2220 results for tags
sécurité x
-
Flash Player : Facebook demande à Adobe d'en finir, Mozilla suit
En même temps, on ne pourra pas dire qu'on ne l'avait pas vu venir, avec une faille critique pratiquement tous les mois depuis des années.2015-07-16 18:10:03http://www.lesnumeriques.com/vie-du-net/flash-player-facebook-demande-a-adobe-en-finir-mozilla-suit-n43931.html
-
À propos de libmcrypt et php-mcrypt - Remi's RPM repository - Blog
Pourquoi il ne faut plus utiliser mcrypt en php (et quelques solutions de remplacement).2015-07-07 18:45:27
(C'est vrai que la quasi-totalité des exemples que vous trouverez sur le net se basent sur mcrypt)http://blog.remirepo.net/post/2015/07/07/A-propos-de-libmcrypt-et-php-mcrypt
-
Samsung désactive sciemment Windows Update sur ses ordinateurs et expose ses clients à des failles critiques
Euh... WHAT ? Commet un fabricant peut-il se permettre de désactiver totalement les mises à jour de sécurité de Windows ? WTF?2015-06-24 13:17:02
EDIT: Samsung fait machine-arrière: http://www.silicon.fr/blocage-de-windows-update-samsung-enclenche-marche-arriere-120435.htmlhttp://www.nikopik.com/2015/06/samsung-desactive-sciemment-windows-update-sur-ses-ordinateurs-et-expose-ses-clients-a-des-failles-critiques.html
-
Google accusé d’avoir installé sans autorisation un module d’écoute au sein d’un logiciel Open Source
Je n'ai jamais apprécié Chromium, et ça me donne une raison de plus de l'éviter. Et cela montre le danger des blobs binaires dans les logiciels opensource (coucou Firefox avec ses blobs de chez Oracle (H264) et Adobe (DRM)).2015-06-24 12:03:04http://www.nikopik.com/2015/06/google-accuse-davoir-installe-sans-autorisation-un-module-decoute-au-sein-dun-logiciel-open-source.html
-
LastPass users: Your worst nightmare just came true. So what now? | Computerworld
LastPass, le système de stockage de vos mots de passe en ligne, s'est fait pirater. VOILA pourquoi je n'utilise jamais ces services.2015-06-17 10:44:58
EDIT: Article en français chez Zataz: http://www.zataz.com/des-pirates-se-sont-invites-dans-loutil-de-securite-lastpass/http://www.computerworld.com/article/2936144/cloud-computing/lastpass-hacked-itbwcw.html
-
Company That Lets Parents Spy On Their Kids' Computer Usage... Has Database Hacked And Leaked | Techdirt
Vous savez ces fameux logiciels qui "protègent vos enfants" en espionnant leur activité ? Ben des fois ça peut faire le contraire: Les mettre en danger.2015-05-29 11:53:25
Comme là, avec le logiciel mSpy... dont la base de données vient d'être piratée. Elle contient des adresses emails et les emails eux-mêmes, des listes de paiements, des adresses... Pas sûr que ça mette plus les enfants en sécurité, du coup. :-/
Donc maintenant quand les gouvernements veulent mettre des backdoors dans tous les logiciels de sécurité/chiffrement "pour nous protéger", j'ai de gros doutes, voyez-vous.https://www.techdirt.com/articles/20150522/12444731087/company-that-lets-parents-spy-their-kids-computer-usage-has-database-hacked-leaked.shtml
-
A Few Thoughts on Cryptographic Engineering: Attack of the week: Logjam
Explications détaillées de la faille "LogJam".2015-05-23 12:23:20http://blog.cryptographyengineering.com/2015/05/attack-of-week-logjam.html
-
Firejail: sandbox processes on Linux | TuxDiary
Tiens, un outils Linux pour faire tourner des applis dans une sandbox. à examiner...2015-05-15 14:57:16
(via planet-libre.org)http://tuxdiary.com/2014/10/01/firejail/
-
PunkSpider – Le moteur de recherche qui va vous aider à sécuriser votre site
Pas mal, comme principe. Un moteur de recherche qui vous permet de savoir si d'éventuelles failles traînent sur votre site. https://www.punkspider.org/2015-05-15 14:54:33http://korben.info/punkspider-le-moteur-de-recherche-qui-va-vous-aider-a-securiser-votre-site.html
-
YouDrive : une assurance auto avec mouchard pour récompenser les prudents
Non alors vraiment je n'arrive pas à trouver ça bien: Un boitier de l'assureur avec GPS+accéléromètre qui enregistre toute votre conduite. Votre assureur récupère les données et va décider si vous pouvez payer moins.2015-05-12 11:29:16
En dehors des aspects horribles "vie privée" et autres, il y a aussi un autre aspect que je trouve extrêmement dangereux côté sécurité: Le boitier en question est branché sur le port ODB de la voiture. Autrement dit, il peut potentiellement manipuler les paramètres du moteur, du freinage, etc.
