Recherche : [security]

A few months ago, I stumbled upon a 24 years old buffer overflow in the glibc, the base library for linux programs. Despite being reachable in multiple well-known libraries or executables, it proved rarely exploitable — while it didn't provide much leeway, it required hard-to-achieve preconditions. Looking for targets lead mainly to disappointment. On PHP however, the bug shone, and proved useful in exploiting its engine in two different ways.

unread · CVE · IT · security

May 27, 2024 at 16:22:15 GMT+2 * · permalien

https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

Tout Et Rien - Signer sa zone DNS avec OpenDNSSEC

Aujourd'hui nous allons voir comment signer notre zone DNS avec DNSSEC, car gérer son DNS faisant autorité c'est rigolo mais y ajouter DNSSEC ça l'est aussi. DNSSEC est le protocole qui permet de sécuriser les données du DNS en signant cryptographiquement les enregistrements de zone DNS. Je ne vais pas lister ici les bonnes raisons de signer sa zone avec DNSSEC, car il existe de nombreux articles sur le sujet et en 2020 un ou une bon·ne adminsys sait qu'il faut signer ses zones. Il existe également de bons articles techniques (attention toutefois à bien vérifier la version d'OpenDNSSEC …

unread · informatique · dns · dnssec · security

April 14, 2024 at 20:35:49 GMT+2 * · permalien

https://toutetrien.lithio.fr/article/signer-sa-zone-dns-avec-opendnssec/

Creating the perfect GPG keypair - Alex Cabal

GPG · security · IT

July 31, 2023 at 15:15:21 GMT+2 * · permalien

https://alexcabal.com/creating-the-perfect-gpg-keypair

mjg59 | PSA: upgrade your LUKS key derivation function

luks · security · IT

July 31, 2023 at 15:08:04 GMT+2 * · permalien

https://mjg59.dreamwidth.org/66429.html

Filtres

Liens par page

20 50 100