Journal [FAILLE] Code execution dans Vim via un fichier malicieux forgé

Posté par  . Licence CC By‑SA.
29
11
juin
2019

La vulnérabilité est tombée hier:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

Il s'agit d'execution de code, possiblement distante (merci netcat) en exploitant une //faille// dans la gestion des modeline (Fonctionnalité qui permet de configurer vim pour le buffer courant, via une ligne spécialement formaté au début du fichier)

L'astuce intéressante est que, par l'utilisation de caractères d'échappement, l'attaquant peut même rendre la ligne malicieuse invisible via cat.

Des mitigations existent (désactiver les modelines), tout est détaillé sur la page.

Journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?

Posté par  . Licence CC By‑SA.
33
20
mai
2019

La nouvelle est parue ce matin :

https://www.theverge.com/2019/5/19/18631558/google-huawei-android-suspension

En gros, Google coupe l’accès aux GApps à Huawei. Dans la pratique, cette décision n’empêchera pas Huawei d’utiliser Android AOSP (puisqu’Open Source), mais bien la surcouche propriétaire de Google :

  • framework de géolocalisation et geocaching ;
  • applications Google (GMail, Youtube, etc.) ;
  • magasin d’applications Google (Google Play).

En lisant ça, je ne peux m’empêcher d’espérer une réaction intelligente de la part de Huawei: développer une vraie alternative solide à toute la surcouche (…)

Journal Marre des boards ARM (ep 2) ?

Posté par  . Licence CC By‑SA.
20
27
nov.
2018

Suite à ce récent journal présentant la nouvelle board Odroid H2, basé sur du x86_64, je vous propose à mon tour de vous détourner des plateformes ARM pour aller non pas vers du x86{,_64} mais vers du MIPS:

https://onion.io/omega2/

J'ai découvert ces boards aujourd'hui. Ce qui est proposé est encore très limité avec une très forte orientation vers l'IoT: petit form-factor, sobre en énergie mais également peu performant.

Le produit est née suite à une campagne de fund-raising, et la (…)

Journal Outil d'aide à la communication pour travailleur handicapé

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
27
23
mai
2018

Bonjour à tous,

Si je prend ma plume numérique aujourd'hui, c'est parce que je fais face à une problématique qui m'agace tant elle me fait sentir impuissant.
Nous avons recruté récemment un jeune développeur mobile en alternance. Ce jeune développeur est lourdement handicapé. Je ne lui ai pas demandé, par pudeur, sa pathologie, mais seul sa tête bouge. Il se sert d'un clavier virtuel qu'il dirige avec sa tempe pour travailler.
De part son handicap, il parle très bas et (…)

Journal Initiative Open Device de Sony pour ses smartphones

Posté par  . Licence CC By‑SA.
54
9
juin
2017

Je me suis récemment mis en quête d’un nouveau smartphone qui soit :

  • petit (< 5”) ;
  • pérenne (j’aimerais continuer à l’utiliser dans 3/4 ans) ;
  • hackable (j’aimerais y mettre au minimum un AOSP (Android Open Source Project, aka Android sans les Gapps), au mieux une Kali NetHunter (cyanomodgen + chroot kali + divers outils de pentest).

Après plusieurs jours de recherche et de lecture d’articles en tout genre, j’ai trouvé mon bonheur sous la forme du Sony Xperia X compact, un hexacœur SnapDragon avec 3 Gio (…)

Journal Urbit - Le nouveau MultiDeskOS aka le retour de Jayce ?

Posté par  . Licence CC By‑SA.
22
29
juin
2016

Salut Linuxfr-iens,

Si aujourd'hui je prend ma plume numérique, c'est pour attirer votre attention sur ce "projet":

http://urbit.org/

Le texte d'accroche est le suivant:

"A personal server is a virtual computer which stores your data, runs your apps, and manages your connected devices.
Urbit is a secure peer-to-peer network of personal servers, built on a clean-slate system software stack."

Il y a pas mal de ressources sur le site, ça parle de nouveau langage de programmation (exemple ici: http://urbit.org/docs/hoon/demo/) (…)

Journal Sauvez la planète, mangez vos grands parents AKA Réflexions politiques ...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
24
fév.
2012

Sommaire

Salut Nal,

AVERTISSEMENT 1: Donc tout ce qui va suivre n'a rien à voir avec le logiciel libre... (ça c'est fait).

AVERTISSEMENT 2: Dans ce billet, je développe une opinion. Il ne s’agit pas d’une étude scientifique ou autre, mais bien d’une simple opinion qui, je l’espère, partira en débat constructif…Si j’affirme des choses erronées, n’hésitez pas à me le faire savoir en commentaire (et sans m’insulter ;p) Je vais tâcher dans (…)

Journal Nouveau jouet ?!

Posté par  .
Étiquettes : aucune
3
8
mar.
2010
Bonjour messieurs dames les geeks,

Après une rapide recherche (hubster en haut à droite: 0 résultat), je me suis rendu compte que Linuxfr n'avait pas encore parlé de cette chose que je viens de découvrir en surfant sur le site de mon opérateur téléphonique:

http://www.sfr.fr/vos-services/equipements/innovations/hubst(...)

Alors, à votre avis, ça peut être un jouet intéressant ?
Quelqu'un a déjà tenté d'y mettre les doigts ?
Y a du linux ?

Journal Du ouifi compatible...

Posté par  .
Étiquettes : aucune
0
8
mar.
2006
Après avoir vu beaucoup de messages passer sur Linuxfr avec comme sujet "du wifi qui marche sous linux", je tenais à attirer votre attention sur le constructeur Ovislink que je viens de découvrir et qui semble s'intéresser aux Linuxiens:

http://www.ovislink.fr/telechargement_pilotes_wireless.htm

J'ai commandé ma evo w108usb (Dongle basé sur un chipset Atheros), verdict à reception de l'engin...

Journal Le rapport du SANS Institute pour les vulnérabilités du second trimestre.

Posté par  .
Étiquettes :
0
26
juil.
2005
Donc le SANS Institute a publié son classement des vulnérabilités considérées comme les plus critiques pour ce second trimestre [1].

Microsoft, en habitué, à sa propre rubrique ou un bon nombre de vulnérabilités figurent.
Par contre, pour ce qui est des logiciels libres, seuls Mozilla & Firefox figurent dans le classement.

Ce classement se base sur, je cite, divers critères tels que le nombre de victimes potentielles, la facilité d'exploitation ou encore l'activité malicieuse observée.
On est donc en droit (…)

Journal Le WiFi gros et le WiFi petit de la RATP

Posté par  .
Étiquettes : aucune
0
19
juin
2004
Donc je m'en vais vous expliquer ma découverte récente.
J'ai la chance d'avoir un joli laptop qui fait du WiFi et la malchance d'habiter en région parisienne, région ou le WiFi pullulle.
Evidemment, avec des antécédents comme ceux ci, je n'ai pu m'empecher de faire du wardriving...
Et c'est là que j'ai remarqué qu'à plusieurs endroits, je retrouvait toujours des "nodes" wifi nommées I2E_TELBUS_GROS et I2E_TELBUS_PETIT. Intrigués, je googlise ... et je trouve l'explication de ses ssid présents partout. Il (…)