222 private links
Our goal was to confuse EDR by implanting malware signatures into legit files and make them think its malicious
Il semblerait qu'il n'y ai pas assez de concurrence chez les GAFAMs d'après un directeur de la cybersécurité de la maison blanche.
Il indique que Microsoft n'a pas plus d'incentives à améliorer la sécurité de ses produits, puisqu'il n'y a aucun concurrent direct.
When a link is shared on Mastodon, the instances fetch immediately the information related to this link.
It causes a DDoS...
Comment retrouver des informations, un exemple bien expliqué.
How the curl project prevents flaws such as the one of xz recently?
A collection of malware
The project also has a website https://vx-underground.org/
It simply handles it. The service is a simple binary in Rust 😃
During the Pwn2Own competition. From the outside, this competition seems crazy: so much vulnerabilities are found.
Data minimization is really a slept-on security control that gets almost no press or attention outside narrow industry verticals.
En Français
La minimisation des données est en réalité une sécurité invisible qui ne reçoit pratiquement pas de presse ou d'attention en dehors de secteurs verticaux étroits.
Auf Deutsch
Datenminimierung ist wirklich eine schlafende Sicherheitskontrolle, die außerhalb enger Industriezweige fast keine Aufmerksamkeit erhält.
Devant l’ampleur de la violation, la présidente de la CNIL a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du Règlement général sur la protection des données (RGPD).
Spoiler: non, car les données n'étaient même pas chiffrée.
Memory safe languages.
Better metrics to measure software security. One example is through time: how fast a vendor patches to a security vulnerability.
The white house post https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/press-release-technical-report/
The report Back to the building blocks:
a path toward secure and mesureable software
The official support of universities and companies or industries: Statements of Support for Software Measurability and Memory Safety
Site Scout is a tool that can identify and report issues that are triggered in the wild. A URL or a collection of URLs must be provided. All results are collected and reported.
Most of the security vulnerabilities come from IEF: Insecure Exposed Functions. They are functions available to the outside that should not, such as a public dropDatabase() for example.
Next comes Routing Abuse tied for second with memory corruption issues. Rust has strongly type strings, so these errors occur less in Rust. The example of HTTP headers is great: Rust does not parse the header name as strings. They are present or not instead.
The average developer is more concerned with shipping the product now and worry about fixing bugs later than how security can be designed from the start.