66 liens privés
Des chercheurs ont montré qu'il était possible d'identifier le style de programmation d'une personne pour l'identifier. Y compris sur du code compilé !?!
De gros risques pour la sécurité de personnes luttant contre des états totalitaires.
Quand on voit le nombre de vulnérabilités corrigées dans la dernière version d'Acrobat Reader, on se dit que finalement, Windows est plutôt bien sécurisé…
2/3 des cartes mémoires vendues d'occasion contiennent des données !
Quelques solutions à la fin de l'article pour effacer efficacement les données d'un support et empêcher leur récupération.
Ne pas prendre en compte ce phénomène et faire confiance à ce très bon test se nomme oubli de la fréquence de base. C’est d’ailleurs ce phénomène qui explique l’opposition des statisticiens à la mise en place d’outils de surveillance, mais aussi le fait que le dépistage du cancer du sein n’est pas recommandé pour les femmes jeunes : les conséquences des biopsies chez de nombreuses femmes détectées à tort seraient supérieures aux vies sauvées par les cancers réellement détectés.
Aujourd’hui, Karim El Ouerghemmi a divulgué une faille critique dans WordPress permettant à n’importe quel auteur, éditeur ou administrateur de supprimer n’importe quel fichier d’une installation, sans n’importe quel dossier, sans aucun outil.
Plus j'ai à gérer de sites #drupal et #WordPress et plus je me conforte dans le fait que #Spip c'est vieux mais ça marche, c'est encore en vie et évolue et juste que c'est pas une passoire de sécurité que des devs mettent en production sans faire le suivi derrière....
Un file manager écrit en PHP tenant en un seul fichier. Idéal pour un hébergement sur lequel on n'a pas d'accès FTP #jedisçajedisrien
Une alternative à Skype, totalement décentralisée (P2P) pour ne pas se laisser mettre à nu par les GAFAM !
Sécurité : Moins d’un mois après avoir alerté sa communauté sur une faille importante, les développeurs de Drupal signalent avoir corrigé une nouvelle faille activement exploitée par des cybercriminels. Celle-ci permet de prendre le contrôle à distance du site vulnérable.
2 ans et cette faille dans le theme Wordpress Evolve est encore largement dans la nature : inurl:/wp-content/themes/evolve/js/
Une page bien cachée du wiki de Dolibarr qui permet de voir la dernière alerte de sécurité. Parcourir l'historique pour consulter les autres.
L'équipe de #Dolibarr ne parle jamais de mise à jour de sécurité. Pourtant, il y en a eu plein !
Si vous êtes constructeur d’un webmail, vous devriez avoir envie que « les gentils » vous remontent des problèmes avant que ça ne tombe dans les mains « des méchants ». Vous devriez donc faire tout ce qui est possible pour rendre le signalement de problème facile et attirant afin que les gens aient envie de donner de leur temps pour améliorer votre service.
Retenez votre respiration : Let'sEncrypt est touché par une faille de sécurité présentement colmatée par la suppression pure et simple d'un protocole très utilisé. Ils devraient sortir un correctif d'ici une semaine...
Never use a plugin you don't read and understand the sources: Backdoor in Captcha Plugin Affects 300K WordPress Sites (OK, never use Wordpress)
Une extension de Wordpress pour vérifier si un thème ne contient pas du code potentiellement dangereux.
Un patch qui cache la drnière vulnérabilité de Wordpress. AMHA, ça serait mieux si ça prenait l'email de l'admin dans la conf…
Une faille de sécurité exploitable avec Wordpress. Probabilité qu'elle soit exploité très faible. Méthode originale.
Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares.
Merci à l'équipe de SPIP d'avoir réagi si vite suite à notre signalement. Une faille corrigée en moins de 20h.
Merci aussi à Yannick Siegler, notre infogérant qui a identifié le vecteur d'attaque.