Je ne dis pas que les assureurs vont y toucher, mais quid si leur fichu boitier a un bug ? Ou s'il est piraté ?
Plus j'y pense, plus je trouve d'arguments contre.http://www.clubic.com/mag/transports/actualite-766246-youdrive-directassurance-assurance-automobile-mouchard.html
-
Comprendre les injections SQL avancées - TDC
Hoper nous gratifie d'une études sur les méthodes d'injection SQL. Intéressant !2015-05-11 10:26:52http://hoper.dnsalias.net/tdc/index.php?post/2015/04/15/Comprendre-les-injections-SQL-avanc%C3%A9es
-
Malekal's forum • Détecter les Backdoor PHP : Tech, Tips & Tricks
Un article que je garde sous le coude avec des conseils pour détecter les backdoors php.2015-05-11 10:11:34
(via http://lamaredugof.fr/blog/)http://forum.malekal.com/detecter-les-backdoor-php-t51402.html
-
Secure Mobile Apps | The Guardian Project
Une liste d'applications Android pour protéger votre vie privée. Téléchargement direct des APK proposé.2015-05-08 23:37:03https://guardianproject.info/apps/
-
CLOSED
C'est rageant de constater que même en 2015, les juges n'ont toujours rien compris à la sécurité informatique. Ça et l'affaire Bluetouff (http://sebsauvage.net/links/?mPjNzg), ça montre que rien n'a changé. :-(2015-05-08 23:29:39
(via http://www.mypersonnaldata.eu/shaarli/?ZrsqrQ)
EDIT: http://www.numerama.com/magazine/33048-krachin-un-blogueur-condamne-pour-avoir-traite-de-securite-informatique.htmlhttp://krach.in/
-
LaZagne
Permet d'extraire les mots de passe de logiciels courants.2015-05-07 23:48:11https://github.com/AlessandroZ/LaZagne
-
Attention au scam par téléphone - <Glazblog/>
J'ai déjà reçu ce genre d'appel: Quelqu'un qui parle anglais avec un fort accent indien, se prétendant de Microsoft, vous disant que votre machine est infectée et vous demandant d'installer un logiciel de prise en main à distance. Le but étant bien sûr d'infecter votre machine.2015-04-29 18:22:10
LOL.
EDIT: Ah ben tiens, justement: http://boingboing.net/2015/05/06/videos-of-people-trolling-phon.htmlhttp://www.glazman.org/weblog/dotclear/index.php?post/2015/04/29/Attention-au-scam-par-t%C3%A9l%C3%A9phone
-
ZATAZ Magazine » Carte bancaire sans contact moins sécurisée que votre carte de bus
Le titre de suffit à lui-même. Consternant, n'est-il pas ?2015-04-23 17:04:36http://www.zataz.com/carte-bancaire-sans-contact-moins-securisee-que-votre-carte-de-bus/#axzz3Y8ecK4XW
-
ARP Poisoning Detector
Un outils pour détecter l'ARP Poisoning. (via http://www.mypersonnaldata.eu/shaarli/?d5Gzhg)2015-04-23 17:01:48https://github.com/Oros42/ARP_poisoning_detector
-
This Security Flaw Can Cause Your iPhone To Reboot Endlessly | Popular Science
Oh chouette, il y a une faille de sécurité dans les Apple-phones qui permet de les faire rebooter sans cesse. :-D2015-04-23 13:13:15http://www.popsci.com/security-flaw-can-cause-your-iphone-reboot-endlessly
-
And the prize for LEAST SECURE BROWSER goes to ... Chrome! • The Register
« More vulnerabilities were reported in Chrome last year than any other core software according to research which also found 2014 clocked record numbers of zero day flaws. »2015-03-26 13:24:10
On peut arrêter de dire que Chrome est le navigateur le plus sécurisé ? Merci.
