Lien Mise en demeure de l'association 42
30
oct.
2018
Utiliser son Android de façon plus sécurisée
9
juin
2018
Android, le système d’exploitation largement majoritaire sur les mobiles, est, comme chacun le sait sur LinuxFr.org, construit sur un noyau Linux.
Linux étant sous licence GPL, tout peut vous sembler parfait, mais en réalité la couche applicative Android est beaucoup moins amicale que son noyau Linux.
Le but de cet article est de vous expliquer le fonctionnement d’Android, de vous faire découvrir sa face cachée et de vous expliquer comment vivre avec dans les meilleures conditions possibles.
Lien La croissance phénoménale de Let's Encrypt pourrait poser des problèmes (SPOF)
24
avr.
2018
Forum général.petites-annonces TETRANE 1/3: multiples offres d'emplois / stages : Ingé R&D C++
10
fév.
2017
TETRANE est un éditeur de logiciel français créé en 2011, l'équipe comporte actuellement une dizaine d'ingés. Nous sommes basés à Mâcon (50m de la gare, plusieurs ingés habitent à LYON). Notre produit REVEN, basé sur notre simulateur de CPU, aide au debugging avancé et au reverse-engineering. REVEN est actuellement utilisé par des équipes d'experts du monde de la défense sur 4 continents.
Forts de notre succès, nous souhaitons renforcer l'équipe R&D pour adresser le marché des éditeurs de logiciels civils (…)
Journal ESIEA Secure Edition 2016 : conférence et CTF
19
mai
2016
Bonjour à tous :)
Pour mon premier journal, je viens vous présenter la conférence que nous organisons au sein de notre école, l'ESIEA, sur le thème de la sécurité informatique, intitulée ESE 2016 (ESIEA Secure Edition 2016).
C'est actuellement la quatrième édition, et elle est intégralement pilotée par des élèves de l'école passionnés par la sécurité informatique sous toutes ses formes. Dans la lignée de ses grandes soeurs comme la journée SSTIC ou les RMLL-Sec, c'est une conférence (…)
Revue de presse de l'April pour la semaine 12 de l'année 2016
29
mar.
2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Comment une marque commerciale et 11 lignes de code retirées ont fait trembler Internet
- [paris-normandie.fr] Enquête sur la face sombre d’internet: comment se protéger d’une cyberdélinquance envahissante
- [Silicon.fr] Le code source des logiciels publics librement accessible
- [Developpez.com] Red Hat réalise 2 milliards de dollars de chiffre d'affaires annuel
- [ZDNet France] Les développeurs désormais plus friands d'OS X que de Linux
- [GreenIT.fr] Doubler son espérance de vie grâce à Linux
- [SiliconANGLE] New York considers tax breaks for developers of open-source software
- [SIH Solutions] Le logiciel libre, l’avenir de l’informatique?
épisode de No Limit Secu dédié à l'OWASP
5
mai
2015
No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.
Le podcast est publié à fréquence hebdomadaire, sur son site web, généralement le dimanche. Une nouvelle thématique est abordée chaque semaine, en présence d'un invité lié de près ou de loin à cette thématique.
L'épisode de cette semaine porte sur la fondation OWASP. L'invité est Sébastien Gioria, qui dirige la division française de l'OWASP.
No Limit Secu : épisode sur le forensic et DFF (framework opensource dédié au forensic)
27
avr.
2015
Cette semaine, l'épisode de No Limit Secu est dédié à la criminalistique (forensic) et au logiciel libre DFF (Digital Forensics Framework, boîte à outil de criminalistique numérique, licence GPL).
Dans cet épisode, nous abordons les points suivants :
- Qu'est-ce que le forensic ?
- Quelles sont les problématiques liées à la pratique du forensic ?
- Solal Jacob répond à nos questions sur DFF.
DFF est un cadriciel qui peut être utilisé à la fois par des professionnels et non-experts afin de recueillir et de révéler des preuves numériques en préservant les systèmes et les données.
Podcast francophone dédié à la cybersécurité : No Limit Secu
21
avr.
2015
Un épisode sur NAXSI un WAF — parefeu applicatif pour le web — open-source avec Thibault Koechlin et Sébastien Plot : quoi de mieux comme occasion pour porter à votre connaissance l'existence d'un podcast (ou bala(do)diffusion) dédié à la cybersécurité ?
