Search: [security] - Les liens de la mer numérique

De nombreux systèmes militaires américains critiques pour la sécurité utilisent désormais Linux, un système d'exploitation qui répond au mieux aux exigences du gouvernement ?

Quelle agréable surprise !

security · 2019 · GNU/linux · news

December 30, 2019 at 09:58:03 GMT+1 * · permalink

·

https://linux.developpez.com/actu/288737/De-nombreux-systemes-militaires-americains-critiques-pour-la-securite-utilisent-desormais-Linux-un-systeme-d-exploitation-qui-repond-au-mieux-aux-exigences-du-gouvernement/

·

N'importe qui pouvait lire les courriers d'Ameli

security · 2019

December 18, 2019 at 17:12:16 GMT+1 · permalink

·

https://www.nextinpact.com/news/108493-nimporte-qui-pouvait-lire-courriers-dameli.htm

·

Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light

Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.

Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.

[...] Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.

(feed du Hollandais Volant)

security · détournement · GAFAM

November 6, 2019 at 21:57:24 GMT+1 * · permalink

·

https://thehackernews.com/2019/11/hacking-voice-assistant-laser.html

·

Le chapelet connecté du Vatican victime d’une énorme faille de sécurité

🤣

fun · détournement · security

October 22, 2019 at 18:16:35 GMT+2 * · permalink

·

https://www.01net.com/actualites/le-chapelet-connecte-du-vatican-victime-d-une-enorme-faille-de-securite-1791406.html/amp/

·

De retour des Assises de la Sécurité 2019 – Korben

security · news · 2019

October 14, 2019 at 12:09:03 GMT+2 · permalink

·

https://korben.info/de-retour-des-assises-de-la-securite-2019.html

·

[Hack] Récupérer les Cnames d’un nom de domaine | Dyrk

security · dns · bidouille

October 11, 2019 at 14:24:59 GMT+2 * · permalink

·

https://dyrk.org/2019/10/11/hack-recuperer-les-cnames-dun-nom-de-domaine/

·

Le mot de passe Unix de Ken Thompson // /home/lord

security · fun · password

October 10, 2019 at 20:19:08 GMT+2 * · permalink

·

https://lord.re/shares/15-ken-thompsons-unix-password/

·

Firefox Monitor

Un service qui permet de savoir si l'adresse e-mail a été compromise... TODO

security · serviceWeb · privacy

October 5, 2019 at 11:05:23 GMT+2 · permalink

·

https://monitor.firefox.com/

·

Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés

security

October 5, 2019 at 01:55:23 GMT+2 · permalink

·

https://www.01net.com/actualites/une-faille-irreparable-du-standard-pdf-permet-le-vol-de-tous-les-contenus-meme-chiffres-1778350.html

·

Développeurs, vous devriez avoir honte — Règles de mots de passe – Carnet de notes

OUI

La longueur compte bien plus que l’éventail des caractères, et imposer des règles complexes différentes sur chaque site est juste pénible pour un bénéfice peu pertinent rapport à un vrai calcul de complexité

A LIRE ABSOLUMENT

On reprend l'adage qui marche excellement bien : plus c'est long, plus c'est bon !

Note :

Regardez dans quelle colonne est l’utilisateur en fonction des caractères qu’il a déjà tapé et donnez-lui un indicateur en fonction de la longueur de son mot de passe.

Mot de passe refusé s’il est sur « Have I Been Pwned? »
Moins de 10 € ? mot de passe insuffisant, refusé
Moins de 100 € ? mot de passe faible, couleur rouge
Moins de 1 000 € ? mot de passe moyen, couleur orange
Mot de passe sûr, couleur verte, à partir de 10 000 €

security · password

September 25, 2019 at 22:17:55 GMT+2 * · permalink

·

https://n.survol.fr/n/developpeurs-vous-devriez-avoir-honte-regles-de-mots-de-passe

·

Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités - Le blog de Genma

security · tips

September 18, 2019 at 22:29:12 GMT+2 · permalink

·

https://blog.genma.fr/?Devenir-SysAdmin-d-une-PME-Quelques-outils-et-scanners-de-vulnerabilites

·

Un algorithme de vine à 99,7% les mots de passes en moins de 5,0 secondes

security · password

September 16, 2019 at 00:27:31 GMT+2 · permalink

·

https://cayla.de/fr/category/corn-fakes/

·

Ces SMS « invisibles » pourraient géolocaliser plus d’un milliard de mobiles

security

September 14, 2019 at 12:04:02 GMT+2 · permalink

·

https://www.01net.com/actualites/ces-sms-invisibles-pourraient-geolocaliser-plus-d-un-milliard-de-mobiles-1766383.html

·

Malicious attack on Wikipedia—What we know, and what we’re doing – Wikimedia Foundation

Wikipédia · security

September 7, 2019 at 22:44:25 GMT+2 · permalink

·

https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/

·

Sécurité de l'informatique personelle: 1999 / 2019 - Liens en vrac de sebsauvage

Tellement vrai !

security

September 4, 2019 at 19:45:12 GMT+2 · permalink

·

https://sebsauvage.net/links/?SFQ75A

·

ulysse on Twitter: "Mais BORDEL DE MERDE! https://t.co/QYVORfsek1 "In the login page, we found a special parameter called magic. Once the parameter meets a hardcoded string, we can modify any user’s password. "" / Twitter

Cette faille immonde.

Tu envoies le paramètre magic avec la bonne chaîne de caractères (codé en dur dans le programme), et tu peux modifier tous les mots de passes utilisateurs.
Une backdoor volontaire.

security

August 24, 2019 at 17:48:01 GMT+2 * · permalink

·

https://mobile.twitter.com/ulyss3/status/1164884251164270595

·