Votez Firefox !http://www.theregister.co.uk/2015/03/26/chrome_trumps_all_in_reported_vulnerabilities/
-
Google victime de faux certificats mandatés par la Chine
HAHA ! Tiens donc, de faux certificats Google liés à l'autorité de certification CNNIC (la dictature chinoise). J'l'avais dit, hein ? Voilà, on y est.2015-03-24 22:20:07
J'espère que Mozilla en profitera pour dégager le CNNIC de la liste de ses certificats racines comme ils l'ont fait pour certaines autres autorités.http://www.silicon.fr/google-faux-certificats-chine-cnnic-msc-111984.html
-
Anyone With Your Mac Can Bypass Your Password Unless You Do This
Tout comme Windows et Linux, il est assez trivial de contourner le mot de passe système. Ceci dit, les solutions proposées (comme BitLocker sous Windows ou FileVault sous OSX) ont un problème majeur: En cas de problème, vous ne pourrez pas récupérer vos fichiers en bootant sur clé USB. Donc faites judicieusement votre choix.2015-02-17 16:37:44
EDIT: Olivier Dadoun me signale aussi cette méthode sous OSX: http://dadoun.net/mot-de-passe-perdu-mac-os-x/http://www.howtogeek.com/209672/anyone-with-access-to-your-mac-can-bypass-your-password-unless-you-do-this/
-
Mozilla interdira les extensions non signées dans Firefox
Donc pour résumer, Mozilla va restreinte la liberté au nom de la sécurité ?2015-02-12 13:01:01
Non je n'approuve pas.
EDIT: Je suis globalement d'accord avec Arthur: http://hoa.ro/chez-mozilla-la-securite-avant-la-liberte
Mozilla est en train de réduire la "bidouillabilité" si chère à Tristant Nitot. (Oui oui, je sais, il y a les Nightly Builds, mais bon...)http://www.numerama.com/magazine/32192-mozilla-interdira-les-extensions-non-signees-dans-firefox.html
-
Android : pourquoi Google ne corrigera plus les vulnérabilités de WebView
900 MILLIONS de terminaux Android potentiellement vulnérables à une faille de sécurité. Et Google ne corrigera pas. ><2015-01-26 11:52:41http://www.clubic.com/smartphone/android/actualite-751299-pourquoi-google-corrigera-vulnerabilites-webview.html
-
Fail2ban pour Owncloud 7 sur Debian Jessie | Tuxicoman
Tutoriel fail2ban+ownCloud7.2015-01-24 19:29:49
(fail2ban est une petite merveille qui surveille les logs de votre machine Linux (ftp, ssh, etc.) et qui, en cas d'échec de connexion répétés, reconfigure le firewall pour bloquer l'IP qui les a émis. Il peut être facilement configuré pour s'adapter à divers logiciels.)http://tuxicoman.jesuislibre.net/2015/01/fail2ban-pour-owncloud-7-sur-debian-jessie.html
-
ANSSI : les récentes attaques par défiguration étaient de faible niveau - Next INpact - Les liens de Kevin Merigot
Voilà voilà. Il a raison. On ne va quand même pas revenir 20 ans en arrière en re-pénalisant la crypto.2015-01-24 15:58:53http://www.mypersonnaldata.eu/shaarli/?1-DwCQ
-
KeySweeper
Le projet du jour: Ce boitier ressemble à un chargeur USB.2015-01-13 17:45:05
En fait c'est un keylogger: Il sniffe les claviers sans fil Microsoft à proximité et envoie par GSM toutes les touches qui sont pressées.http://samy.pl/keysweeper/
-
RaiderSec: How Browsers Store Your Passwords (and Why You Shouldn't Let Them)
Comment les navigateurs stockent vos mots de passe... et pourquoi il ne faut pas les laisser faire.2015-01-12 13:06:52http://raidersec.blogspot.fr/2013/06/how-browsers-store-your-passwords-and.html?m=1
-
Générateur de brouillard | JE SUIS CHARLIE
J'avais déjà entendu parler de ce système de sécurité: Il remplis la pièce d'un épais brouillard: Vous ne voyez rien à 20 centimètres. Le brouillard est sans danger pour les êtres vivants et les équipements, mais il rend le travail des agresseurs ou cambrioleurs impossible.2015-01-11 16:23:02
On peut trouver ces équipements pour les particuliers aussi.http://www.drgoulu.com/2015/01/11/generateur-de-brouillard/
-
Entretenir et sécuriser ownCloud avec logrotate et fail2ban - PAB's blog
Petit exemple de règles fail2ban pour surveiller les logs d'ownCloud.2015-01-04 16:49:34
Voir aussi: http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-webhttp://blog.bandinelli.net/index.php?post/2015/01/02/Entretenir-et-s%C3%A9curiser-ownCloud-avec-logrotate-et-fail2ban
-
2014: The Year We Learned How Vulnerable Third-Party Code Libraries Are - Slashdot
Je traduit le titre: "2014, l'année où nous avons appris à quel point les bibliothèques de code pouvaient être source de vulnérabilités".2015-01-04 16:43:08
2014 ? Mouais, et pourquoi pas 2008 ?
