Search: [security] - Liens en vrac

Blackbird - Performances, vie privée et sécurité sous Windows - Korben

Blackbird - Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows - Korben

#coude · windows · 10 · performances · security · privacy · Korben · Blackbird

December 28, 2016 at 12:33:10 PM GMT+1 * · permalink

· - ·

·

http://korben.info/blackbird-outil-recuperer-performances-de-vie-privee-de-securite-windows.html

- ·

·

Faille critique dans ImageMagick – Tuxicoman

(via https://links.purexo.mom/?peTUhA )

Faille critique dans ImageMagick
Une faille critique dans ImageMagick permet de lancer facilement des commandes sur votre serveur par un simple upload d’image.

C’est à la portée de toute personne sachant lancer une commande dans un terminal.

En attendant le patch, pour s’en prémunir il faut modifier le fichier policy.xml (/etc/Imagemagick/policy.xml et /etc/Imagemagick-6/policy.xml sur Debian) afin d’y contenir ces règles :
<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>

imagemagick · security · debian · ubuntu

May 5, 2016 at 3:49:16 PM GMT+2 * · permalink

· - ·

·

https://tuxicoman.jesuislibre.net/2016/05/faille-critique-dans-imagemagick.html

- ·

·

Cryptocat

"Chat easily and securely with your buddies using Cryptocat."

#coude · security · encrypted · privacy · group · chat · windows · linux · mac

March 29, 2016 at 6:01:34 PM GMT+2 * · permalink

· - ·

·

https://crypto.cat/

- ·

·

Installer facilement un serveur OpenVPN | Angristan

(via https://links.purexo.mom/?jWivJQ )
Installer facilement un serveur OpenVPN sur Debian, Ubuntu et CentOS

#coude · OpenVPN · Debian · Ubuntu · CentOS · security

March 28, 2016 at 9:51:04 PM GMT+2 * · permalink

· - ·

·

https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/

- ·

·

How do I add or remove my server from the Server List? - Powered by Kayako Help Desk Software

Se référer à la section "If you are hosting your server" pour désactiver la visibilité d'un serveur TS3 dans la liste (publique, même si votre serveur a un mot de passe) des serveurs (ou regarder l'article dans mon blog)

ts3 · team · speak · 3 · security · privacy · #coude

March 23, 2016 at 1:00:13 AM GMT+1 * · permalink

· - ·

·

https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/324/16/how-do-i-add-or-remove-my-server-from-the-server-list

- ·

·

Le PlayStore Android en "déroote" totale ! - Korben

"C'est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone. Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier."

Google · Android · security · root

March 22, 2016 at 11:49:18 AM GMT+1 * · permalink

· - ·

·

http://korben.info/playstore-android-deroote-totale.html

- ·

·

Drown : un tiers des serveurs HTTPS est vulnérable à une nouvelle faille critique - Tech - Numerama

"Heartbleed avait causé un vent de panique en 2014, puis ce fut le tour de Poodle. Maintenant, c'est sans doute Drown qui va causer un fort émoi sur le web. Et pour cause : un tiers des serveurs HTTPS est vulnérable à cette nouvelle faille critique, selon une étude."
Combien de sites utilisent ENCORE le SHA-1, faut être sérieux à un moment et respecter ses utilisateur

PS: Ce n'est pas le cas de ce serveur web, qui n'utilise pas le SSLv2

security · web · https · ssl · sslv2

March 1, 2016 at 11:49:20 PM GMT+1 * · permalink

· - ·

·

http://www.numerama.com/tech/149306-drown-un-tiers-des-serveurs-https-est-vulnerable-a-une-nouvelle-faille-critique.html

- ·

·

Vous pourriez arrêter d’utiliser du chiffrement de bout en bout s’il vous plait ? «

(via https://links.purexo.mom/?ShJeTw )
"@FBI (et @NSA au passage) s'il vous plaît, vous pourriez nous foutre la paix et arrêter de vouloir surveiller ?" Rien de plus à ajouter

nsa · fbi · privacy · security

December 10, 2015 at 8:54:12 PM GMT+1 * · permalink

· - ·

·

http://korben.info/vous-pourriez-arreter-dutiliser-du-chiffrement-de-bout-en-bout-sil-vous-plait.html

- ·

·

CaliOpen, be safe.

"Le meilleur moyen de discuter avec vos contacts"
"Notre objectif premier : redonner la possibilité au plus grand nombre de protéger sa vie privée en ligne."

security · messenger · opensource · #coude

October 7, 2015 at 9:02:32 PM GMT+2 * · permalink

· - ·

·

https://www.caliopen.org/

- ·

·