13 failles découvertes dans des processeurs AMD

Les chercheurs en sécurité ont affirmé avoir découvert 13 vulnérabilités critiques de type Spectre/Meltdown dans les lignes de processeurs Ryzen et EPYC d’AMD qui pourraient permettre aux hackeurs d’accéder à des données sensibles, d’installer des programmes malveillants à l’intérieur de la puce et d’accéder pleinement aux systèmes.   Toutes ces vulnérabilités résident dans la partie…

Comment se débarrasser du brouillard mental

Le brouillard mental est un état nuageux qui diminue le temps de concentration, l’efficacité cérébrale et augmente largement le temps mis pour chaque petite tâche. Voici quelques manières d’améliorer ses capacités et de penser plus clairement.     Diminuez le désordre   Si un certain désordre permet d’être plus créatif, il empêche votre cerveau de…

Quelques modules javascript utiles

Voici quelques modules JavaScript parmi les plus utiles et dont vous risquez de vous servir     C’est évidemment une liste incomplète des packages ne gardant que les plus répandus pour NodeJS et le développement Javascript frontend. Le nombre de librairies est très élevé mais leur grand nombre est aussi un peu écrasant. Outils en…

2018 sera une année lourde en DDoS

Dans les dix derniers jours, plus de 15 000 attaques ont été enregistrées. Et ce n’est pas près de s’arrêter ! En effet les serveurs mal protégés ne manquent pas et les pirates non plus.   C’est un record mondial et on ne s’attend pas à ce que la tendance baisse au vu des nombreuses…

« S mode » de windows 10 bientôt disponible

L’année passée, Microsoft a lancé le Windows 10 S sensé être plus facile et léger d’utilisation mais son succès s’est avéré moins important que prévu.   Cette version de windows était conçue pour la simplicité, la sécurité et la rapidité. Elle limitait l’ordinateur à l’utilisation d’applications vérifiées du windows store et permettait une meilleure utilisation…

LE GDPR qu’est-ce que c’est ?

 Vous avez peut-être entendu parler de GDPR ces derniers jours… qu’est-ce donc?    Le GDPR (General Data Protection Regulation) est un texte de référence européen pour tout ce qui concerne les données à caractère personnel. Le texte a été approuvé par le parlement européen le 16 avril 2016 et sa mise en application est pour le…

Découverte sur les méthodes de la NSA contre les pirates

Il y a quelques années, lorsque le mystérieux groupe de piratage « The Shadow Brokers » a déversé des données sensibles volées à la NSA, nombreux sont ceux qui ont commencé à chercher des outils de piratage pour exploiter les « zero-day ». D’abord une petite explication : un « zero-day » est le jour où une faille de sécurité est…

Une semaine ne commence pas le lundi

Une semaine ne commence pas le lundi ! Elle commence avec sa préparation le dimanche, et avec les accomplissements de la semaine précédente. Préparer les tâches à venir est aussi important que les accomplir et un esprit organisé gagnera en temps et en efficacité. C’est pourquoi ces 5 étapes sont à accomplir chaque dimanche soir.…

Outil de détection XSS avec en prime un Fuzzer :)

Aujourd’hui, présentation d’un outil sympa, XSStrike, une suite de détection XSS avancée, qui contient un puissant fuzzer XSS et ne fournit aucun faux positif (ça c’est cool) en utilisant la correspondance floue. XSStrike est le premier scanner XSS à générer ses propres charges utiles. Il est aussi construit de manière suffisamment intelligente pour détecter et…