Vue lecture

↗️

Agenda du Libre pour la semaine 29 de l'année 2025

✇LinuxFr.org : les dépêches
Par :Ysabeau 🧶

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 16 événements (France: 16) est en seconde partie de dépêche.

Sommaire

[FR Chaumont] Permanence associative - Le mardi 15 juillet 2025 de 18h00 à 20h00.

Permanence associative du Schmilblik Numérique.

L'occasion de s'entraider dans nos usages des solutions libres au sein du Schmilblik, tiers-lieu dédié à la culture et la création artistique, à Chaumont.

Des boissons chaudes, de la bienveillance et beaucoup de convivialité.

Tous les niveaux techniques sont les bienvenus, de parfait·e débutant·e à expert·e chevronné·e.

[FR Grenoble] Install Party + Rencontre FairPhone - Le mardi 15 juillet 2025 de 19h00 à 21h00.

La Guilde vous propose deux ateliers en une soirée: install party ET rencontre Fairphone
  à la Turbine.coop (entrée par le côté droit du bâtiment).

Vous en avez assez d’être dépendants des OS et logiciels propriétaires (Android, Microsoft, etc.)?

Cet atelier est pour vous! Repartez à la fin de la soirée avec votre propre machine fonctionnant sous un nouveau système d’exploitation, correctement installé, configuré et agrémenté de nombreux logiciels (essentiellement libres!).

C’est aussi l’occasion pour les utilisateurs de FairPhone de partager leurs expériences. Ce mois-ci, un Fairphone 3, un Fairphone 4 et un Fairphone 5 avec /e/OS installé seront disponibles pour démonstration.

Merci de sauvegarder vos données si vous apportez votre machine!

[FR Le Blanc] Ateliers "Libres" de Linux - Le mercredi 16 juillet 2025 de 14h00 à 17h00.

Installer ou configurer Linux, diagnostiquer mon ordinateur,
installer ou configurer un logiciel libre,
échanger sur GNU/Linux et les Logiciels Libres,
trouver des réponses à mes questions

[FR Agen] Permanence d’aGeNUx - Le mercredi 16 juillet 2025 de 17h30 à 19h30.

Pour l’année 2025 notre association aGeNUx tiendra ses permanences tous les mercredis après-midi de 17h30 à 19h30 sauf les jours fériés et pendant les vacances d’été.

Elles ont lieu au Campus Numérique 47 à la salle Barjavel.

Ces permanences sont ouvertes à tous et à toutes, membres de l’association ou non. On peut s’y informer sur les logiciels libres, en tester, poser des questions ou tout simplement venir rencontrer d’autres utilisateurs de logiciels libres.

[FR Bordeaux] Libérez-vous : la langue Libre - Le mercredi 16 juillet 2025 de 19h45 à 21h45.

Libérez-vous : la langue Libre

Mercredi 16 juillet 2025 de 19h45 à 21h45

Au café associatif le Petit Grain, 3 place Dormoy, 33800 Bordeaux, quartier de la gare à coté de Barbey.

L'Espéranto est la langue construite internationale, 10 fois plus facile à apprendre que l'anglais, langue Libre, fraternelle, neutre, utilisée par 2 millions de personnes dans 120 pays…

Inventée il y a 138 ans, elle a connu un grand succès avant d’être remplacée par l’anglais et sa culture. Elle était parlée par Léon Toltoï, Ho Chi Minh, Jean Jaurès, Louis Lumière, Jean-Paul II, Henri Barbusse, Jules Verne, Freinet, …

Cette langue connaît actuellement un nouveau succès avec internet.

Mais c’est quoi, qui la parle, comment apprendre et pourquoi, comment pratiquer ?

Vous le découvrirez lors de la projection du documentaire de 50 minutes ( https://flim.txmn.tk/w/57p7HNerYxBrfDnSG4RKdd ) “ESPÉRANTO: de la genèse à la conquête de l'Europe” qui sera suivi d’un bavardage, questions / réponses.

