Show newer

Bon, j'ai mon exergue pour la préface du prochain hors-série de MISC dédié à l'IOT:
« Tout ce qui précède l'apocalypse s'appelle le progrès. »

gapz boosted

À part ça, une asso vient de naître: nothing2hide.org. Objectif: diffuser des outils de sécurisation des comm° et des données auprès des journalistes, avocats, militants d'ONG... Via des formations, du soutien technique, du dév de solutions "clé en main".

Les adhésions sont ouvertes: helloasso.com/associations/not

Big up @barbayellow & @Fo0 \o/

(Et *très* fière d'être de cette belle aventure.)

Deux litres de sencha dans les veines, une préface à boucler, un demi-litre de weißenbier franziskaner sous le nez, un début de soirée trop chaude. La nuit s'annonce longue, et plaisante.

Bon, demain matin les DSI vont découvrir deux choses: un nouveau mème internet et de manière auxiliaire, un ransonware.

Avec l'internet des objets, personne ne sait que tu es une machine à laver, pas même les ransonwares. mstdn.fr/media/-A88-0feKdAAb2Y

gapz boosted

Les serveurs de compilation d'openSUSE potentiellement compromis :
lists.opensuse.org/opensuse-an

C'est entre autre pour limiter la portée de ce genre d'attaques qu'on s'est mis à travailler sur la compilation reproduisible depuis 2013. Plein de bonnes docs sur la question :
reproducible-builds.org/

Un billet intéressant sur la manière de fuzzer irssi en utilisant afl: irssi.org/2017/05/12/fuzzing-i

gapz boosted

"Est politique tout ce qui a trait à la rencontre ou au conflit entre formes de vie, entre régimes de perception, entre sensibilités, entre mondes /dès lors que ce contact atteint un certain seuil d'intensité/."

P'tain ce bouquin aurait du sortir y a 6 mois en botnet pour s'afficher sur tous les écrans de ceux qui pensaient y mater le meilleur épisode de la politique.

gapz boosted
gapz boosted

@gapz ah non, y a que des points verts, alors que sur intel.malwaretech.com/pewpew.h y a plein de jolies couleurs qu'on dirait une pub pour M&Ms' !

de toute façon, c'est l'heure de lire en fumant une bière

Et comme personne n'a rien à faire ce vendredi soir, tout le monde regarde WannaCrypt, le ransonware exploitant MS17-010.
intel.malwaretech.com/WannaCry

Tiens, du sextoy connecté dans le prochain MISC, @maliciarogue serais-tu lié à tout cela ? :-)

Et l’amour ? Il faut nous laver
De cette crasse héréditaire
Où notre vermine stellaire
Continue à se prélasser

L’orgue, l’orgue qui moud le vent
Le ressac de la mer furieuse
Sont comme la mélodie creuse
De ce rêve déconcertant

D’Elle, de nous, ou de cette âme
Que nous assîmes au banquet
Dites-nous quel est le trompé
O inspirateur des infâmes

Celle qui couche dans mon lit
Et partage l’air de ma chambre
Peut jouer aux dés sur la table
Le ciel même de mon esprit

Artaud, Tric Trac du ciel

Voici le rapport du récent audit d'OpenVPN par Quarkslab:
ostif.org/wp-content/uploads/2

En bref: niveau vulnérabilité découverte rien de grave (seul un DOS pre-auth est classé Critical) et niveau qualité générale du code "ça va".

gapz boosted

Après des soirées et des soirées à consommer du thé vert sensha, un ami me ramène un excellent Pu-erh. De l'iode au sous-bois donc. mstdn.fr/media/opePHl7SeX93xxP

Les détails de la grosse faille exploitable à distance sur de nombreuses versions de Windows trouvées par Natalie Silvanovich et Tavis Ormandy (Google project Zero) viennent d'être publiés: CVE-2017-0290 bugs.chromium.org/p/project-ze
-2017-0290

gapz boosted

Intel AMT drama: 

1. Details by the original discoverer: embedi.com/files/white-papers/
2. Independent rediscovery: t.co/l0rDyFlb0N
TLDR: trivial auth bug in the AMT web server...

What consequences should face those, who build web servers into our CPUs?

Remember Intel's been keen on mocking OSS for its lack of security & liability. Here's a fragment from the 2014 book by Intel ME architect:

Show older
mstdn

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!