141 private links
Crates relying on a lot of crates are potential security flaws
La vérification de l'identité en ligne a un impact sur la sécurité des données. Voici un exemple avec AU10TIX.
It can be useful and smart
Scarecrow takes advantage of malicious software checking the environment is safe for them to run, by running in the background of your computer and 'faking' these indicators. It's super lightweight and tricks malware into thinking your computer is not the place for them to be.
Our goal was to confuse EDR by implanting malware signatures into legit files and make them think its malicious
Il semblerait qu'il n'y ai pas assez de concurrence chez les GAFAMs d'après un directeur de la cybersécurité de la maison blanche.
Il indique que Microsoft n'a pas plus d'incentives à améliorer la sécurité de ses produits, puisqu'il n'y a aucun concurrent direct.
When a link is shared on Mastodon, the instances fetch immediately the information related to this link.
It causes a DDoS...
Comment retrouver des informations, un exemple bien expliqué.
How the curl project prevents flaws such as the one of xz recently?
A collection of malware
The project also has a website https://vx-underground.org/
It simply handles it. The service is a simple binary in Rust 😃
During the Pwn2Own competition. From the outside, this competition seems crazy: so much vulnerabilities are found.
Data minimization is really a slept-on security control that gets almost no press or attention outside narrow industry verticals.
En Français
La minimisation des données est en réalité une sécurité invisible qui ne reçoit pratiquement pas de presse ou d'attention en dehors de secteurs verticaux étroits.
Auf Deutsch
Datenminimierung ist wirklich eine schlafende Sicherheitskontrolle, die außerhalb enger Industriezweige fast keine Aufmerksamkeit erhält.
Devant l’ampleur de la violation, la présidente de la CNIL a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du Règlement général sur la protection des données (RGPD).
Spoiler: non, car les données n'étaient même pas chiffrée.