La présentation est GRATUITE, vous n'aurez à régler que votre cotisation (prix libre conseillé à 5€, minimum 2€) au café qui nous prête chaleureusement les locaux. Elle se déroule après la fermeture du café. Arrivez plus tôt si vous désirez consommer quelque chose.

Les présentations Libérez-vous, ont lieu tous les mois, le mercredi qui précède le 3eme jeudi du mois, avec un thème en relation au Libre: logiciel, informatique, langue, culture, art, matériel Libres; open data, neutralité du net, vie/données privée(s) et toute réflexion visant à libérer la société…

N'hésitez pas à me contacter pour plus d'informations.

[FR Quimper] Redistribution gratuite d’ordinateurs de bureau sous Debian - Le jeudi 17 juillet 2025 de 09h30 à 10h30.

La distribution gratuite d’ordinateurs de bureau sous Debian au Centre social des Abeilles de Quimper continue tout l’été 2025 et même après…:-)

Le Centre des Abeilles, avec l’aide technique de Linux Quimper, récupère depuis 2009 des ordinateurs déclassées par des administrations et des entreprises. Ces ordinateurs sont reconditionnés avec des logiciels libres autour de Linux qui est un système équivalent à Windows et MacOs mais libre et gratuit. Ils sont utilisables immédiatement, gratuitement et en toute légalité dans tous les domaines de l’informatique comme la bureautique, internet, le graphisme, l’audio-vidéo, etc… Plus de 5500 ont été donnés depuis 2009 à des personnes et associations. Si cette action de solidarité vise à réduire la fracture numérique en permettant l’accès à l’informatique aux personnes et associations qui en sont écartées pour des raisons financières, elle a aussi pour but  de diffuser largement les logiciels libres et en particulier Linux. Elle a aussi pour objectif de limiter le gaspillage du matériel informatique, réduire les déchets et ainsi de participer à la limitation du changement climatique à notre petite échelle…

Ces dons sont ouverts aux adhérent·e·s du Centre des Abeilles. L’adhésion (13€) peut se faire au moment du don.

La distribution a lieu en général tout les jeudis matin mais les bénévoles du Centre des Abeilles peuvent s’adapter aux disponibilités des personnes désirant bénéficier de ce don.

ATTENTION: Cette proposition ne s’adresse qu’aux personnes habitant le Sud-Finistère.

Inscription préalable au 07 44 61 10 61.

[FR Bordeaux] Découverte de l'Espéranto - Le jeudi 17 juillet 2025 de 18h00 à 19h30.

J’organise une présentation de l’Espéranto, la langue internationale très facile à apprendre, fraternelle, neutre et libre au Café Le Petit Grain, Place Dormoy à Bordeaux (c’est un café associatif avec des tarifs abordables dans le quartier de la gare Saint-Jean à côté de Barbey).

Ce sera l’occasion de découvrir autour d’un verre ce qu’est l’Espéranto, pourquoi a-t-il été créé, comment, qui l’utilise…
Cette vidéo vous permettra d’en savoir plus et nous répondrons à toutes vos questions: https://flim.txmn.tk/w/57p7HNerYxBrfDnSG4RKdd

Vous trouverez également plus d'informations sur: https://esperanto-gironde.fr/lesperanto/, il y a l'abonnement à la lettre d'informations mensuelle qui est proposée en fin de chaque page afin de rester informé des activités espérantistes du coin.

Ce sera aussi l’occasion de pratiquer pour les espérantistes.

La soirée est ouverte à tous et toutes, espérantistes ou non.

La sortie est gratuite sans obligation de consommation. Votre seule participation sera votre éventuelle consommation et l'adhésion au café associatif le Petit Grain si vous consommez (tarif libre, conseillé à 5€, minimum 2€).