http://sebsauvage.net/rhaa/index.php?2008/12/19/08/37/19-securite-les-librairies-posent-aussi-problemehttp://linux.slashdot.org/story/15/01/02/162250/2014-the-year-we-learned-how-vulnerable-third-party-code-libraries-are
-
Brèves 2015 S01 | La Mare du Gof
Les brèves de Gof: Encore des tonnes de liens intéressants à explorer.2015-01-04 16:41:24http://lamaredugof.fr/blog/2015/01/breves-2015-s01/
-
Github - Une faute d'inattention qui coûte cher - Korben
Pas mal... moralité: Il ne vaut peut-être pas mieux héberger tout ça chez soi ?2015-01-03 21:35:21http://korben.info/github-une-faute-dinattention-qui-coute-cher.html
-
Srsly?
Après les webcams ouvertes en grand sans mot de passe... voici les serveurs VNC qui traînent ouverts sur le net ! Certes derrière la plupart des OS demandent un login/mdp, mais quand même ><2014-12-29 21:08:39https://srsly.de/
-
Brèves 2014 S52 | La Mare du Gof
Oh ! Le Gof reprend ses brèves. C'est toujours bourré de liens intéressants. Merci Gof !2014-12-29 15:57:09http://lamaredugof.fr/blog/2014/12/breves-2014-s52/
-
Download | Patch My PC
Un programme pour vérifier les versions de vos logiciels installés et installer les mises à jour.2014-12-21 14:47:57https://patchmypc.net/download
-
ZATAZ Magazine » Piratage de cartes bancaires sans fil avec une application Android
Oh ben tiens, une application Android qui pirates les cartes de paiement NFC...2014-12-08 14:21:06http://www.zataz.com/piratage-de-cartes-bancaires-sans-fil-avec-une-application-android/#axzz3LIg6sIHU
-
dans le cloud, personne ne vous entend crier | la spirale digitale
Des conseils pleins de bon sens pour vous protéger.2014-12-08 12:13:56http://spiraledigitale.com/dans-le-cloud-personne-ne-vous-entend-crier/
-
Gestionnaires de mot de passe sous Android - Attention à la fuite... - Korben
Je ne fais jamais confiance aux logiciels qui mémorisent les mots de passe. Ce sont des bases de données locales, donc piratables. Et si elles sont piratées, ce sont TOUS vos mots de passe qui se retrouvent dans la nature. Non merci.2014-12-01 14:09:24http://korben.info/gestionnaires-de-mot-de-passe-sous-android-attention-la-fuite.html
-
Adobe corrige une faille critique dans son greffon Flash
Ouais bon, ENCORE une faille de sécurité dans Flash. Pensez à mettre à jour.2014-11-26 14:02:53
Voici les installeurs hors-ligne complets: https://www.adobe.com/products/flashplayer/distribution3.htmlhttp://www.silicon.fr/adobe-corrige-faille-critique-flash-102652.html
-
81% of Tor Users Can Be De-anonymized By Analysing Router Information - Slashdot
Coudifié pour lecture ultérieure, mais ça pue. Il serait possible de dé-anonymiser des utilisateurs TOR sans avoir à contrôler un grand nombre de nœuds.2014-11-17 16:33:26http://yro.slashdot.org/story/14/11/14/1851245/81-of-tor-users-can-be-de-anonymized-by-analysing-router-information
-
The Darkhotel APT - Securelist
NOM DE ZEUS. Qu'est-ce que c'est que cette horreur ? Darkhotel semble être un réseau d'attaquants particulièrement organisés et efficaces. Ils utilisent de nombreuses failles 0-Day et on pu passer les défenses de Microsoft et Adobe. Leurs cibles ? Des gens haut-placés (PDG, directeurs marketing, R&D, vice-présidents...) de grosses sociétés sélectionnées: industries électroniques, pharmaceutiques, investissements, industries de la défense, transports... Rien ne semble fait au hasard. Ils polluent les réseaux P2P et WiFi d'hôtels pour obtenir plus de machines infectées. Ils semble avoir abusé une *DIZAINE* de CA pour créer des certificats valides et des exécutables (backdoors et autres) avec des signatures valides.2014-11-11 01:46:01
Leur infrastructure grossit et se réduit dynamiquement, et il est difficile de prévoir son évolution.
Les infections semblent suivre les dirigeants de ces sociétés et le déploiements géographique de leurs entreprises. Et cela semble avoir débuté en 2007.
Le groupe semble très organisé. C'est effrayant.http://securelist.com/blog/research/66779/the-darkhotel-apt/