Journal Fuite de données massive chez Autosur

Posté par  . Licence CC By‑SA.
5
30
mar.
2025

Chers lecteurnals,

Je ne vous présente pas Autosur, une des grosses franchise du controle technique automobile français.

Donc comme d'habitude:

https://www.autosur.fr/information-fuite-de-donnees/
Je résume: « ne vous en faites pas ».

https://www.zataz.com/fuite-massive-de-donnees-chez-autosur-plus-de-12-millions-de-dossiers-exposes/
Vous l'aurez deviné, c'est peut-être plus embêtant que prévu.
Ça dépend surtout de ce qui a fuité sur les cartes grises, et si celles-ci sont numérisées lors du contrôle technique.

Mais ils sont pas certifié ISO 27001 , eux ?

Alors voyons voir … Autosur est le nom commercial (…)

Journal Sécurisation du port USB-C sur smartphone pour moules barbares

Posté par  . Licence CC By‑SA.
9
14
oct.
2024

Chers bricoleurs et bricoleuses de l'extrême,

Je sollicite votre expertise pour trouver la méthode la plus efficace pour sécuriser le port USB-C de nos smartphones.

L'objectif est qu'un attaquant soit obligé de changer complètement le port USB-C, ce qui le forcerait à ouvrir le smartphone et à retirer la batterie. Cette contrainte ajouterait une barrière supplémentaire à toute tentative d’accès non autorisé pour dumper la RAM.

Habituellement, je désactive le port USB-C via l'OS Android pour prévenir les attaques. C’est (…)

Journal Comment j'ai été piraté, mais en fait pas trop, mais un peu quand même.

Posté par  (site web personnel) . Licence CC By‑SA.
65
17
mai
2024

Ça fait bientôt un an que je gère mon propre serveur mail. Et si j'avais dit au début "juste pour moi, et puis pour dépanner des gens qui fuient Gandi le temps de trouver mieux", au fil du temps mes quelques utilisateurs et organisations sont restées. Et c'est cool ; cela amène des problématiques que je n'aurais pas si je gérais uniquement mon mail perso rien qu'à moi.

J'en profite donc pour rassurer celles et ceux qui hésitent à (…)