Lien Intel's Mitigation For CVE-2019-14615 Graphics Vulnerability Obliterates Gen7 iGPU Performance
16
jan.
2020
Journal Petit défi Python
14
jan.
2020
Aujourd’hui, je propose à ceux qui s’ennuient un petit défi de cybersécurité en Python.
Voici un script Python qui semble trivial, et qui contient une faille de sécurité :
#!/usr/bin/env python3
import random
SECRET = ''.join(random.choice("0123456789") for i in range(64))
class Sandbox:
def ask_age(self):
self.age = input("How old are you ? ")
self.width = input("HowLien Objet connectés : Wyze confirme une fuite de données massive
30
déc.
2019
Automne, saison chaude chez Intel
27
nov.
2019
Mardi 12 novembre, Arte diffuse le concert du Bal des enragés au Helfest 2019.
L’attention du public ainsi détournée, Intel en profite pour lancer une vague de correctifs, 77 correctifs, un grand nombre de CVE (des failles) y est dévoilé. Les failles concernent les processeurs eux‑mêmes (et microcontrôleurs) et les micrologiciels trop nombreux qui tournent dans vos cartes‐mères.
Lien Failles dans Firefox, la cuvée de Septembre (MFSA 2019-25 et 2019-27)
26
nov.
2019
Lien Trousse de premiers secours numériques
16
nov.
2019
Lien failles intel en pagaille
13
nov.
2019
Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran
30
sept.
2019
J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.
Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant (…)
Lien Développeurs, vous devriez avoir honte — Règles de mots de passe
25
sept.
2019
Lien CPU Ex0113 Sécurité informatique en pays hostile
19
sept.
2019
Journal Une exploitation massive de failles dans iOS depuis plus de 2 ans
31
août
2019
Google a publié, via le blog de projet zero, une analyse détaillée de plusieurs failles iOS qui ont été exploitées pendant plus de 2 ans pour récupérer massivement des données sur des milliers de terminaux :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1
Je ne sais pas vous, mais j'avais pour ma part l'image d'une plateforme assez solide niveau sécurité. L'analyse des failles montre qu'en fait, c'est loin d'être le cas.
À noter que plusieurs failles sont dans Safari, il semblerait qu'un bon moyen de se (…)
Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys
24
août
2019
Liste
Health check d'un service web ou de l'IOT (camera, etc)
camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }
Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)
Health check d'un service web à travers Tor
Pratique pour vérifier la présence en (…)
Forum Linux.debian/ubuntu MariaDB/MySQL restreindre au stricte minimum les commandes SQL d'un utilisateur donné
24
août
2019
Hello la compagnie.
Est-ce possible de n'autoriser un client SQL à n’exécuter qu'une seule commande (par exemple "help") sur un serveur MariaDB ?
Le but serait que user_toto ne puisse faire uniquement que la commande suivante :
mysql -u user_toto -h 10.8.42.42 -P 3306 -e "help"
et empêcher par exemple des :
mysql -u user_toto -h 10.8.42.42 -P 3306 -e "system ps -aux"
ou tout autre commande que "help".
Thanks d'avance pour toute info :)
Journal Pirate Mag est de retour :)
10
août
2019
Bonjour,
Pour les plus nostalgique de la version du canard enchainé en informatique, l'irrévérencieux Pirate Mag est de retour. Après le Virus informatique (du même éditeur), son cousin le Pirate Mag revient (pour on ne sait pas combien de temps) mais ça m'a fais plaisir de le retrouver dans le libraire du coin, comme au bon vieux temps.
Cette situation me donne une lueur d'espoir en me disant que les projets ayant un contenu indépendant et loin du publi-reportage reviendront (…)
Journal Validations frauduleuses de codes 3D Secure
25
juin
2019
Bonjour tout le monde,
J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.
Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (…)