[FR Quimperlé] Point info GNU/Linux - Le vendredi 18 juillet 2025 de 14h00 à 17h30.

Médiathèque de Quimperlé, place Saint Michel, pas d’inscription, entrée libre !

Mickaël, Johann, Alain, Pierre, et Yves vous accueillent (ou l'un d'eux, on se relaie !).

Conseils, aide et infos pratiques GNU/Linux et Logiciels Libres.

Curieux ? Déjà utilisateur ? Expert ? Pour résoudre vos problèmes, vous êtes le bienvenue ; pas besoin de prendre rendez-vous !

N'hésitez pas à venir avec votre PC si vous voulez une installation de GNU/Linux ou de venir avec votre périphérique récalcitrant (imprimante, scanner…) si possible.

[FR Gourin] Atelier Linux - Le vendredi 18 juillet 2025 de 18h30 à 20h00.

Rendez-vous ce vendredi 18 juillet à partir de 18h30 pour une install Party LINUX.

Venez découvrir ce système d'exploitation libre qui remplacera sans soucis votre vieux Windows 10 qui arrive en fin de vie.

Entrée libre et gratuite

[FR Fourmies] Donnez une seconde vie à vos ordinateurs - Le samedi 19 juillet 2025 de 09h15 à 12h00.

L'association CLX Club LinuX Nord-Pas de Calais, organise chaque 3ème samedi de chaque mois une install party.

Votre ordinateur est lent ou fatigué?

Il fonctionne moins bien et vous aimeriez retrouver un fonctionnement adapté?

Vous pouvez lui donner un nouveau coup de santé!

Emmenez le (prenez soin de sauvegarder vos documents précieux avant de sortir), nous faisons le reste avec vous!

Au cours de ces séances, nous vous proposons d’installer le système d’exploitation libre Linux et/ou les logiciels libres que vous utilisez sur votre ordinateur.

C'est le moment convivial ou chacun peut installer Linux, passer progressivement ses logiciels privateurs vers du libre ou tout simplement se faire aider à l'entretien de son ordinateur.

C'est aussi l'endroit où l'on est pas obligé d'avoir un PC à réparer pour venir discuter!

[FR Marignier] initiation au html - Le samedi 19 juillet 2025 de 10h00 à 16h00.

Afin d'utiliser internet de manière plus consciente, apprendre des bases sur comment est codé un site internet peut s'averer indispensable

Pour nous allons prendre 2 fois 4h en juillet pour nous initier au code HTML

Rien que les fondamentaux. A l'issue des session du Samedi 19 Juillet Samedi 27 Juillet, vous ne serez pas incollable sur le sujet, mais commencerez à savoir de quoi on parle. Surtout vous aurez plus de faciliter pour faire des recherches internet et naviguer sur une page web !

Ouvert à tout niveaux et dès 15 ans

[FR Wintzenheim] Réunion du Club Linux - Le samedi 19 juillet 2025 de 13h30 à 19h00.

Le samedi 19 juillet 2025 de 13h30 à 19h00.

MJC-EVS du Cheval Blanc, 1 faubourg des Vosges, Wintzenheim, Grand Est

                  Leaflet | © OpenStreetMap Rencontre du Club Linux de la MJC-EVS du Cheval Blanc qui se réunit toutes les 3 semaines (environ) et accueille toutes les personnes qui souhaitent découvrir ou approfondir Linux et les Logiciels Libres. Aucune compétence n'est demandée.

Pendant ces rencontres, informelles,

  • nous accueillons celles et ceux qui cherchent une réponse ou souhaitent découvrir Linux et les Logiciels Libres,
  • nous installons Linux sur des ordinateurs, la plupart des fois en "dual boot"(*), ce qui permet de conserver l’ancien système (par exemple Windows) et d’utiliser quand même Linux, en choisissant au démarrage,
  • nous partageons nos recherches (nos difficultés aussi) et nos découvertes, les nouveautés.

