Sécurité - milbako.com

Escalade des privilèges dans Linux

par SeeSoon25 juillet 20213 septembre 20210 875

Autorisations de fichiers faibles – Accessible en écriture /etc/passwd Le fichier /etc/passwd contient des informations sur les comptes d’utilisateurs. Il est lisible par tout le monde, mais généralement uniquement accessible …

Lire plus

Les traqueurs et scripts que Firefox bloque en Protection renforcée contre le pistage

par SeeSoon23 septembre 202123 septembre 20211 451

La protection renforcée contre le pistage de Firefox bloque de nombreux traqueurs répandus et scripts nuisibles. Elle réduit la capacité des tiers à collecter des données sur votre façon de …

Lire plus

Pegasus : savoir si l’on a été infecté par le logiciel de surveillance ?

par SeeSoon28 juillet 202126 septembre 20210 221

L’entreprise de surveillance NSO s’est intéressée à un millier de smartphones français. Mais il est difficile de vérifier par soi-même si son mobile a été infecté. la Hongrie, Bahreïn, les …

Lire plus

Drovorub, le couteau suisse d’APT28 pour le piratage de Linux

par SeeSoon15 octobre 20210 214 Mis à jour

Drovorub est un « couteau suisse qui permet à l’attaquant d’exécuter de nombreuses fonctions différentes, tels que le vol de fichiers et le contrôle à distance de l’ordinateur de la …

Lire plus

Quelques conseils généraux pour sécuriser votre serveur VPS

par SeeSoon9 octobre 20210 114 Mis à jour

Objectif Lorsque vous commandez votre VPS, vous pouvez choisir une distribution ou un système d’exploitation à pré-installer. Le serveur est donc prêt à être utilisé après la livraison. Il vous …

Lire plus

Une faille de sécurité de type Cross-site scripting (XSS) affecte les AirTags d’Apple

par SeeSoon4 octobre 20214 octobre 20210 105

Les AirTags d’Apple sont utiles au quotidien pour celles et ceux qui égarent facilement leurs clefs ou qui auraient peur de perdre leur sac. Un AirTag accroché, et celui-ci est …

Lire plus

WhatsApp : Aucun type de communication en ligne ne peut être 100% privé

par SeeSoon11 septembre 20210 101 Mis à jour

Pour Kaspersky, le principe même de la messagerie électronique ne garantit jamais pleinement le secret des conversations. Et le cryptage de bout en bout notamment vanté par WhatsApp et ses …

Lire plus

Tutoriel de test d’injection SQL (exemple et prévention des attaques par injection SQL)

par SeeSoon27 septembre 202127 septembre 20210 98

Exemples d’injection SQL et moyens d’empêcher les attaques par injection SQL sur les applications Web Lors du test d’un site Web ou d’un système, l’objectif du testeur est de s’assurer …

Lire plus

MosaicLoader : un malware récupérant les mots de passe Windows

par SeeSoon4 septembre 20210 95 Mis à jour

MosaicLoader est un malware dangereux pour les appareils sous Windows. Il peut pénétrer une machine après un simple clic sur un lien sponsorisé affiché par un moteur de recherche. Les chercheurs en …

Lire plus

SeeSoon - Les traqueurs et scripts que Firefox bloque en Protection renforcée contre le pistage

La revue de code (manuelle ou automatisée) est un bon moyen de détecter la présence de valeurs codées en dur…

SeeSoon - NGINX: Exemple PHP FastCGI

---- In response to pat "mazza": Hi, yes our blog editor uses WYSIWYG and automatic HTML coding, this is WodPress…

Cookie	Durée	Description
_wpfuuid	11 years	This cookie is used by the WPForms WordPress plugin. The cookie is used to allows the paid version of the plugin to connect entries by the same user and is used for some additional features like the Form Abandonment addon.
cookielawinfo-checbox-analytics	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Analytiques".
cookielawinfo-checbox-functional	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel''.
cookielawinfo-checbox-others	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Other".
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire''.
cookielawinfo-checkbox-performance	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
na_id	1 year 1 month	Ce cookie est défini par Addthis.com pour permettre le partage de liens sur les plateformes de médias sociaux comme Facebook et Twitter
na_rn	1 month	This cookie is used to recognize the visitor upon re-entry. This cookie allows to collect information on user behaviour and allows sharing function provided by Addthis.com
na_sc_e	1 month	Ce cookie est utilisé pour reconnaître le visiteur lors de sa nouvelle entrée. Ce cookie permet de collecter des informations sur le comportement de l'utilisateur et permet la fonction de partage fournie par Addthis.com
na_sr	1 month	This cookie is set by Addthis.com. This cookie is used for sharing of links on social media platforms.
na_srp	1 minute	This cookie is used to recognize the visitor upon re-entry. This cookie allows to collect information on user behaviour and allows sharing function provided by Addthis.com
na_tc	1 year 1 month	Ce cookie est défini par le fournisseur Addthis. Ce cookie est utilisé pour le service de suivi de partage sur les réseaux sociaux.
ouid	1 year 1 month	Le cookie est défini par Addthis, ce qui permet de partager le contenu du site Web sur différents sites Web de réseautage et de partage social.

