Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 19. juin 2018

Sensibilisation - CM2 - permisinternet.fr - les "grands" mériteraient aussi d'y passer

Ma fille a passé son "Permis Internet" à l'école primaire.  Dommage que les ressources ne soient pas dispo en ligne ... juste les Grandes lignes.
Et/ou pour "s'entrainer en s'amusant": permisinternet.fr/aventures_des_permiz/index.html avec "les aventures des Permiz"

Mais "vous" pouvez passer en tant qu'adulte sur axaprevention.fr (partenaire du permis) un quizz etc et ça se passe par là
axaprevention.fr/conseils-internet/internet-enfants/permis-internet-450000-enfants-sensibilises-attentifs-dangers-web

Le permis Internet

permisinternet.fr.jpg
permisinternet.fr

lundi, 18. juin 2018

The Zip Slip vulnerability - ouHlaHⓒ sacré buggous vulgarous

Source SebSauvage

Ou un bug dans une librairie communément utilisée par des applications de "dézipper" peut aller écrire ailleurs sur l'arborescence du disque ... *sic*

Pour vérifier si la lib que "vous" utilisez a le bug, référez vous à snyk.io/research/zip-slip-vulnerability, et/ou le github qui donne une liste de projets touchés github.com/snyk/zip-slip-vulnerability avec "à partir de quelle version c'est corrigé !"

The Zip Slip vulnerability – what you need to know

nakedsecurity.sophos.com the-zip-slip-vulnerability-what-you-need-to-know.jpg
nakedsecurity.sophos.com

La vidéo de démo:

Lire la suite...

vendredi, 25. mai 2018

usine-digitale - Data War : l’Europe a-t-elle perdu d’avance ?

Fritziiii ? En ces temps d'email GDPR ( General Data Protection Regulation ).

Cette semaine, Eric Caprioli et Pascal Agosti, avocats associés, reviennent sur le Cloud Act signé par Donald Trump et la souveraineté numérique européenne

usine-digitale.fr data-war-l-europe-a-t-elle-perdu-d-avance.png
usine-digitale.fr

jeudi, 10. mai 2018

Usagers de 7-zip, passez à la version 18.05

Le CVE-2018-10115 raconte pourquoi:

Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 and before can lead to usage of uninitialized memory, allowing remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.

Bref, en décompressant un fichier RAR piégé, ça pouvait faire du vilain.

Allez télécharger le nouvelle version de ce merveilleux outils Freeware 7-zip.org !

CVE-2018-10115

CVE-2018-10115 7-zip.png
cve.mitre.org

dimanche, 6. mai 2018

Spectre-Next Generation (Spectre-NG) *Raise dead cast successful* (dans l'attente d'une confirmation officielle)

Ou la proof de "quand on prends le temps de chercher, on trouve".

A noter: pas trouvé les ref des CVE ... à suivre pour plus d'infos.

A lire aussi l'article de CORDIS qui en gros dit que ce genre de bugs / trou de sécurité vient de la course à la rapidité... et donc par effet de bord, sortir des trucs avant les autres alors que c'est peut être pas si mature/testé...
Des failles de sécurité informatique révèlent que la rapidité n’est pas nécessairement un avantage

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs

thehackernews.com intel-spectre-vulnerability.jpg
thehackernews.com

samedi, 21. avril 2018

Verizon Data Breach Investigations Report 2018 (DBIR)

Quoi qui s'passe du côté des attaques Informatiques par Verizon

Source: Verizon

2018 Data Breach Investigations Report

verizonenterprise.com rp_DBIR_2018_Report_en_xg.png
verizonenterprise.com/

jeudi, 19. avril 2018

CNIL - Protection de la vie privée : quels outils et quelles pratiques sur framindmap

Le site du LINC: linc.cnil.fr/

Source: universfreebox

Cartographie des pratiques et outils privacy - LINC

framindmap.org CNIL LINC - Protection de la vie privée - quels outils et quelles pratiques.png
framindmap.org/

jeudi, 5. avril 2018

Zataz - SSL obsolète : des centaines de sites Français bloqués par Chrome 66 ?

LE web, la sécu, Https, ... les évolutions...

Bloqué est peut être un peu trop fort ... une notif "Achtung ce site n'est pas sécurisé" oui peut être.
Mais bon, quid de leur exemple de la "Cour des comptes" qui n'est pas secure... j'avoue que personnellement qu'il soit en http (même pas 's') pour aller lire des informations SANS être connecté avec un user est-ce si grave que ça ?  Ce sont des infos publiques non ?  Les PDF sont accessibles tels quels !
Par contre aller me connecter sur un site officiel ou marchand, là oui pour du https secure.

SSL obsolète : des centaines de sites Français bloqués par Chrome 66 ?

zataz.com ssl-obsolete.jpg
zataz.com

mercredi, 21. mars 2018

Let’s Encrypt, le “wildcard” certificate est de sortie !

Cool (en sup, le protocole ACME passe en V2) =)
Cela va permettre si par exemple vous avez X serveurs, IoT (Internet of Things) chez vous d'avoir un certificat "papa" genre
*.arfy.fr

  • à gérer une seule fois pour les renew ...
  • parce qu'il faut avouer que c'est chiant d'aller vérifier tous les sous domaines (www. mail. stmp. pi. ...)
  • à poser/utiliser sur tous vos serveur =)

Le blog post chez letsencrypt.org.

Let’s Encrypt takes free “wildcard” certificates live

arstechnica.com information-technology lets-encrypt-takes-free-wildcard-certificates-live.jpg
arstechnica.com

samedi, 3. mars 2018

Via Timo, un keylogger en CSS c'est possible

CSS ?  En théorie ça sert à décrire la partie graphique d'un site web

  • il y a des blocs (une image, un paragraphe, un bouton, ...)
  • ces blocs peuvent avoir des positions, relatives ou pas
  • des couleurs, des bordures, ...
  • le tout peux changer dynamiquement dans le CSS en fonction de la taille de l'écran

Keylogger ?  C'est enregistrer, sur le site, ce que vous tapez au clavier pour l'envoyer en théorie ailleurs ... votre mail que vous tapez, votre login et/ou mot de passe.

Bref, le CSS c'est bien mais il ne faut le "garder chez vous" et ne pas pointer vers un fichier on ne sait où.

Source: Timo

Third party CSS is not safe

jakearchibald.com third-party-css-is-not-safe.png
jakearchibald.com

- page 2 de 12 -