Lien La visioconférence, 14e défi de la cybersécurité ?
14
août
2020
Forum Linux.général Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?
8
août
2020
Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).
Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?
Journal sécurité, trop de sécurité, pas de sécurité?
4
août
2020
Vous savez l'informatique est un truc absolument génial qui permet de faire plein de trucs marrants et stylés, mais il y a plein de petits pirates qui veulent juste exploser des stacks for fun and profit, shaper le heap pour du code exec, voler vos cookies via des [bb code script]alert('oh no')[/bb] XSS, dumper vos bases avec des SQLinjection et même des fois s'élever en privilèges avec des vaches sales.
La question, c'est qu'est ce qu'on fait (…)
Lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot
30
juil.
2020
Lien Boursorama Banque fuite vos données de connexion
28
juil.
2020
Lien Accès frauduleux à des caméras de surveillance Amazon installés dans des chambres d'enfant
17
juil.
2020
Lien La gestion des mots de passe (explication, astuce python, logiciels)
1
juil.
2020
Lien La faille Ripple20 menace plusieurs millions d'équipements IoT
24
juin
2020
Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass
12
juin
2020
Lien Guide de l'ANSSI pour le développement sécurisé de logiciels en langage C
1
juin
2020
Lien GitHub met en garde contre les nouveaux logiciels malveillants qui empoisonnent les projets NetBeans
29
mai
2020
Utilisation d’un TPM pour l’authentification SSH
25
mai
2020
Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.
Journal Faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 (Suite)
24
mai
2020
Bonjour à tous,
Dans un journal précédent j'évoquais un projet nommé my-deb-laptop-bash développé en bash et permettant de faciliter la configuration d'un ordinateur portable (ou fixe) sous Debian GNU/Linux 10 Buster.
Aujourd'hui, je viens vous parler d'un nouveau projet similaire nommé my-deb-laptop-ansible, et développé avec ansible.
En résumé, il s'agit de :
- faire une installation classique d'une Debian 10 Buster
- installer des pré-requis (ansible, openssh, clé ssh, git, etc.)
- télécharger le code du projet avec (…)
Bien démarrer avec GnuPG
23
mai
2020
N. D. M. : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.
Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.
Lien Cours du collège de France série sur l'informatique (épisode 1/8)
14
mai
2020