31 results for tags
faille x
-
Hackers : l'intimité violée
Un bon docu ArteFri Sep 1 13:47:53 2023 - permalink -- https://www.arte.tv/fr/videos/112847-000-A/hackers-l-intimite-violee/
-
France Connect ne permet plus d'accèder à votre compte Ameli
pour celles et ceux qui utilisaient uniquement France Connect pour se connecter à leur compte Ameli ça risque de ne pas être simple maintenant...Thu Sep 1 10:22:58 2022 - permalink -- https://www.bfmtv.com/tech/france-connect-deconnecte-de-l-assurance-maladie-en-raison-de-problemes-de-securite_AN-202208310180.html
-
Awesome web security
Un listing de bonnes pratiques et bons outils pour la sécurité des applications webWed Oct 23 09:38:57 2019 - permalink -- https://github.com/qazbnm456/awesome-web-security
-
Politique de sécurité des mots de passe
Zythom nous propose une très belle explication d'hygiène numérique en rapport avec les mots de passe.Tue Oct 15 08:37:58 2019 - permalink -
A lire sans modération et à partager également.- https://zythom.fr/2019/10/politique-de-securite-des-mots-de-passe/
-
PwnedOrNot
Un ptit script qui utilise l'API de haveibeenpwned.com afin de savoir si un de vos comptes s'est retrouvé dans une fuite de données.Tue Apr 23 13:26:56 2019 - permalink -
Petit plus : si le mot de passe apparait en clair quelque part, le script vous le ressort.- https://homputersecurity.com/2019/04/17/comment-trouver-des-mots-de-passes-demails-compromis-avec-pwnedornot/
-
Corruption Facebook : test si vous etes concerné
Facebook a mis en ligne un outil pour tester si vous etes concernés par leur dernière faille de sécurité recensée.Mon Oct 15 10:19:54 2018 - permalink -- https://www.facebook.com/help/securitynotice
-
Sploitus
Un moteur de recherche de failles et d'exploits.Wed Sep 12 12:12:32 2018 - permalink -- https://sploitus.com
-
Faille de sécurité macOS High Sierra
Pffff encore un beau wtf pour cette version de macOS...Tue Mar 27 12:18:10 2018 - permalink -
Je vais rester en 10.12 encore un moment je pense...- https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp
-
PunkSpider
Outil open source d'analyse de failles onlineTue May 16 10:30:48 2017 - permalink -- https://www.punkspider.org
-
How To Patch and Protect Linux Kernel Zero Day Local Privilege Escalation Vulnerability CVE-2016-5195 [ 21/Oct/2016 ]
Une faille qu'il vaut mieux patcher assez vite.Mon Oct 24 20:51:09 2016 - permalink -- http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/
-
How to Find Almost Any GitHub User’s Email Address | SourceCon
Sympa en effet pour les spammers...Mon May 23 08:39:19 2016 - permalink -
via Bronco http://shaarli.warriordudimanche.net/?l20bPQ- http://www.eremedia.com/sourcecon/how-to-find-almost-any-github-users-email-address/
-
Failles de sécurité web
Parce qu'une petite redite ne fait jamais de malTue May 3 20:42:30 2016 - permalink -- https://blog.cpy.re/faille-de-securite-web/
-
Router Exploitation Framework
Je vais regarder ça quand j'aurai un peu de tempsThu Apr 28 11:59:27 2016 - permalink -- https://github.com/reverse-shell/routersploit
-
Ils notifient une faille sur un site web puis reçoivent la visite des gendarmes
...Mon Jan 25 08:41:56 2016 - permalink -- http://www.01net.com/actualites/ils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669.html
-
Multiples vulnérabilités dans PHP
<troll>Thu Jan 21 08:29:49 2016 - permalink -
AH BON ? Des failles de sécurités dans PHP ? Vraiment ?!
</troll>- http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-023/CERTFR-2016-AVI-023.html
-
Vous pensiez que votre AD était robuste, vraiment ?
Sun Oct 11 14:05:48 2015 - permalink -- http://blogmotion.fr/systeme/active-directory-exploit-12834
-
Sécuriser et protéger son site web des attaques des pirates
Tue Jun 2 21:06:32 2015 - permalink -- http://legissa.ovh/internet-se-proteger-des-pirates-et-hackers.html#
-
A tutorial on how to get into an admin account on ANY computer. - Imgur
Mon Feb 2 16:28:20 2015 - permalink -- https://imgur.com/gallery/H8obU
-
Faille Linux GHOST (CVE-2015-0235)
Je viens de recevoir une alerte pour une faille majeur systèmes sous LInux, je fais suivre ci-dessous :Wed Jan 28 11:18:32 2015 - permalink -
Chers collègues,
Qualys vient de découvrir dans la bibliothèque C de GNU/Linux (glibc) une vulnérabilité critique qui permettrait aux pirates de prendre le contrôle à distance de tout système, en se passant totalement des identifiants système. Baptisée GHOST (CVE-2015-0235) car elle peut être déclenchée par les fonctions gethostbyname et gethostbyaddr, cette vulnérabilité touche de nombreux systèmes sous Linux à partir de la version glibc-2.2 publiée le 10 novembre 2000.
D’après les informations en notre possession, les OS suivants sont très probablement touchés par GHOST :
· Debian sqeeze, squeeze (LTS), wheezy (https://security-tracker.debian.org/tracker/CVE-2015-0235)
· Red Hat Enterprise Linux Workstation & Server, versions 5.x, 6.x et 7.x (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235)
· CentOS Workstation & Server, versions 5.x, 6.x et 7.x (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235)
· Fedora, versions inférieures à 20
· Ubuntu 10.xx et 12.xx (LTS ou non) (http://www.ubuntu.com/usn/usn-2485-1/)
Qualys a travaillé de manière étroite et coordonnée avec les fournisseurs de distributions Linux pour proposer un correctif pour toutes les distributions de systèmes Linux touchés. Ce correctif est disponible dès aujourd’hui auprès des fournisseurs correspondants.
A l’heure actuelle, nous n’avons pas encore d’informations précises quant au réel impact de cette faille, mais nous préférons prendre les devants et nous vous invitons à contrôler la disponibilité de correctifs pour vos systèmes et à les appliquer dès que possible. Il est par ailleurs indispensable de redémarrer tous les services qui dépendent de cette bibliothèque ou, dans la mesure du possible, de redémarrer la machine après l’application des correctifs.- ?5ZYFCw