sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Trojan Source: Invisible Vulnerabilities | Light Blue Touchpaper

Tuesday 2 November 2021 at 08:58

Oh purée... c'est assez effrayant.
Pour introduire volontairement des failles de sécurité, il suffit parfois de modifications mineures. Par exemple remplacer "==" (signe de comparaison) par "=" (assignation). Ces "attaques" sont visible pour un oeil averti.

Mais qu'est-ce qui se passe si l'oeil ne voit plus ?  Avec Unicode, il est possible d'utiliser des caractères qui ressemblent à notre alphabet latin, mais qui n'en sont pas, ou pire changer l'ordre d'écriture (gauche-droite) afin que le texte s'affiche d'une manière dans l'éditeur de texte, alors que le compilateur l'interprétera autrement. Cela ouvre la possibilité d'insérer des failles de sécurité pratiquement impossibles à voir, même si vous avez le code source sous les yeux dans votre éditeur de texte.
(Pour un exemple d'inversion gauche-droite, allez sur cette page: https://sebsauvage.net/wiki/ et recherchez mon adresse email dans la page: Elle s'affiche normalement, mais si vous regardez le source html, c'est un autre texte qui s'affiche).

Je pense qu'il serait intéressant que les éditeurs de texte aient une option pour afficher dans une couleur particulière tout ce qui n'est pas purement "texte latin" (0000-024F), ainsi que les caractères Unicode qui provoquent des modifications (retour arrière, changement de direction).

Des proof-of-concept de cette attaque dans différents langages sont visible là : https://github.com/nickboucher/trojan-source
(Permalink)

Source: https://www.lightbluetouchpaper.org/2021/11/01/trojan-source-invisible-vulnerabilities/


« Dans l’œil des RG » sur France 5 : quand les policiers s’immiscent dans l’intimité des Français

Tuesday 2 November 2021 at 08:55

Je pose ça là:
« France 5 propose un documentaire en deux parties résumant comment pendant des décennies, le service des renseignements généraux a espionné les Français au profit du pouvoir. »
Alors oui ça concerne des faits anciens, mais je pense qu'avec l'amélioration des technologies et les boîtes noires chez tous les gros fournisseurs d'accès internet (hint: PRENEZ UN VPN), ça ne doit pas aller en s'améliorant pour nous.
(Permalink)

Source: https://www.ouest-france.fr/medias/television/quand-les-rg-s-immiscent-dans-l-intimite-des-francais-8a79ba74-38a1-11ec-b94b-19c240212a44


Hive ransomware now encrypts Linux and FreeBSD systems

Tuesday 2 November 2021 at 08:51

Les ransomwares commencent progressivement à cibler Linux, et certains sont même conçus pour attaquer les machines virtuelles (VMWare et autres). Cela peut permettre d'attaquer plusieurs machines d'un coup (une machine physique pouvant héberger de multiples machines virtuelles).
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/hive-ransomware-now-encrypts-linux-and-freebsd-systems/


Questions/réponses autour de la redevance Copie privée sur l’occasion

Tuesday 2 November 2021 at 08:36

Du début à la fin, la "taxe à la copie privée" est un véritable scandale. Les ayants-droits établissent eux-mêmes les barêmes, et décident de la somme qu'ils vont toucher (simple déclaration).
25% de la somme récoltée va à la SACEM et SACD, le reste va dans leur poche.
273 millions d'euros en 2020.
Et maintenant ils veulent taxer plusieurs fois le matériel: Ils veulent aussi recevoir une taxe sur le matériel d'occasion. Une manière de toucher de l'argent chaque fois que le matériel (pour lequel ils ont déjà reçu une part) change de main.

