Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!
Au menu:
La big news de la semaine, c’est bien sûr le rachat de GitHub par Microsoft qui sème la panique dans l’univers de l’Open Source. Microsoft rachète de l’open source puis du machine learning, mais l’entreprise va-t-elle implémenter de nouvelles fonctionnalités issues de l’open source dans ses produits Microsoft ? À la suite de cette nouvelle, un transfert de plus de 13 000 projets s’est fait à destination de la plateforme Gitlab en l’espace d’une heure. Oui, chez Adacis nous aimons bien les scénarios paranoïaques, ou peut être pas si fantaisistes que ça. Nous vous souhaitons bonne lecture et n’oubliez pas de protéger vos systèmes !
Les nouvelles des dernières semaines :
Les cartes bleues VISA inutilisables en Europe à la suite d’un problème matériel, d’après l’entreprise de paiement.
Un nouvel incident concernant des données chez Facebook : 14 millions d’utilisateurs sont incités à publier des messages en mode public.
L’intelligence artificielle fait peur, mais Google s’engage à ne pas mettre ses technologies au service de l’armement.
Connaissez vous Tor ? Connaissez vous Firefox privacy ? Tor et Mozilla s’associent pour combiner leurs technologies afin de créer un mode « super privé » sur Firefox.
Microsoft va installer un de ses datacenters sous la mer : plus d’explications dans cet article vidéo.
Le robot Pepper serait truffé de faille de sécurité : XSS, Brute force, élévation de privilèges, … nombreuses sont les vulnérabilités découvertes.
Des centaines de mairies françaises impactées par une vulnérabilité sur un CMS, de type XSS.
Un expert en sécurité a découvert un accès sur un serveur de botnet OWARI. Les identifiants étaient d’une robustesse faible (root/root).
Vulnérabilités et patchs de sécurité :
Une vulnérabilité dans Chrome et Firefox corrompt des données de Facebook, mais cette fois le célèbre réseau social n’est pas en cause.
Fuite de données pour MyHeritage : 92.3 millions de mots de passe d’utilisateurs trouvés sur un serveur privé en dehors de la compagnie.
115 000 sites internet basés sur DRUPAL impactés par une vulnérabilité nommée DRUPALGEDDON2.
Outils :
La CNIL met à disposition des outils pour maîtriser vos données personnelles.
Voici un programme qui permet de « reverse » un conteneur Docker.
Comment hacker un RFID/NFC.
