Lien Curl avec une gestion mémoire sécurisée
Journal CPU Ex0144 Lockpicking
(ou “crochetage de serrure” pour ceux qui n'ont pas les clés anglaises)
Dans notre release de cette semaine : Des crochets, des peignes, une serrure récalcitrante et cette clé toujours perdue. Nos invités sont Dusport et Verax, dompteurs de serrures mécaniques.
Une version longue de cette interview est disponible.
Podcast, max de liens et transcription des chroniques : http://cpu.pm/0144
Chapitres :
Lien croc : outil en CLI pour s'échanger des fichiers/répertoires de façon simple et sécurisée
Des nombres aléatoires dans le noyau Linux
Basée sur un journal, cette dépêche présente les mécanismes de génération de nombres (pseudo‑)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).
Lien Parce que ça n'arrive qu'aux autres
Journal Sécurité ouverture/démarrage des nouvelles voitures
Cher journal,
c'est fou de lire ça :
https://www.leparisien.fr/hauts-de-seine-92/recrudescence-de-vols-de-suv-peugeot-dans-le-sud-des-hauts-de-seine-24-08-2020-8372508.php
Suite à de nombreux vol grâce à des boîtiers électronique qui permetterait d'ouvrir et démarrer certaines voiture, la ville de meudon recommande d'utiliser de bon vieux verrous (barre de blocage) !
Les constructeurs automobiles sont aussi nul en soft qu'ils ont fait un système qui a été cassé et ils ne sont même pas foutu de prévenir leur client et de mettre à jour le système ?
As tu des liens (…)
Lien La visioconférence, 14e défi de la cybersécurité ?
Forum Linux.général Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?
Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).
Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?
Journal sécurité, trop de sécurité, pas de sécurité?
Vous savez l'informatique est un truc absolument génial qui permet de faire plein de trucs marrants et stylés, mais il y a plein de petits pirates qui veulent juste exploser des stacks for fun and profit, shaper le heap pour du code exec, voler vos cookies via des [bb code script]alert('oh no')[/bb] XSS, dumper vos bases avec des SQLinjection et même des fois s'élever en privilèges avec des vaches sales.
La question, c'est qu'est ce qu'on fait (…)