No Limit Secu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.
L'équipe du podcast prend beaucoup de plaisir à réaliser ces épisodes et souhaite partager cela avec la communauté LinuxFr.org. Dans la mesure du possible, un nouvel épisode est publié chaque semaine. C'est donc aussi l'occasion de vous proposer de contribuer à un épisode si vous souhaitez aborder une problématique ou traiter d'un sujet dans lequel vous êtes impliqué(e) (bien entendu, dans le domaine de la cybersécurité). Pour cela, vous pouvez contacter l'équipe via Twitter : @nolimitsecu.
Quand la cybernétique hiberne l'éthique
23
fév.
2015
La 19 février 2015, le ministère français de la défense a mis en ligne (sur Youtube) une cybervidéo pour nous parler de la cyberdéfense afin d'arrêter les cybermenaces des cyberméchants. Cette vidéo a notamment été reprise dans Les liens idiots du dimanche de NextINpact sous le titre « Cyberdéfense : la drôle de publicité de l'armée ». Le titre officiel « La cyberdéfense : le combat numérique au cœur des opérations » est plus vendeur.
Le « nouveau terrain d'affrontement » est l'occasion de parler de « propagande djihadiste, des pirates cagoulés qui tapent au hasard sur des claviers, les Anonymous, Stuxnet, etc. avant d'enchainer sur des avions de chasse, sous-marins, hélicoptères et autres artilleries lourdes. »
Évoquons un peu (dans la seconde partie de la dépêche) cette vidéo, avant de faire un petit résumé des épisodes précédents dans l'armée française.
Revue de presse de l'April pour la semaine 3 de l'année 2015
21
jan.
2015
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Echos judiciaires Girondins] «Les geeks sur La Banquiz»
- [L'OBS] Pendant ce temps, la NSA s’arme en vue des cyberguerres
- [Le Journal de Montréal] Blackberry, Linux et la sécurité
- [Le Courrier picard] BEAUVAIS La capitale du logiciel libre se prépare
- [Next INpact] Charlie Hebdo n° 1178: de l'intérêt du papier face aux éditions numériques
- [Decideo.fr] Les clients d'Oracle se plaignent ouvertement, PostgreSQL en embuscade
- [Numerama] Comment nous pouvons perdre la guerre
Journal Sony pictures et la Corée du Nord
19
déc.
2014
On est Vendredi, jour idéal pour ce sujet, et je trouves bizarre que personne n'ait mentionné cette histoire, parce que quand même, c'est un moment que je qualifierais d'important pour l'informatique.
Sony Pictures, pour ceux qui ne sont pas au courant, allait sortir un film appelé "The Interview", une comédie au sujet de la Corée du Nord. Visiblement nos amis coréens n'ont pas aimé la bande annonce du film.
Il y a environ une semaine, un groupe se faisant appeler (…)
Revue de presse de l'April pour la semaine 46 de l'année 2014
17
nov.
2014
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Le framework .NET open-source et multi-plateformes, une révolution chez Microsoft
- [Libération.fr] Libre virgule, Firefox fête ses 10 ans
- [La gazette.fr] L’Etat start-up n’est-il qu’un slogan?
- [ZDNet] Gnome vs Groupon: face à la grogne libriste, le géant de l’ecommerce se couche
- [AgoraVox] Cyberguerre en kit
- [Le Monde.fr] Obama demande une application stricte de la neutralité du Net
Journal <3 goto
4
mar.
2014
Il n'y a pas si longtemps on a découvert qu'un goto mal placé c'était pas cool du tout.
Bon il y a eu des discussions sympa sur l'intérêt ou non du goto, pour savoir si c'est bien ou pas, dans quel cas, etc.
Ha oui, et un peu de troll sur le fait que bon c'est du code de merde, que ça respecte pas de règles de style de code, etc.
Sauf que GnuTLS a lui aussi un petit bug (…)
Prelude IDS 1.1.0
30
déc.
2013
Prelude est un logiciel SIEM qui permet de superviser la sécurité des systèmes d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements ou système surveillés.
Au-delà de sa capacité de traitement de tout type de journaux d’événements (journaux système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).