Pas grand chose pour Novembre ayant consacré pas mal de temps à la réalisation d'un outil que je présente au concours "Trophées de l'Innovation Numérique" dans la Nièvre.
Notamment un exploit Root de 10 ans trouvé tout simplement dans une documentation, comme je le dit toujours aux étudiants éliminer déjà les failles de base avant de creuser. Un incontournable le logiciel de la CNIL pour réaliser une analyse d'impact sur la protection de vos données.
Et aussi l'intéressant retour sur les attaques contre les banques du Bangladesh.
- Faille de 10 ans dans le man de sudo [EN]
- 79 vulnérabilités trouvées par des chercheurs de Google [EN]
- RGPD et le consentement à lire si vous n'avez toujours pas fini votre mise en conformité
- Une application NodeJS vulnérable pour s'entraîner ! [EN][GITHUB]
- Un retour des coûts de NotPetya pour les entreprises plus d'un milliard d'euro
- Une liste de reports sur Hackerone concernant Android [EN][GITHUB]
- Sysdream nous fait un PoC sur la CVE-2017-5871 [EN]
- Le guide de bonnes pratiques pour l'acquisition et l'exploitation de noms de domaine, par l'ANSSI
- RGPD : un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)
- Décryptage complet sur les attaques contre les banques du Bangladesh [EN]
- Un outil pour l'analyse en ligne de fichier PCAP [EN]