Le Club Linux est également impliqué dans une démarche de libération des GAFAM (Google Apple Facebook Amazon Microsoft) et de promotion de solutions libres comme, entre autres, Wikipedia, OpenStreetMap, les Framatrucs (*), les C.H.A.T.O.N.S (*) et beaucoup d’autres.

(*): mais on vous expliquera

[FR Brest] Debian install party - Le samedi 19 juillet 2025 de 14h00 à 17h00.

Pour la debconf 2025 https://debconf25.debconf.org/

For the debconf 2025 https://debconf25.debconf.org/

Venez discuter Debian et/ou installer Debian (en français ou en anglais) sur votre ordinateur dans le PAPI d'Infini.

Come discuss and/or install Debian (in French or in English) on your computer at the Infini PAPI.

https://www.debian.org/

Pensez à faire une sauvegarde de vos données avant de venir(documents, photos…)

Please save your data before (documents, photos…)

Au plaisir de vous rencontrer ou de vous revoir à cette occasion.

Happy to meet you for this event.

Pour rappel, l'entrée des locaux d'Infini est située à l'arrière de la médiathèque des quatre moulins, au 186 rue Anatole France / Note: entrance is located behind the community resources centre "Médiathèque des quatre moulins" - 186 rue Anatole France 29200 BREST

[FR Nantes] Permanence Linux-Nantes - Le samedi 19 juillet 2025 de 15h00 à 18h00.

Linux Nantes tient à vous informer de sa prochaine permanence.

Nous vous proposons:

  • de vous faire découvrir linux et les logiciels libres
  • de vous aider à installer Linux sur votre ordinateur ou votre portable,
  • de vous informer sur l'utilisation de votre version de Linux et des logiciels libres
  • de voir avec vous les problèmes rencontrés

Pour plus d’informations sur l’association voir notre site

[FR Quimper] Permanence Linux Quimper - Le samedi 19 juillet 2025 de 16h00 à 18h00.

Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au Centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.

Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations:

  • Sauvegardez vos données avant de venir.
  • Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
  • Nous prévenir, éventuellement, de votre passage via le forum.

Vous pouvez aussi venir pour une première prise d’informations et de contacts.

[FR Quimper] Permanence Linux Quimper - Le samedi 19 juillet 2025 de 16h00 à 18h00.

Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.

Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations:

  • Sauvegardez vos données avant de venir.
  • Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
  • Nous prévenir, éventuellement, de votre passage via le forum.

Vous pouvez aussi venir pour une première prise d’informations et de contacts.

Commentaires : voir le flux Atom ouvrir dans le navigateur

  •  
  • ↗️
↗️

Certificat « SSL » : petites bricoles autour des courbes elliptiques

✇Le blog de Seboss666
Par :Seboss666

Les courbes elliptiques, c’est la promesse de la robustesse des communications chiffrées de TLS sans la lourdeur des tailles de clés utilisées avec l’algorithme RSA. Il ne sera pas question de mathématiques aujourd’hui (je suis trop mauvais pour ça, vous avez qu’à voir Wikipedia pour ça), juste de quelques notes sur leur utilisation, pour du certificat autosigné, de la vérification, et un micro rappel de Let’s Encrypt.

Faites une petite recherche rapide, et 99,9% des tutos pour générer un certificat, que ça soit pour de l’auto-signé, ou dans le cadre de la commande chez une autorité « classique », et vous aurez du RSA avec un panel de 2048 à 4096 bits de taille de clé. Sans faire de benchmark, je peux vous assurer que si 2048bits est assez classique, 4096 ça commence à être assez lourd à gérer. Les courbes elliptiques sont des objets mathématiques qui promettent de garder la complexité mathématique, clé de la robustesse en matière de cryptographie, mais avec une taille de clé beaucoup plus réduite, ce qui permet d’améliorer la consommation de ressources et la performance du chiffrement des communications, parce que c’est le contexte dans lequel elles ont été envisagées et déployées.

