Statut de la page

Drupal Security Update

Koumbit has done the updates related to today's security warning coming from the security team at Drupal.

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003

Vus : 437
Publié par Koumbit : 146

Redémarrage de sécurité demain soir - Security reboots tomorrow night

== English below == Bonjour, La présente est pour vous annoncer que nous allons procéder à un redémarage urgent de nos machines virtuelles, demain soir le 30 octobre 2015, dès 18h, dans le but de mettre en application les rustines (patch) de sécurité pour différents problèmes lié à notre logiciel de virtualisation (xen). * Statistiques (piwik et munin) * Mémoire tampon (Varnish) * Hébergement Civicrm * Serveur de noms de domaine internes * Redmine et Rt * Serveur Solr * Les courriels de l'hébergement autogéré, mais les sites web vont continuer de marcher. Normalement, les services seront coupés pendant moins que 15 minutes par serveur, et tout devrait être de retour en ligne avant minuit. Vous pouvez consulter https://status.koumbit.net pour suivre la progression des [...]
Lire la suite
Vus : 347
Publié par Koumbit : 146

Petite histoire d’OpenPGP, GnuPG et PGP jusqu’en 2002

Je fais un peu de ménage sur mon site et je suis tombé sur cette vieille page (2002!) que j’avais écrite résumant la petite histoire de GnuPG, OpenPGP et PGP jusqu’à ce moment. En attendant de trouver une demeure plus définitive pour cette petit chronologie, la voici: 1991 – Philip Zimmermann, a software engineer, creates PGP (“Pretty Good Privacy”) a strong cryptography software “originally designed for human rights applications, and to protect privacy and civil liberties in the information age”. DEC 1996 – PGP Inc. is founded by Zimmermann, after a three-year criminal investigation is dropped by the US government. The investigation was supposed to prove that Zimmermann violated US export restrictions for cryptographic software when PGP spread all around the world following its [...]
Lire la suite
Vus : 492
Publié par Fabian Rodriguez : 65

Vie privée et compteurs intelligents: dangers niés par Hydro

Mise à jour: les ingénieurs de Hydro-Québec soutiennent catégoriquement que le traffic est encrypté sur les compteurs. De plus, nous n'arrivons pas à reproduire les résultats de tests de façon fiable, il faudra donc prendre ce rapport avec un grain de sel. Il est possible que ces communications soient des rapports de d'autres appareils, par exemple des compteurs de gaz. Ceci n'écarte pas, d'ailleurs des enjeux de vie privée que seule une étude plus poussée, particulièrement avec des antennes directionnelles, pourra révéler. Avec l'équipe de Réseau Libre, nous avons découvert un enjeu de sécurité majeur avec le déploiement des compteurs dits "intelligents", ces appareils électroniques à radio sans fil qui sont appelés à remplacer [...]
Lire la suite
Vus : 1423
Publié par anarcat : 13

OpenPGP key transition to 4096-bit RSA keys

For a number of reasons, I’ve recently set up new OpenPGP keys, and will be transitioning away from my old one. I use Thunderbird and the Enigmail OpenPGP extension to encrypt and sign my email communications. Check out the Security in a Box documentation if you wish to do the same. You can read the full statement of transition from this archive which includes details about old/new keys, signatures etc. My personal OpenPGP key has been updated in the contact page. I’ve also advertised this change on social networks I use frequently. If you haven’t done so, I recommended checking out the [...]
Lire la suite
Vus : 348
Publié par Fabian Rodriguez : 65

UbuntuForums.org « en maintenance » suite à une brèche de sécurité

Si vous aviez un compte sur UbuntuForums.org, cette annonce vous concerne: (traduit de Ubuntu Forums is down for maintenance) Ubuntu Forums est en maintenance Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape. Ce que nous savons: Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu. Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement [...]
Lire la suite
Vus : 352
Publié par Fabian Rodriguez : 65