Lien Vérifier si CUPS tourne sur votre serveur Ubuntu et le désactiver
28
sept.
2024
Journal Faille d'exécution de code à distance dans cups
27
sept.
2024
Avant de lire plus loin, s'il vous plait, lancez sudo systemctl disable --now cups-browsed.
Plusieurs failles de sécurité ont été publiées concernant le serveur d'impression Linux CUPS et des logiciels qui y sont liés. Combinées, elles permettent à un utilisateur distant de faire exécuter du code en tant que root lp lors d'une impression initiée par un utilisateur du système. [EDIT : retrait de la mention d'élévation de privilège vers root]
La plupart des systèmes Linux de bureau activent (…)
Lien Restructuring the existing CPU security mitigation code within the Linux kernel - phoronix
16
sept.
2024
Lien Quel est le prix à payer pour la sécurité de nos données ?
15
sept.
2024
Lien « Voici les 7 plus grandes différences concrètes entre Windows et Linux pour les utilisateurs »
2
sept.
2024
Lien Une porte dérobée dans les cartes NFC
23
août
2024
ConFoo Montreal 2025 : l’appel à conférences est ouvert
16
août
2024
La conférence ConFoo est de retour pour sa 23ᵉ édition, du 26 au 28 février 2025 à l’Hôtel Bonaventure de Montréal ! Venez découvrir pourquoi ConFoo est devenu l’un des événements phares pour les développeurs et développeuses en Amérique du Nord et de partout à travers le monde.
Nous sommes présentement à la recherche de conférenciers et de conférencières avides de partager leur expertise et leur savoir dans une multitude de domaines des hautes technologies ; PHP, Ruby, Java, DotNet, JavaScript, Intelligence Artificielle, et plus encore !
Offertes en français ou en anglais, nos présentations sont généralement d’un format de 45 minutes, incluant un 10 minutes de questions des participants. Nos conférenciers et conférencières invitées profitent d’un traitement privilégié ; avec notamment la couverture de leurs frais de déplacement et d’hébergement, en plus de l’accès à l’expérience complète de l’événement (présentations, repas, etc.).
Vous avez jusqu’au 22 septembre prochain pour soumettre votre projet de présentations !
Lien Security Issues in Matrix’s Olm Library
15
août
2024
Lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser
9
août
2024
Lien Every Microsoft employee is now being judged on their security work - OSnews
6
août
2024
Forum général.général Ka Marine !
20
juil.
2024
Lien Résumé d'un article publié par Google sur les risques associés aux IAs génératives
16
juil.
2024
Lien [Blog] Email et désespoir
10
juil.
2024
Lien Démarrer Linux sans boot loader
8
juil.
2024
Journal Les toqueurs ont la tactique
29
juin
2024
Que l'obscurantisme retourne à l'obscurité
La sécurité par l’obscurité, vous connaissez ? Ça se résume simplement : il faut savoir tenir sa langue. Chut, c’est un secret ! Pour s’assurer qu’un système, logiciel ou protocole de sécurité est sûr, il suffit de ne pas divulguer son fonctionnement. Pratique ! Et si on veut faire de la rétro-ingénierie ? Pareil, on chiffre le code, on fait de l’obfuscation, on rajoute volontairement des bêtises pour tromper l’ennemi, etc.
Est-ce que ça fonctionne (…)