Le certificat auto-signé

Typiquement, pour déployer un virtualhost « par défaut » sur mon serveur web Nginx, j’ai voulu générer un certificat auto-signé certes, mais avec les courbes elliptiques comme base cryptographique. C’est plutôt simple au final, ça se joue en à peine plus de temps, ça repose sur l’incontournable OpenSSL, malgré les problèmes qu’il pose ces dernières années, surtout en tant que bibliothèque applicative. On commence par lister les courbes disponibles :

openssl ecparam -list_curves

Vous choisissez ce que vous voulez, pour des raisons de compatibilité, j’ai sélectionné secp384r1 qui est la plus utilisée derrière sa petite sœur en 256bits et qui est nommée prime256v1 (parce que nique la cohérence, hein). C’est au passage celle que j’utilise sur le blog 😉

Ensuite, on fait les étapes classiques pour un autosigné :

openssl ecparam -genkey -name secp384r1 -out key.pem
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 365 -in csr.csr -out certificate.pem

Pendant la phase de création du CSR, vous répondez comme vous le souhaitez aux questions, comme on est sur de l’autosigné vous pouvez être créatif si ça vous chante 🙂

Et voilà, vous n’avez plus qu’à renseigner la clé et le certificat dans votre Virtualhost par défaut, comme ça, si vous interrogez l’IP de votre serveur web, c’est ce certificat « placeholder » qui apparaitra (autosigné certes, mais certificat quand même) et ça masquera le reste de vos virtualhosts, parce que sinon le serveur web présente le premier chargé dans les configurations incluses (je me demande si j’en ferai pas une démo en live tiens…).

Vérifier la correspondance clé/certificat

Oui je sais ça parait con, mais ça m’est déjà arrivé une quantité beaucoup trop importante de fois de ne pas être certain qu’un nouveau certificat à installer correspond encore à la clé qui est déjà déployée, ou si une nouvelle clé à été générée pour l’occasion. La joie de l’infogérance et des tickets traités par plusieurs admins successivement.

Idem, quand on cherche les manipulations à effectuer, on trouve quasi systématiquement la méthode basée sur le modulus. Sauf que cette méthode est propre à l’algorithme RSA, et n’est donc pas applicable pour des courbes elliptiques. Malgré tout, on peut s’en sortir. L’astuce consiste cette fois à comparer la clé publique entre la clé et le certificat. D’abord pour la clé :

openssl ec -in key.pem -pubout |openssl md5

openssl x509 -in certificate.pem -noout -pubkey |openssl md5

Si les deux résultats sont identiques, vous pouvez les charger dans le serveur web (ou dans l’interface de votre fournisseur d’infrastructure, si vous êtes dans le claude).

La génération pour Let’s Encrypt via acme.sh

Let’s Encrypt (et certainement d’autres fournisseurs) supporte les courbes elliptiques depuis un moment déjà. Personnellement, je préfère utiliser le léger acme.sh plutôt que l’officiel certbot, que je trouve particulièrement lourd. La génération est plutôt simple :

acme.sh --issue --ecc -k ec-384 -d www.domain.tld -w /var/www/ --debug

Évidemment c’est à adapter au domaine, et au dossier par lequel il va bosser le challenge. Perso je préfère ensuite faire une installation dans un dossier dédié pour inclure la commande de rechargement du serveur web derrière :

acme.sh --install-cert -d domain.tld --fullchain-file /etc/nginx/ssl/domain.tld.crt --key-file /etc/nginx/ssl/domain.tld.key --reloadcmd "systemctl reload nginx"

Voilà, comme on le voit, il ne faut pas grand chose pour passer à cette méthode cryptographique, et investiguer à son sujet est à peu près aussi simple qu’avant. Juste je trouve qu’il y a vraiment peu d’articles qui incluent les courbes dans les manipulations. Bon ben voilà 😀

