La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.
… et en plus ça nous complique la vie.
Si je considère moi même que la sécurité informatique est une chose importante, nécéssaire, vitale, je ne peut que constater que c'est loin d'être le cas pour la majorité des non techniciens informatiques qui m'entourent.
Et de façon à peu prés aussi valable que l'argument du "J'ai rien à cacher", j'ai à faire à ce bout de non argument sur l'inutilité de la sécurité informatique.
Quels arguments peu on utiliser face (...)
musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.
sudo mkdir -p /etc/openvpn/ccd
sudo nano /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccd
ccd-exclusive
sudo nano /etc/openvpn/ccd/monClient
musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu
_
_
Du 11 mai au 26 juin 2017 aura lieu la 3è édition du « Printemps de l’Innovation Open Source » (« OSIS ») à Paris. Cet événement est propulsé par l’Irill (Institut de Recherche en Informatique et Logiciel Libre de Inria, Université Paris-Diderot et l’Université Pierre et Marie Curie) et le GTLL (Groupe thématique Logiciel Libre) du pôle de compétitivité Systematic Paris-Region.
À travers 8 conférences (Big Data, IoT, Cloud, Qualité Logicielle, Blockchain), l’OSIS 2017 va mettre en lumière les projets issus de la recherche et de l’innovation française en matière d’open source et de logiciel libre.
Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :
Microsoft a beau avoir expliqué ses (...)
Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.
Un ami utilisateur de Mageia m’a fait suivre le lien suivant : https://ml.mageia.org/l/arc/council/2017-04/msg00000.html.
Cliquer sur « I am not a spammer » et recharger le lien de nouveau pour afficher le message, car il y a un bogue sur leur interface qui fait que le message n’est pas affiché lors du premier chargement.
Pour ceux qui ne lisent pas l’anglais, ce message d’un contributeur sur un ton disons plutôt énervé, explique que les serveurs de l’infra Mageia tournent encore en Mageia 4, voire Mageia 1 (...)
Tizen est l'OS de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smart-watchs, et certains modèles de téléphones vendus en Asie, en Russie etc…
Un chercheur Israelien l'a étudié et y a découvert près de 40 failles 0-day, mais aussi plein de mauvaises pratiques (pas de SSL pour les connections sensibles par exemple). Selon lui, "c'est le pire code qu'il ait eu à connaitre", et semble être écrit par un débutant.
La suite ici : https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities
Bonjour,
dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.
En effet pr se connecter et s'authentifier il faut :
Coucou nal (zut, ça marche pas)
Cette nuit, Google a révélé par son « Project Zero » une faille de sécurité chez CloudFlare, qui pourrait bien mériter le prix de faille de l’année.
Depuis le 22 septembre 2016, avec une aggravation depuis le 30 janvier, jusqu’au 18 février, certaines pages HTML mal formées permettaient, après traitement par CloudFlare, de participer à une magnifique loterie : lors d’un accès à la page, on obtenait la page et en cadeau Bonux un bout de mémoire vive du proxy (...)