Catégorie : Articles courts

Articles d’actualités, faits marquants, ou documents utiles sur lesquels il n’est pas indispensable de s’appesantir.

10/09/2019 Human error
   Articles courts, Menaces  
  « I’m afraid I can’t do that. » On peut trouver ça inquiétant, mais en y regardant de plus près, c’est moins évident : 99% des attaques ont besoin d’une action d’un utilisateur pour aboutir.
15/05/2019 ZombieLoad, MDS, etc.
   Articles courts, Vuln. avec site web dédié, Vulnérabilités  
  Quelques semaines après SPOILER, une nouvelle attaque dans la famille des Spectre & Meltdown, avec son site dédié comme de bien entendu.
14/05/2019 Trop triste réalité
   Actualités, Articles courts, Blog    , , ,
  J’en voulais aux Shadow Brokers d’avoir publié certains outils de la NSA, rendant ainsi facile l’attaque par des personnes ignares et non qualifiées, telles que les Anonymous. Trop triste : dans la série « les espions espionnent », il s’avère que des pirates chinois ont utilisé ces outils… un an plus tôt !
14/05/2019 Développement
   Articles courts, Bonnes pratiques  
  Plutôt que de réinventer la roue (et mal), voici le guide de la CNIL à destination des développeurs. https://www.cnil.fr/fr/kit-developpeur
03/05/2019 Attaques sur la mémoire RAM
  Rien ne va plus dans le monde de l’informatique : on s’attaque à la mémoire sans vergogne. Exemples : Martèlement mémoire (cf Wikipédia en français mais surtout en anglais), où on arrive physiquement à modifier de façon déterministe (= voulue et contrôlée) les bits voisins en RAM. Flip Feng Shui (cf silicon.fr), qui est un […]
07/03/2019 Spoiler
   Actualités, Articles courts, Vulnérabilités    , , ,
  SPOILER est une nouvelle variante de Spectre et Meltdown, touchant donc le matériel. Ce genre de variante est attendue, depuis la publication des failles Spectre et Meltdown. Source https://www.nextinpact.com/brief/spoiler—une-nouvelle-faille-sur-les-processeurs-intel–depuis-l-architecture-core-7991.htm
26/06/2018 Biométrie et GDPR
   Articles courts, Biométrie    ,
  Un mois à peine après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD en français, GDPR en anglais), voilà qu’arrive une première action concernant la collecte de données biométriques, en l’occurrence vocales. Cela me réjouit vu ma position sur la biométrie, bien que je pense que cela n’aboutira à pas grand-chose. Le contexte Le […]