Avec plus de 190 présentations offertes par une centaine d’experts de partout à travers le monde, venez découvrir pourquoi Confoo est devenu l’un des événements phares pour les développeurs en Amérique du Nord et de partout à travers le monde.

Lien Researchers discover first UEFI bootkit malware for Linux

Posté par pas_pey le 28 novembre 2024 à 23:08.

Étiquettes :

4

28

nov.

2024

https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

Lien Faille dans 7zip permettant l'exécution de code malveillant

Posté par ted (site web personnel) le 26 novembre 2024 à 23:44.

Étiquettes :

15

26

nov.

2024

https://www.cert.europa.eu/publications/security-advisories/2024-118/

Lien Hundreds of code libraries posted to NPM try to install malware on dev machines

Posté par Voltairine le 05 novembre 2024 à 16:03.

Étiquettes :

5

nov.

2024

https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

Lien Comme promis, Apple entrouvre son Private Cloud Compute aux chercheurs en sécurité

Posté par bunam le 25 octobre 2024 à 16:06.

Étiquettes :

1

25

oct.

2024

https://www.macg.co/services/2024/10/comme-promis-apple-entrouvre-son-private-cloud-compute-aux-chercheurs-en-securite-146769

Lien capturer l'image d'un écran grâce aux ondes émises par vga ou hdmi

Posté par bunam le 23 octobre 2024 à 20:59.

Étiquettes :

2

23

oct.

2024

https://x.com/LavarenneT/status/1848707687334211833

Journal Bitwarden Authenticator, une application mobile libre pour vos TOTP

Posté par cg le 19 octobre 2024 à 15:50. Licence CC By‑SA.

Étiquettes :

10

19

oct.

2024

J'utilise Bitwarden pour la gestion familiale des mots de passe depuis plusieurs années, et globalement, c'est chouette. Je paye pour l'hébergement via les offres commerciales, mais on peut l'héberger soi-même, ou utiliser Vaultwarden qui est compatible avec le client officiel Bitwarden¹.

Une fonction très pratique est de pouvoir stocker les jetons TOTP pour la double authentification². Quand on y réfléchi un peu, on se trouve rapidement à considérer que c'est un peu faire non plus de (…)

Lien passkeys : l’Alliance FIDO propose un nouveau standard pour l’échange sécurisé d’identifiants

Posté par Colargol (Mastodon) le 15 octobre 2024 à 13:38.

Étiquettes :

2

15

oct.

2024

https://next.ink/154195/cles-dacces-lalliance-fido-propose-un-nouveau-standard-pour-lechange-securise-didentifiants/

Journal Sécurisation du port USB-C sur smartphone pour moules barbares

Posté par bizaw le 14 octobre 2024 à 00:32. Licence CC By‑SA.

Étiquettes :

9

14

oct.

2024

Chers bricoleurs et bricoleuses de l'extrême,

Je sollicite votre expertise pour trouver la méthode la plus efficace pour sécuriser le port USB-C de nos smartphones.

L'objectif est qu'un attaquant soit obligé de changer complètement le port USB-C, ce qui le forcerait à ouvrir le smartphone et à retirer la batterie. Cette contrainte ajouterait une barrière supplémentaire à toute tentative d’accès non autorisé pour dumper la RAM.

Habituellement, je désactive le port USB-C via l'OS Android pour prévenir les attaques. C’est (…)

Tous les contenus étiquetés avec « sécurité »