Adminrezo.fr @adminrezo@framapiaf.org

Risque pour la santé, vol de données : en 2019, les outils de santé critiques sont faillibles aux hacks

https://www.numerama.com/sciences/474189-risque-pour-la-sante-vol-de-donnees-en-2019-les-pacemakers-sont-toujours-faillibles-aux-hacks.html

VIDEO. #Tinder, #Big_Brother ? Données personnelles, notes... Comment l'application ne laisse rien au hasard

https://mobile.francetvinfo.fr/culture/livres/video-tinder-big-brother-donnees-personnelles-notes-comment-l-application-ne-laisse-rien-au-hasard_3245319.html

Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years — Krebs on Security https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/ #infosec

#Insecam - World biggest #online #cameras #directory | #privacy http://www.insecam.org/

libssh2 1.8.1 available, patches 9 security vulnerabilities:

https://www.libssh2.org/changes.html

– libssh2 is an open source client-side C library implementing SSH 2
– all versions prior to 1.8.1 are affected

#libssh #libssh2 #ssh #vulnerability #c #library #infosec #cybersecurity #security

Protection de la vie privée dans le monde numérique

#mooc #funmooc

L'objectif de ce MOOC est de vous permettre de comprendre :
- quelles sont les données que vous produisez quand vous utilisez une technologie,
- quels sont vos droits en terme de vie privée,
- et les mesures que vous pouvez mettre en œuvre pour protéger votre vie privée.

https://www.fun-mooc.fr/courses/course-v1:inria+41015+session03/about

Des #hackers iraniens ont volé plus de 6 TB de #données à l'entreprise américaine Citrix

Les hackers ont infiltré le logiciel de la firme qui fournit sa solution a plusieurs agences gouvernementales américaines dont le FBI et la Nasa.

https://siecledigital.fr/2019/03/14/des-hackers-iraniens-ont-vole-plus-de-6-tb-de-donnees-a-lentreprise-americaine-citrix/
#infosec #cybersecurity #cybersecurite

SSH security–some people change the default port 22 of SSH to 2222 (since this is recommended by many "SSH security best practices" guides). Turns out that port 2222 is also well-known to attackers:

https://isc.sans.edu/forums/diary/A+Comparison+Study+of+SSH+Port+Activity+TCP+22+2222/24724/

#ssh #security #infosec #cybersecurity

J’aime pas cette nouvelle tendance à mettre tous les tutos au format vidéo:
- C’est lourd
- C’est lent
- C’est contraignant pour ceux qui sont sur des wifi publics
- C’est hyper pas pratique pour retrouver un sous item intéressant sous la masse d’infos.

Rien ne vaut le texte. Si tu veux être hype mets une image, allez je te passe même le gif 😒

Franchement arrêtez c’est super relou

Gearbest security lapse exposed millions of shopping orders https://techcrunch.com/2019/03/14/gearbest-orders-exposed/ #infosec

RAPPEL:

Pour les collègues qui oublient de verrouiller leur poste de travail avant d'aller au café, il y a:

http://www.windows93.net/

Et pressez F11 pour le mettre en plein écran.

(ou si vous êtes plus vache: http://fakeupdate.net/ )

WordPress 5.1–critical exploit chain that enables an unauthenticated attacker to gain remote code execution on any WordPress installation:

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

– exploit is possible due to a CSRF vulnerability in comment forms
– fixed in WordPress 5.1.1

#wordpress #rce #csrf #wordpress5 #infosec #cybersecurity #security