  •  
  • ↗️
↗️

Sécuriser l’IA générative, une nécessité pour la sécurité des données personnelles

✇UnderNews
Par :UnderNews

Une nouvelle étude publiée hier révèle comment les déploiements d’IA génératives (genAI) créent des risques massifs d’exposition des données : une fuite majeure d’un bot IA destiné au recrutement de collaborateurs a abouti à la révélation de 64 millions de dossiers d’utilisateurs contenant des informations personnelles. Les leaders dans les organisations sont confrontés à des […]

The post Sécuriser l’IA générative, une nécessité pour la sécurité des données personnelles first appeared on UnderNews.
  •  
  • ↗️
↗️

Mise à jour de Google Gemini sur Android : le commentaire de Kaspersky

✇UnderNews
Par :UnderNews

Le 7 juillet 2025, Google a déployé une mise à jour Gemini qui permet à son assistant doté d’une intelligence artificielle d’accéder à des applications tierces sur les appareils Android.  Ci-dessous, le commentaire libre d’utilisation de Marc Rivero, Lead Security Researcher in the Global Research & Analysis Team (GReAT) chez Kaspersky. Tribune – Kaspersky a […]

The post Mise à jour de Google Gemini sur Android : le commentaire de Kaspersky first appeared on UnderNews.
  •  
  • ↗️
↗️

La gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants

✇UnderNews
Par :UnderNews

Pour 95 % des entreprises, l’OT relève de la responsabilité de leur direction générale, contre 41 % en 2022. 52% d’entre elles déclarent que c’est leur DSSI (CISO) qui est responsable de l’OT, contre 16 % en 2022. Tribune – Fortinet l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau […]

The post La gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants first appeared on UnderNews.
  •  
  • ↗️
↗️

Kaspersky : la sortie de « F1 : le film » déclenche une vague mondiale d’arnaques en ligne

✇UnderNews
Par :UnderNews

Des escroqueries reposant sur de faux liens de streaming et de faux cadeaux promotionnels surfent sur le succès du film avec Brad Pitt. Tribune – Kaspersky met en garde : la sortie mondiale du film  » F1 : le film « , très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par […]

The post Kaspersky : la sortie de « F1 : le film » déclenche une vague mondiale d’arnaques en ligne first appeared on UnderNews.
  •  
  • ↗️
↗️

Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP

✇UnderNews
Par :UnderNews

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]

The post Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP first appeared on UnderNews.
  •  
  • ↗️
↗️

Bloquer ou non Grok AI, un choix de sécurité pour les organisations

✇UnderNews
Par :UnderNews

Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]

The post Bloquer ou non Grok AI, un choix de sécurité pour les organisations first appeared on UnderNews.
  •  
  • ↗️
↗️

Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI

✇UnderNews
Par :UnderNews

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]

The post Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI first appeared on UnderNews.
  •  
  • ↗️
↗️

Arrestation membre Silk Typhoon – Déclaration du GTIG

✇UnderNews
Par :UnderNews

Ci-dessous, une déclaration de John Hultquist, analyste en chef du Google Threat IntelligenceGroup, sur l’importance de l’arrestation d’un membre présumé de Silk Typhoon. Communiqué. « Cette arrestation couronne plus d’une décennie d’inculpations et d’autres efforts des forces de l’ordre qui étaient généralement considérés comme symboliques. Il était généralement admis que ces acteurs ne se retrouveraient jamais […]

The post Arrestation membre Silk Typhoon – Déclaration du GTIG first appeared on UnderNews.
  •  
  • ↗️
↗️

Rapport Threat Lab WatchGuard : une augmentation de 171 % des malwares inédits détectés. Un nouveau record !