(Contexte: Les ayants-droits (Sony,BMG,Universal...) ont, il y a quelques années, réussi à convaincre le gouvernement que la copie de fichier mp3 sur internet allait tuer l'industrie du disque et la culture. Le gouvernement a accepté l'établissement d'une taxe à la copie privée: Tout support de stockage est taxé et va dans leur poche. On parle des baladeurs mp3, mais aussi des clés USB, des disques durs, des cartes mémoire, des téléphone portable, des ordinateurs, les CD/DVD vierges... à peu près n'importe quel support numérique.)
(via https://lehollandaisvolant.net/?id=20211029131555)
(Permalink)

Source: https://www.nextinpact.com/article/48415/questionsreponses-autour-redevance-copie-privee-sur-loccasion


Stargate DAW

Tuesday 2 November 2021 at 08:25

Un logiciel de MAO (Musique Assistée par Ordinateur) pour Linux.
C'est un Logiciel Libre pour Windows et Linux : https://github.com/stargateaudio/stargate/releases
(Permalink)

Source: https://stargateaudio.github.io/


Le site des anciennes revues informatiques - www.abandonware-magazines.org

Saturday 30 October 2021 at 18:09

Tous les anciens magazines d'informatique !
(Permalink)

Source: https://abandonware-magazines.org/


Un million d’offres sur Pôle emploi, vraiment ?

Friday 29 October 2021 at 12:48

Où on apprend que:
- Non il n'y a PAS 1 million de postes à pourvoir contrairement à ce que Pôle Emploi affiche (il y a des tonnes de doublons : certains postes apparaissent 6 fois... d'autres 109 fois).
- il y a des annonces pour des postes déjà pourvus.
- 77% des annonces viennent de plateforme privées... parce que ces derniers gagnent de l'argent quand les chômeurs vont sur leur site. Ils polluent donc le site de Pôle Emploi pour générer du trafic.
- et les politiques en profitent pour dire que les gens ne veulent pas bosser, parce qu'il y a soit-disant 1 millions d'offres d'emploi non pourvues, ce qui est faux.

EDIT: Article : https://chomeurs-precaires-cgt.fr/divers/un-million-doffres-pole-emploi-non-pourvues-du-bidon/
(Permalink)

Source: https://www.francetvinfo.fr/economie/emploi/carriere/vie-professionnelle/gerer-sa-carriere/video-un-million-doffres-sur-pole-emploi-vraiment_4823751.html


Youtube pulls video of Bolsonaro claiming vaccines cause AIDS

Thursday 28 October 2021 at 13:52

Imagines t'as un président censé conduire l'avenir de ton pays, et il sort des conneries grosses comme "Le vaccin contre le Covid-19 cause le SIDA".
Entre Bolsonaro et Trump, c'est le concours à celui qui sera le plus con ? Zorglub semble suivre le même programme.
(Permalink)

Source: https://www.pinknews.co.uk/2021/10/28/jair-bolsonaro-facebook-youtube/


EU investigating leak of private key used to forge Covid passes

Thursday 28 October 2021 at 13:49

hahaha donc la clé de signature italienne des passes sanitaires européen a fuité. Des gens se sont même amusés à créer de passes sanitaires pour Adolf Hitler et Mickey Mouse.
La clé a probablement déjà été révoquée, mais les applications de contrôle Android et iOS semblent encore considérer ces certificats bidons comme valides.
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/eu-investigating-leak-of-private-key-used-to-forge-covid-passes/


Les immigrés ne coûtent rien (ou presque) à l'Etat, selon l'OCDE

Thursday 28 October 2021 at 13:31

« La contribution des immigrés sous la forme d'impôts et de cotisations est supérieure aux dépenses que les pays consacrent à leur protection sociale, leur santé et leur éducation", conclut l'organisation dans son rapport. »
Voilà.
(Permalink)

Source: https://www.francetvinfo.fr/monde/europe/migrants/les-immigres-ne-coutent-rien-ou-presque-a-l-etat-selon-l-ocde_4824649.html


Powered by VroumVroumBlog 0.2.10 - RSS Feed

Download: configuration - articles