386 private links
Une faille de sécurité concernant ZeroBin et la suppression d'un document via un token dans l'URL.
- I bet he's thinking about other women
- log4j log4j log4j log4j log4j log4j log4j log4j log4j log4j log4j log4j
Through config files
2FA Joke
Mettre la suite de caractères EICAR sous forme de QR code.
Sachez toutefois qu’il est possible d’acheter de t-shirts avec un code QR EICAR imprimé dessus. Après tout, s’il y a des caméras de surveillance qui scannent des codes QR, ce n’est pas votre problème…
mouhahaha 😈
Millions of routers are exposed to attacks from multiple vendors and ISPSs, including Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra, and Telus.
The vulnerability tracked as CVE-2021-20090 is a critical path traversal vulnerability (rated 9.9/10) in the web interfaces of routers with Arcadyan firmware that could allow unauthenticated remote attackers to bypass authentication.
quand un programme reçoit une adresse IPv4 il n’a aucun moyen de savoir si cette adresse IP était mappée sur une IPv6 ou si c’est une véritable adresse IPv4, donc si un attaquant envoie une requête avec une adresse IPv6 ::ffff:127.0.0.1 par exemple, cela pourrait être interprété comme l’adresse IPv4 de loopback 127.0.0.1 et donc permettre à l’attaquant d’accéder à certains logiciels qui donneraient certaines permissions dans leur ACL à l’adresse IP 127.0.0.1 .
The best hypothesis is misstyping that installs the package - !
C'était une ancienne recommandation du NIST, qui recommande maintenant d'obliger le changement de mot de passe en cas de suspicion de fuite de mot de passe uniquement.
La puce TPM a donc bien son utilité en soi.
MAIS
À mon avis, le fait pour Windows 11 de forcer TPM est relativement inutile, en effet BitLocker n’est pas activé par défaut, et Secure Boot ne dépends pas forcément de TPM.
TPM est en soi bien utile puisqu'il éviter de taper un mot de passe au boot, et permet de vérifier l'integrité du démarrage en séparant la gestion des clés du bios.
Un cas d'école, comment l'éviter.
Bref sous le coude car ça peut servir d'exemple.
And exactly the same kind of privilege escalation flaw under Linux: https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/
At the same time ^^
(Background: These "Escalation privilege" security holes allow, when you already have access to the machine as a simple user, to get administrator rights. This is potentially the way for a malicious program to infect a machine when a simple user launches a program).
Hop pleins de dépendances, une tierce-partie qui tombe, et donc pleins de sites qui ont des problèmes.
ici Akamai est une entreprise qui fournit des services de cloud computing, dont un service de CDN. Ce CDN est tombée en panne ! Cela rappelle la dernière avec Fastly
Akamai est une plateforme très importante sur l’Internet français. Selon le rapport de 2021 du régulateur des télécoms, l’entreprise est, avec Netflix, Google et Facebook, l’un des quatre grands fournisseurs dans l’Hexagone. À eux quatre, ils poussent 50 % du trafic vers les internautes des grands fournisseurs d’accès à Internet français. Akamai est classé en troisième position, devant Facebook.
- en scannant via l'application TousAntiCovid au lieu de TousAntiCovid VERIF, il est possible de stocker de manière permanente le QR-Code (de n'importe qui).
→ vérifier qu'il s'agit bien de l'application TousAntiCovid VERIF en premier (via le logo et l'interface, cf: l'article) - comme les identités ne sont pas vérifiées, on peut donc présenter un QR Code valide, même s'il ne nous identifie pas.