sebsauvage.net

Twister OS

Wednesday 26 January 2022 at 10:03

Sous le coude: une distribution conçue pour le RaspberryPi (et autres SBC).
(Permalink)

Source: https://twisteros.com/index.html

VirusTotal Hacking: Finding stolen credentials hosted on VirusTotal - Help Net Security

Wednesday 26 January 2022 at 09:51

⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.

VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.

Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.
(Permalink)

Source: https://www.helpnetsecurity.com/2022/01/18/virustotal-stolen-credentials/

foobar2000

Wednesday 26 January 2022 at 09:18

Ça fait plaisir de voir qu'un excellent lecteur audio comme Foobar2000 continue à exister.
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
(Permalink)

Source: https://www.foobar2000.org/

oss-sec: pwnkit: Local Privilege Escalation in polkit's pkexec (CVE-2021-4034)

Wednesday 26 January 2022 at 07:54

Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
(Permalink)

Source: https://seclists.org/oss-sec/2022/q1/80

Microsoft vous apprend à coder des jeux

Tuesday 25 January 2022 at 13:33

"Fortement inspiré de Scratch" c'est peu de le dire !
Voici à quoi ressemble Scratch : https://duckduckgo.com/?q=scratch+screenshot&iax=images&ia=images
Microsoft a toujours ses vieux démons et ne peut pas s'empêcher de piquer une techno existante et la refaire tout seul de son côté.
(Permalink)

Source: https://korben.info/microsoft-make-code-tuto.html

Pourquoi les chauffards conduisent des grosses bagnoles chères ? - Standblog

Tuesday 25 January 2022 at 13:21

Un article assez édifiant.
(Et je ne sais pas pourquoi, j'ai un dialogue de GLaDOS qui me revient en tête: « Voici les résultats des tests : vous êtes quelqu'un d'affreux. C'est ce qui est marqué : quelqu'un d'affreux. »)
(Permalink)

Source: https://www.standblog.org/blog/post/2022/01/25/Pourquoi-les-chauffards-conduisent-des-grosses-bagnoles-cheres-BMW-Audi-Porsche-Mercedes

Élevages d’animaux sauvages en France : un état des lieux désastreux - One Voice

Tuesday 25 January 2022 at 12:23

Les chasseurs : "Notre action est indispensable pour réguler les espèces sauvages !"
Also les chasseurs: Élèvent des espèces sauvages pour ensuite les relâcher dans la nature.
Des pompiers pyromanes, donc.

(https://www.30millionsdamis.fr/actualites/article/17190-quand-les-chasseurs-regulent-des-animaux-delevages/
https://www.l214.com/communications/20200924-enquete-chasse-lacher-elevage )
(Permalink)

Source: https://one-voice.fr/fr/blog/elevages-danimaux-sauvages-en-france-un-etat-des-lieux-desastreux.html

Dr. Emily Dolson sur Twitter : "Uh, @googledrive, are you doing okay? This file literally contains a single line with the number "1". https://t.co/4tLhOzQY1T" / Twitter

Tuesday 25 January 2022 at 10:23

Dans la série "Google est un gros robot sans tête complètement débile", ce développeur a reçu une notification de Google pour violation de copyright pour avoir déposé sur son GoogleDrive un fichier contenant une seule ligne: "1".
Voilà.
Les GAFAM dans leur splendeur.
On notera le petit "A review cannot be requested for this restriction" qui signifie dans la langue de Google "Et va te faire foutre." (sachant qu'en prime, concrètement, c'est illégale vis-à-vis du RGPD)
(Permalink)

Source: https://twitter.com/emilyldolson/status/1485434187968614411

LogJ4 Security Inquiry – Response Required | daniel.haxx.se

Tuesday 25 January 2022 at 10:13

Récemment, beaucoup d'auteurs de Logiciels Libres qui utilisent log4j ont reçu (suite à la faille de sécurité de log4j) des courriers très officiels de très grosses boîtes exigeant la confirmation, sous 24 heures, que la faille log4j était corrigée dans leur logiciel.
Comme dit l'auteur de curl (qui a reçu aussi ce genre de lettre), cela ne montre pas seulement l'incompétence crasse de ces sociétés, mais également leur mépris. On exige pas ce genre de chose quand on profite gratuitement du travail d'autruis, sans jamais rien lui verser. L'auteur du Logiciel Libre n'est ni un fournisseur, ni un client.

Je pense que la meilleure réponse à faire est « Bien sûr, je peux vous fournir ces réponses si vous me signez un contrat de service. Voilà le prix: » et mettre une somme bien salée.
(Permalink)

Source: https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/

Google accusé par plusieurs Etats américains de collecter des données sans autorisation

Tuesday 25 January 2022 at 09:58

Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.
(Permalink)

Source: https://www.lemonde.fr/pixels/article/2022/01/25/plusieurs-etats-americains-accusent-google-de-collecter-des-donnees-sans-autorisation_6110857_4408996.html