Cookie	Durée	Description
ab	1 year	This domain of this cookie is owned by agkn. The cookie is used for targeting and advertising purposes.
CMID	1 year	The cookie is set by CasaleMedia. The cookie is used to collect information about the usage behavior for targeted advertising.
CMPRO	3 months	This cookie is set by Casalemedia and is used for targeted advertisement purposes.
CMPS	3 months	This cookie is set by Casalemedia and is used for targeted advertisement purposes.
CMRUM3	1 year	Ce cookie est défini par Casalemedia et est utilisé à des fins publicitaires ciblées.
CMST	1 day	The cookie is set by CasaleMedia. The cookie is used to collect information about the usage behavior for targeted advertising.
DSID	1 hour	This cookie is setup by doubleclick.net. This cookie is used by Google to make advertising more engaging to users and are stored under doubleclick.net. It contains an encrypted unique ID.
id	1 year 1 month	The main purpose of this cookie is targeting and advertising. It is used to create a profile of the user's interest and to show relevant ads on their site. This Cookie is set by DoubleClick which is owned by Google.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
KADUSERCOOKIE	3 months	The cookie is set by pubmatic.com for identifying the visitors' website or device from which they visit PubMatic's partners' website.
KTPCACOOKIE	1 day	This cookie is set by pubmatic.com for the purpose of checking if third-party cookies are enabled on the user's website.
mc	1 year 1 month	This cookie is associated with Quantserve to track anonymously how a user interact with the website.
mdata	1 year 1 month	The domain of this cookie is owned by Media Innovation group. This cookie registers a unique ID used to identify a visitor on their revisit inorder to serve them targeted ads.
ov	1 year 1 month	This cookie is set by the provider mookie1.com. This cookie is used for serving the user with relevant content and advertisement.
pxrc	2 months	The purpose of the cookie is to identify a visitor to serve relevant advertisement.
rlas3	1 year	The cookie is set by rlcdn.com. The cookie is used to serve relevant ads to the visitor as well as limit the time the visitor sees an and also measure the effectiveness of the campaign.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uid	1 year 1 month	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
uuid	3 months	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
uuid2	3 months	This cookies is set by AppNexus. The cookies stores information that helps in distinguishing between devices and browsers. This information us used to select advertisements served by the platform and assess the performance of the advertisement and attribute payment for those advertisements.

Cookie	Durée	Description
_can2_session	session	No description
anj	3 months	No description
CONSENT	16 years 6 months 20 days 15 hours 22 minutes	No description
FCCDCF	12 hours	No description
i	1 year	The purpose of the cookie is not known yet.
u	1 year	The purpose of this cookie is targeting and marketing.The domain of this cookie is related with a company called Bombora in USA.
wp_api	past	No description
wp_api_sec	past	No description

Catégorie : Sécurité

Escalade des privilèges dans Linux

Les traqueurs et scripts que Firefox bloque en Protection renforcée contre le pistage

Pegasus : savoir si l’on a été infecté par le logiciel de surveillance ?

Drovorub, le couteau suisse d’APT28 pour le piratage de Linux

Quelques conseils généraux pour sécuriser votre serveur VPS

Une faille de sécurité de type Cross-site scripting (XSS) affecte les AirTags d’Apple

WhatsApp : Aucun type de communication en ligne ne peut être 100% privé

Tutoriel de test d’injection SQL (exemple et prévention des attaques par injection SQL)

MosaicLoader : un malware récupérant les mots de passe Windows

Derniers articles

Drovorub, le couteau suisse d’APT28 pour le piratage de Linux

Confidentialité des utilisateurs et iPhones

NGINX: Exemple PHP FastCGI

Configuration de NGINX en tant que serveur Web

Drovorub, le couteau suisse d’APT28 pour le piratage de Linux

Confidentialité des utilisateurs et iPhones

Consentement des cookies (RGDP)