GitHub est un site web d'hébergement et de gestion de projets. On y trouve souvent des logiciels libres dont on peut étudier ouvertement le code source. Il connaît un tel succès, qu'au dernier recensement qui a eu lieu en 2013, il hébergeait plus de 5 millions de repositories.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le smartphone LG Optimus G. Elle permet, avec un simple code téléphonique, d'exécuter n'importe quelle commande (modification des droits, récupération de données, formatage de la mémoire, etc.) sans forcément avoir les droits pour le faire. Cela nous rappelle vaguement la faille qui avait touché les Samsung Galaxy S, il y a quelques mois, tellement son exploitation est similaire et simple à mettre en oeuvre.

Lire la suite de l'article »

Si vous êtes l'heureux possesseur d'un téléphone Samsung Galaxy S3, sachez qu'il existe actuellement une faille de sécurité qui permet d'effacer votre téléphone à distance. Celle-ci a été mise en évidence lors de la conférence annuelle sur la sécurité "Ekoparty 2012".

Lire la suite de l'article »

Une importante faille de sécurité vient d'être découverte au niveau de l'authentification des serveurs MySQL et MariaDB. En effet, ce problème (répertorié sous la référence CVE-2012-2122) permet à un utilisateur local d'une machine de se connecter à un serveur MySQL ou MariaDB en root et sans mot de passe.

Lire la suite de l'article »

Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »