Simon boosted

#sécurité

Twitch a été piraté.
Je veux dire: Entièrement. Code source complet avec tout l'historique, outils internes, données, y compris les mots de passe (chiffrés ou hashés, on ne sait pas bien). Et aussi combien les "créateurs" ont été payés.

videogameschronicle.com/news/t

De bon matin, je me lancé dans des configurations de sites Sharepoint…
Le moteur de recherche "fonctionne" toujours très mal mais c'était vraiement cassé aujourd'hui. Je lance une console de debug et je suis tombé sur ça. Ça me fait à moitié rire, à moitié pleurer et à moitié peur (il y a beaucoup de moitié mais on parle de trucs Microsoft donc ça passe !)

« New study reveals iPhones aren't as private as you think | Tom's Guide » sebsauvage.net/links/?TYeZHg

Simon boosted

Gitea (nightly edition) now has nodeinfo support. One (very tiny) step towards full federation. Thanks to @techknowlogick, @dachary @fedeproxy (and many others) for making this happen!

Today also (coincidentally) happened to be the day of the submission of the NLnet grant application for work on federation.

These are indeed very exciting times, and we are very proud and thankful of the community surrounding Gitea.

Simon boosted

L'Assemblée nationale vient d'adopter une nouvelle loi sur les drones de surveillance.

C'est un énième preuve qu'il n'y a rien à attendre du Parlement pour nous protéger des dérives sécuritaires du gouvernement.

laquadrature.net/2021/09/23/la

Azure, office365, bla bla bla, c'est vraiment de la merde. Activer le MFA et se rendre compte que :
- l'adminstrateut doit forcément valider le MFA de son coté même si l'utilisateur le configure comme un grand
- Outlook et Onedrive plantent parfois, sans message d'erreur clair et qu'il faut passer 2h pour refaire tout fonctionner

Simon boosted

Oh, j'avais raté ce coup de gueule de Christiane Taubira sur France Inter hier.

« Multiples vulnérabilités dans Microsoft Azure Open Management Infrastructure – CERT-FR » cert.ssi.gouv.fr/alerte/CERTFR

Simon boosted

Holy Sh** #Microsoft has installed the simplest backdoor in your #Linux VMs without you knowing about it.

Microsoft Azure silently install management agents on your Linux VMs without an auto update mechanism, so you have to update manually but you don't know they exist because you didn't install them? 🤔

Simply remove the auth header and you are root. Remotely on all machines.🤯

wiz.io/blog/secret-agent-expos

Show older
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.