ProHoster > Blog

sujet: Blog

Catégorie Blog

Au Kazakhstan, il était obligatoire d'installer un certificat d'État pour le MITM

Опубликовано

Au Kazakhstan, les opérateurs de télécommunications ont envoyé des messages aux utilisateurs sur la nécessité d'installer un certificat de sécurité délivré par le gouvernement. Sans installation, Internet ne fonctionnera pas. Il ne faut pas oublier que le certificat affecte non seulement le fait que les agences gouvernementales pourront lire le trafic crypté, mais également le fait que n'importe qui peut écrire n'importe quoi au nom de n'importe quel utilisateur. Mozilla a déjà lancé [...]

Développement d'applications sur SwiftUI. Partie 1 : Flux de données et Redux

Опубликовано

Après avoir assisté à la session sur l'état de l'Union à la WWDC 2019, j'ai décidé de me plonger en profondeur dans SwiftUI. J'ai passé beaucoup de temps à travailler avec et j'ai maintenant commencé à développer une véritable application qui peut être utile à un large éventail d'utilisateurs. Je l'ai appelé MovieSwiftUI - il s'agit d'une application permettant de rechercher des films nouveaux et anciens, ainsi que de les collectionner […]

Mise à jour Firefox 68.0.1

Опубликовано

Une mise à jour corrective pour Firefox 68.0.1 a été publiée, qui corrige plusieurs problèmes : les builds pour macOS sont signés avec une clé Apple, ce qui leur permet d'être utilisés dans les versions bêta de macOS 10.15 ; Correction d'un problème avec le bouton plein écran manquant lors du visionnage d'une vidéo en mode plein écran HBO GO ; Correction d'un bug qui provoquait l'apparition de messages incorrects pour certaines régions lors de la tentative de demande en utilisant […]

Au Kazakhstan, un certain nombre de grands fournisseurs ont mis en œuvre l'interception du trafic HTTPS.

Опубликовано

Conformément aux modifications de la loi « sur les communications » en vigueur au Kazakhstan depuis 2016, de nombreux fournisseurs kazakhs, dont Kcell, Beeline, Tele2 et Altel, ont lancé des systèmes d'interception du trafic HTTPS des clients avec substitution du certificat initialement utilisé. Initialement, il était prévu que le système d'interception soit mis en place en 2016, mais cette opération a été constamment reportée et la loi est déjà devenue […]

Sortie de Tinygo 0.7.0, compilateur Go basé sur LLVM

Опубликовано

Tinygo 0.7.0 est désormais disponible, développant un compilateur Go pour les applications nécessitant une sortie compacte et une faible consommation de ressources, telles que les microcontrôleurs et les systèmes compacts à processeur unique. Le code est distribué sous licence BSD. La compilation pour diverses plates-formes cibles est implémentée à l'aide de LLVM et les bibliothèques sont principalement utilisées […]

Chrome 76 bloquera la faille de détection de la navigation incognito

Опубликовано

Google a annoncé des changements dans le comportement du mode Incognito dans la sortie de Chrome 76, prévue pour le 30 juillet. En particulier, la possibilité d'exploiter une faille dans l'implémentation de l'API FileSystem, qui permet de déterminer depuis une application web si l'utilisateur utilise le mode incognito, sera bloquée. L'essence de la méthode est qu'auparavant, lorsque vous travailliez en mode navigation privée, le navigateur bloquait l'accès à l'API FileSystem pour empêcher [...]

Sortie du système de détection d'intrusion Snort 2.9.14.0

Опубликовано

Cisco a publié la version Snort 2.9.14.0, un système gratuit de détection et de prévention des attaques qui combine des techniques de correspondance de signatures, des outils d'inspection de protocole et des mécanismes de détection d'anomalies. Principales innovations : ajout de la prise en charge des masques de numéro de port dans le cache de l'hôte et de la possibilité de remplacer la liaison des identifiants d'application aux ports réseau ; De nouveaux modèles de logiciels clients ont été ajoutés pour afficher les […]

Mettre à jour les serveurs DNS BIND 9.14.4 et Knot 2.8.3

Опубликовано

Des mises à jour correctives ont été publiées pour les branches stables du serveur DNS BIND 9.14.4 et 9.11.9, ainsi que pour la branche expérimentale 9.15.2, en cours de développement. Les nouvelles versions corrigent une vulnérabilité de condition de concurrence critique (CVE-2019-6471) qui peut conduire à un déni de service (arrêt du processus lorsque l'assertion est déclenchée) lorsqu'un grand nombre de paquets entrants sont bloqués. De plus, la nouvelle version 9.14.4 ajoute la prise en charge de l'API GeoIP2 […]

Le jeu Not Tonight de type Papers et Please sera bientôt porté sur Nintendo Switch

Опубликовано

Les développeurs du studio PanicBarn et de la maison d'édition No More Robots ont annoncé que Not Tonight serait porté sur Nintendo Switch d'ici la fin de l'année. Le jeu, similaire à Papers, Please dans le gameplay, recevra le sous-titre Take Back Control Edition sur la nouvelle plateforme. Le cadre du projet était une Grande-Bretagne alternative, dans laquelle le Brexit a déjà eu lieu et où des représentants de l’extrême droite sont arrivés au pouvoir. […]

Google a augmenté les récompenses pour l'identification des vulnérabilités dans Chrome, Chrome OS et Google Play

Опубликовано

Google a annoncé une augmentation des montants accordés dans le cadre de son programme de primes pour identifier les vulnérabilités du navigateur Chrome et de ses composants sous-jacents. Le paiement maximum pour la création d'un exploit pour échapper à un environnement sandbox a été augmenté de 15 à 30 mille dollars, pour une méthode de contournement du contrôle d'accès JavaScript (XSS) de 7.5 à 20 mille dollars, [...]

Compilateur Rust ajouté à l'arborescence des sources Android

Опубликовано

Google a inclus un compilateur pour le langage de programmation Rust dans le code source de la plateforme Android, qui vous permet d'utiliser le langage pour créer des composants Android ou exécuter des tests. Le référentiel android_rust avec des scripts pour construire Rust pour Android et les packages byteorder, stay et libc crate ont également été ajoutés. Il convient de noter que de la même manière, le référentiel avec […]

Microsoft a montré un système de vote sécurisé ElectionGuard

Опубликовано

Microsoft cherche à démontrer que son système de sécurité électorale est plus qu'une simple théorie. Les développeurs ont présenté le premier système de vote intégrant la technologie ElectionGuard, qui devrait permettre un vote plus facile et plus fiable. Le côté matériel du système comprend une tablette Surface, une imprimante et une manette adaptative Xbox pour rendre le vote plus accessible à tous […]

" retour au sommet 2385 2386 2387 2388 2389 2390 2391 2392 2393 2394 À la fin "