Sécurité

Sécurité

How WebSockets Work? Vulnerabilities and Security Best Practices

Le WebSocket est un protocole de communication bidirectionnel en temps réel qui permet un échange efficace de données entre un client et un serveur, établissant une connexion persistante pour des mises à jour en continu. Contrairement à HTTP, il permet au serveur d’envoyer des données sans demande préalable du client. Cependant, il manque de mécanismes de sécurité intégrés, rendant les développeurs responsables de la mise en œuvre des protections nécessaires. Des outils comme Burp Suite et Wscat facilitent l’analyse et le test de la sécurité des WebSockets, tandis que des vulnérabilités comme le CSWH (Cross-site WebSocket Hijacking) nécessitent une attention particulière.

www.vaadata.com

wscatburp suitewebsocket
Sécurité

[pfSense] Filtrage géographique avec pfBlockerNG - Provya

Cet article explique comment utiliser le package pfBlockerNG sur pfSense pour configurer un filtrage basé sur des adresses IP géographiques. Cela renforce la sécurité en limitant le trafic à destination de pays spécifiques. Il décrit le processus d'installation de pfBlockerNG, la création d'un compte chez Maxmind, la génération d'une clé de licence, et la configuration de pfBlockerNG pour utiliser ces clés afin d'effectuer un filtrage géographique. Les étapes incluent la mise à jour des données IP fournies par Maxmind et la création d'alias personnalisés pour un filtrage plus précis.

provya.net

pfblockerngmaxmindpfsense
"
Sécurité

Firefox et consoles NOVNC Proxmox, VMware Horizon : corriger le layout clavier azerty - Wiki

Cet article traite d'un problème rencontré avec Firefox concernant le clavier en disposition qwerty lors de l'utilisation de consoles NoVNC dans Proxmox et VMware Horizon, malgré que les systèmes hôte et invité soient configurés en azerty. Il propose deux solutions : désactiver le paramètre ResistFingerprinting ou ajouter des exceptions pour les sites problématiques afin de rétablir le bon layout clavier sans redémarrer Firefox.

www.linuxtricks.fr

vmware horizonproxmoxfirefox
"
Sécurité

Filtrage des conteneurs Docker sur Debian avec Firewalld et Salt

Cet article décrit comment filtrer l'accès aux conteneurs Docker sur un serveur Debian utilisant Firewalld. L'intégration de Firewalld avec Docker ne permet pas de filtrer l'accès de manière granulaire, mais des solutions sont proposées pour désactiver l'intégration iptables de Docker et utiliser Firewalld pour gérer les règles d'accès. Il est essentiel d'utiliser des zones et des politiques de Firewalld pour ce filtrage. L'article fournit également des commandes utiles pour la gestion de Firewalld et des exemples de configuration avec Salt.

www.kartzone.fr

firewalldsaltdocker
"
Sécurité

uBlock Origin n'est pas un adblocker — MiddleEarth

L'article aborde les dangers de la publicité en ligne qui peuvent mener à des installations de malwares sur les ordinateurs des utilisateurs. Il met en lumière une expérience d'incidents de sécurité au travail liés à des téléchargements malveillants dus à des publicités sur des sites réputés. Il préconise l'utilisation d'un bloqueur de publicités performant, notamment uBlock Origin, pour renforcer la sécurité en ligne et réduire les incidents associés. L'auteur encourage à déployer automatiquement des bloqueurs de publicités pour améliorer la sécurité des utilisateurs tout en réduisant la bande passante utilisée.

blog.middleearth.fr

ublock originfirefoxchrome
"
Sécurité

How We Hacked a Software Supply Chain for $50K - Lupin & Holmes

Cet article raconte l'expérience de deux hackers, Roni Carta et Snorlhax, qui ont collaboré pour exploiter une chaîne d'approvisionnement logicielle, ce qui leur a permis de découvrir une vulnérabilité critique et de remporter une récompense de 50 500 $. Ils ont mis l'accent sur l'importance de comprendre la dynamique des acquisitions d'entreprise et d'examiner les faiblesses potentielles dans les processus de développement et de déploiement de logiciels dans les filiales récemment acquises. Leur approche novatrice concentrait les attaques sur les pièges de la chaîne d'approvisionnement, révélant des opportunités souvent négligées par d'autres chercheurs.

www.landh.tech

rcesoftware supply chainbug bounty
Sécurité

🚀 Spring Boot Security: How to Harden Your APIs Against Attacks 🔐🔥

Cet article aborde les méthodes pour sécuriser les API développées avec Spring Boot, en mettant l'accent sur l'utilisation de HTTPS, des en-têtes de sécurité, l'authentification OAuth2 et les jetons JWT. Il insiste sur l'importance de prévenir les attaques telles que le détournement de session et les injections SQL en utilisant des requêtes paramétrées et en validant les entrées des utilisateurs.

medium.com

spring bootjwtoauth2
Sécurité

ProtonVPN sous Rocky Linux 9 et KDE

Cet article décrit comment utiliser ProtonVPN sous Rocky Linux 9 avec l'environnement de bureau KDE. L'auteur explique d'abord l'importance d'installer un VPN pour contourner certaines restrictions réseau, puis détaille le processus de connexion à ProtonVPN via OpenVPN. Il fournit des étapes précises pour télécharger le fichier de configuration, l'importer dans NetworkManager, et configurer les identifiants nécessaires à la connexion. Enfin, l'article conclut sur l'importance de la documentation et son utilité pour les utilisateurs de Rocky Linux ne disposant pas d'une application native pour ProtonVPN.

blog.microlinux.fr

rocky linuxopenvpnprotonvpn
Sécurité

La notion d'origine web et CORS

L'article explique la notion d'origine en développement web et son importance pour la sécurité via la politique de même origine (Same-Origin Policy) et CORS (Cross-Origin Resource Sharing). Il detaille comment ces mécanismes permettent de protéger les ressources d'un site et d'éviter les attaques CSRF. Une configuration CORS appropriée sur les serveurs est essentielle pour autoriser ou restreindre les accès en fonction de l'origine des requêtes.

www.alsacreations.com

ajaxcorshttp
Sécurité

How GitHub uses CodeQL to secure GitHub

Cet article décrit comment l'équipe de sécurité des produits de GitHub utilise CodeQL pour analyser et sécuriser le code à grande échelle. Il explique l'utilisation de packs de requêtes personnalisées et d'analyses de variantes pour détecter les pratiques de programmation potentiellement dangereuses. L'article aborde également les défis rencontrés lors de la gestion des dépendances et le processus de publication de nouvelles requêtes CodeQL pour améliorer l'efficacité de l'analyse de sécurité dans les dépôts de GitHub.

github.blog

ci/cdcodeqlgithub advanced security