✇UnderNews
Par :UnderNews

Hausse des menaces par e-mail, multiplication des attaques furtives sur les endpoints et baisse du ransomware : un paysage façonné par l’essor de l’IA. Tribune – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce […]

The post Rapport Threat Lab WatchGuard : une augmentation de 171 % des malwares inédits détectés. Un nouveau record ! first appeared on UnderNews.
  •  
  • ↗️
↗️

Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité

✇UnderNews
Par :UnderNews

« La cybersécurité ? Ce n’est pas mon rôle ». Une nouvelle étude Cohesity met en lumière le rejet de responsabilité des employés français en matière de cybersécurité, augmentant le risque dans les entreprises. Plus de la moitié des employés français interrogés admettent ne pas se sentir capables d’identifier une tentative de cyberattaque 71,7% d’entre eux estiment […]

The post Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité first appeared on UnderNews.
  •  
  • ↗️
↗️

Faille Catwatchful : le commentaire de Kaspersky

✇UnderNews
Par :UnderNews

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

The post Faille Catwatchful : le commentaire de Kaspersky first appeared on UnderNews.
  •  
  • ↗️
↗️

L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ?

✇UnderNews
Par :UnderNews

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

The post L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ? first appeared on UnderNews.
  •  
  • ↗️
↗️

SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto

✇UnderNews
Par :UnderNews

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]

The post SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto first appeared on UnderNews.
  •  
  • ↗️
↗️

Vacances d’été : verrouiller ses accès numériques avant le départ

✇UnderNews
Par :UnderNews

Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]

The post Vacances d’été : verrouiller ses accès numériques avant le départ first appeared on UnderNews.
  •  
  • ↗️
↗️

Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux

✇UnderNews
Par :UnderNews

L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]

The post Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux first appeared on UnderNews.
  •  
  • ↗️
↗️

Ajouter Ygg-API à Prowlarr

✇Up and Clear
Par :Aerya


Prowlarr permet de mixer plusieurs indexeurs (BitTorrent/Usenet) pour faire des recherches et téléchargements.
Il existe des indexeurs pour YGGtorrent mais ils sont souvent dans les choux du fait de la protection CloudFlare du site. Certes on trouve des outils annexes pour tenter de passer outre mais sinon on peut faire plus simple avec ygg-api (yggapi.eu dont le code n’est pas publié pour ne pas être contré).

Merci à Clemv95 pour le fichier de configuration. Je le poste aussi sur mon blog au cas où.

Dans l’installation de Prowlarr, aller dans le dossier Definitions et créer le dossier Custom.

2025 07 12 19 27 55 homebox Ásbrú connection manager (ubuntu)

Puis créer/mettre dedans le fichier ygg-api.yml et relancer Prowlarr. Ygg-API est maintenant disponible dans la liste des indexeurs.

2025 07 12 19 29 47 indexers prowlarr — mozilla firefox

Pour le configurer, il suffira d’ajouter une passkey. Trouvable sur son compte YGG ou dans l’URL d’annonce du tracker si vous avez déjà des .torrents de chargés.



Loading

  •  
  • ↗️
↗️

April (un peu d’historique et quelques grandes actions) — « Libre à vous ! » du 8 juillet

✇LinuxFr.org : les dépêches
Par :Frederic Couchet · Benoît Sibaud

252eme émission « Libre à vous ! » de l’April. Podcast et programme :

  • sujet principal : April – un peu d’historique et quelques grandes actions : interview de Frédéric Couchet, délégué général de l’April, et Jeanne Tadeusz, qui a été en charge des affaires publiques à l’April de 2010 à 2016. Jeanne et Frédéric évoquent l’historique de l’April, quelques grandes actions et des évolutions.

Une émission un peu exceptionnelle, par rapport au format habituel, avec un seul sujet qui est en fait la diffusion d'une interview donnée récemment dans le podcast Projets libres ! C'était la dernière émission Libre à vous ! de la saison. Rdv en direct mardi 9 septembre à 15h30 pour la 1ère émission de la nouvelle saison.

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

Commentaires : voir le flux Atom ouvrir dans le navigateur

  •  
  • ↗️