Flaw Exposes Private Photos for 6.8M Users

The bug allowed third-party apps to view users' unposted "draft" photos.

threatpost.com/facebook-photos

@Sokatra @genma Pareil.

SELinux peut compléter pour aller plus loin dans les droits, me gourre-je ?

blog.microlinux.fr/selinux/

@genma oui j'avoue que gp ne résoud pas tout !
Ansible gère bien ça avec ansible-vault mais pour le reste (php, python, etc), c'est en clair chez moi.

@switchingsocial Not sure if you already had CryptPad, a zero-knowlege-server-side service that does text-pads (like Etherpad, but actively developed) for code (with syntax highlighting) and formatted text, polls (similar to doodle), simple sketches, and presentations.

It's opensource, you can self-host it and even server admins cannot see any content.

cryptpad.fr/

The Chaos Computer Club Vienna @c3wien hosts a public instance.

@diarra
Oui après Keepass a son utilité aussi selon le contexte.

@diarra
Pour une utilisation d'entreprise c'est trop limité. Nextcloud + passwords permet une authentification LDAP pour fournir un système simple de gestion des mdp

You do not control your data if it is not #secure.

Our latest #nextcloud 15 allows admins to enforce two-factor authentication, we added new security hardenings and we made 2FA easier. That is how we keep your data yours! #privacy #GDPR #Compliance

nextcloud.com/blog/next-genera

Le quotidien du jeune -

Episode 205 consacré au quotidien du jeune RSSI Avec Nadège Reynaud et Loïs Samain

nolimitsecu.fr/quotidien-jeune

@katyucha
☝️retour d'xp sur Proxmox : 2 ans de prod et 100% satisfait. 100+ VMs migrées de KVM. N'hesitez pas à me demander si ça vous intéresse.
@Troupier

Afficher plus
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.