Petit défi Python

Posté par lovasoa (site web personnel) le 14 janvier 2020 à 11:55. Licence CC By‑SA.

Étiquettes :

28

14

jan.

2020

Aujourd’hui, je propose à ceux qui s’ennuient un petit défi de cybersécurité en Python.
Voici un script Python qui semble trivial, et qui contient une faille de sécurité :

#!/usr/bin/env python3
import random

SECRET = ''.join(random.choice("0123456789") for i in range(64))

class Sandbox:

    def ask_age(self):
        self.age = input("How old are you ? ")
        self.width = input("How

(…)

Lien Objet connectés : Wyze confirme une fuite de données massive

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 30 décembre 2019 à 14:18.

Étiquettes :

9

30

déc.

2019

https://www.zdnet.fr/actualites/le-fabricant-d-objets-connectes-wyze-confirme-une-fuite-de-donnees-massive-39896529.htm

Automne, saison chaude chez Intel

Posté par David Marec le 27 novembre 2019 à 14:02. Édité par ZeroHeure, Ysabeau 🧶, Nils Ratusznik, M5oul, Davy Defaud et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.

Étiquettes :

62

27

nov.

2019

Mardi 12 novembre, Arte diffuse le concert du Bal des enragés au Helfest 2019.
L’attention du public ainsi détournée, Intel en profite pour lancer une vague de correctifs, 77 correctifs, un grand nombre de CVE (des failles) y est dévoilé. Les failles concernent les processeurs eux‑mêmes (et microcontrôleurs) et les micrologiciels trop nombreux qui tournent dans vos cartes‐mères.

Lien Failles dans Firefox, la cuvée de Septembre (MFSA 2019-25 et 2019-27)

Posté par Anonyme le 26 novembre 2019 à 15:13.

Étiquettes :

1

26

nov.

2019

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-421/

Lien Trousse de premiers secours numériques

Posté par Jean-Baptiste Faure le 16 novembre 2019 à 18:03.

Étiquettes :

2

16

nov.

2019

https://www.digitalfirstaid.org/fr/

Lien failles intel en pagaille

Posté par David Marec le 13 novembre 2019 à 10:45.

Étiquettes :

10

13

nov.

2019

https://www.extremetech.com/computing/301812-new-spectre-related-cpu-flaw-tops-intels-latest-critical-security-fixes

Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par Psychofox (Mastodon) le 30 septembre 2019 à 22:03. Licence CC By‑SA.

Étiquettes :

11

30

sept.

2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)

Lien Développeurs, vous devriez avoir honte — Règles de mots de passe

Posté par Colargol (Mastodon) le 25 septembre 2019 à 10:55.

Étiquettes :

10

25

sept.

2019

https://n.survol.fr/n/developpeurs-vous-devriez-avoir-honte-regles-de-mots-de-passe

Lien CPU Ex0113 Sécurité informatique en pays hostile

Posté par Da Scritch (site web personnel, Mastodon) le 19 septembre 2019 à 11:11.

Étiquettes :

1

19

sept.

2019

https://cpu.dascritch.net/post/2019/09/19/Ex0113-S%C3%A9curit%C3%A9-informatique-en-pays-hostile

Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans

Posté par Colin Pitrat (site web personnel) le 31 août 2019 à 10:37. Licence CC By‑SA.

Étiquettes :

29

31

août

2019

Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1

Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.

À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

Licence CC By‑SA.

Étiquettes :

0

24

août

2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Forum Linux.debian/ubuntu MariaDB/MySQL restreindre au stricte minimum les commandes SQL d'un utilisateur donné

Posté par voxdemonix le 24 août 2019 à 15:04. Licence CC By‑SA.

Étiquettes :

1

24

août

2019

Hello la compagnie.

Est-ce possible de n'autoriser un client SQL à n’exécuter qu'une seule commande (par exemple "help") sur un serveur MariaDB ?

Le but serait que user_toto ne puisse faire uniquement que la commande suivante :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "help"

et empêcher par exemple des :

mysql -u user_toto -h 10.8.42.42 -P 3306 -e "system ps -aux"

ou tout autre commande que "help".

Thanks d'avance pour toute info :)

Tous les contenus étiquetés avec « sécurité »

Liste

Health check d'un service web ou de l'IOT (camera, etc)

Health check d'un service web à travers Tor