Il ne se passe plus un mois sans qu’un ransomware ne touche une entreprise ou administration publique et que cette dernière se retrouve dans une situation délicate, au point que cela atterrisse invariablement dans les colonnes de nos quotidiens (oui bon, dans les bandeaux des chaînes d’information continue). On pourrait simplement dire que l’histoire se répète, qu’il s’agit d’un énième malware qui touche des infrastructures qui ne sont pas à jour, mal configurées, et que tout cela était inéluctable.
Les fraudes sur Internet, qu’elles suivent une motivation financière ou autre, nécessitent généralement de l’ingénierie sociale, ou l’utilisation de malwares. Ces derniers sont plus ou moins furtifs au niveau de leur comportement sur le poste de travail infecté, mais aussi lors de leurs communications sur le réseau avec leur contrôleur, ou serveur de « command and control » (C2). Voulant rendre leur trafic moins détectable, certains cybercriminels ont misé sur l’utilisation de plateformes et services légitimes en ligne. Bien que cette méthode ne soit pas nouvelle en soi, elle tend à être de plus en plus utilisée depuis quelques années.
Cet article traite de l’exploitation de la CVE-2018-20718, une vulnérabilité d’injection d’objet sérialisé PHP affectant les versions inférieures à 8.2.2 du logiciel de partage de fichiers Pydio.
La deuxième étape de la compréhension du système UEFI va s’articuler autour de l’implémentation en C avec l’optique de fabriquer sa propre brique UEFI. Le développement va permettre d’illustrer le processus de la chaîne de boot avec pour objectif de mieux appréhender les différentes problématiques de sécurité.
Nous allons voir dans cet article comment installer le système GNU/Linux embarqué de type OpenWRT. OpenWRT est un système GNU/Linux pour les matériels embarqués et pour les matériels de types routeurs et box. Il constitue donc la part essentielle pour se libérer des GAFA. C’est un système léger, rapide et performant pour administrer et contrôler son accès Internet. Ce système est optimisé pour la gestion des ressources et supporte de nombreux routeurs.
La démocratisation de l’écosystème Apple s'est réalisée à tous les niveaux (informatique de gestion, téléphone portable, wearables...) et cela n'a pas été sans éveiller l'intérêt des développeurs de logiciels malveillants. Les équipes de réponse à incident ont donc dû s'adapter afin de pouvoir apporter leur expertise dans les meilleures conditions.
Vous êtes sans doute abonnés à une multitude de sites proposant des informations sous diverses formes. Avez-vous déjà constaté à quel point ces sites ne vous permettent pas de faire des découvertes ? Les algorithmes utilisés pour vous proposer des articles ont la fâcheuse tendance à se focaliser sur une information.
LibreOffice permet de produire rapidement des documents de bonne qualité. Malheureusement, si l'on veut se servir de LibreOffice pour générer automatiquement des factures par exemple, le passage par LibreOffice Basic peut en refroidir certains… Utilisons donc Python !
Le Machine Learning est partout, même dans des domaines en apparence anodins. Bien sûr, en termes de jeux, les défis représentés par les échecs ou le jeu de Go ont été relevés, mais il existe un autre jeu de stratégie très complexe : StarCraft II (la version I était très bien aussi !), l'un des jeux vidéo les plus complexes jamais créés.
Dans le cadre de développements Python, il y a deux éléments cruciaux : la gestion des environnements virtuels et la gestion des dépendances. Pour cela, il existe deux outils très efficaces : Pyenv et Pip. De plus en plus de développeurs substituent Pipenv à Pip et, en le couplant à Pyenv, présentent cela comme LA solution ultime ! Mais est-ce réellement le cas ?
Ah, l'UML et ses diagrammes qui font fuir certains développeurs, persuadés qu'il s'agit de documents inutiles : j'ai une idée, je code et ça marche… Certes, pour un petit script la technique fonctionne, mais pour un projet de plus grande envergure, il n'est pas inutile de travailler la modélisation !
Linus Torvalds qui prend ses distances avec le kernel [1], Guido Van Rossum qui se retire du processus de décision de l'évolution de Python et rend son titre de BDFL (Benevolent Dictator For Life - Dictateur bienveillant à vie) [2], Richard Stallman qui démissionne de son poste au MIT et de la présidence de la FSF (Free Software Foundation) qu'il a créée en 1985 [3]... mais que se passe-t-il dans le monde du logiciel libre ?