La politique de mot de passe vous ennuie, et vous aimeriez mettre un mot de passe simple malgré tout ?... J'ai la solution pour vous :

rm -f /tmp/shadow.tmp
htpasswd -bc /tmp/shadow.tmp root toor
grep -v "^root" /etc/shadow > /tmp/shadow
echo "$(cat /tmp/shadow.tmp)" >> /tmp/shadow
sort /tmp/shadow > /etc/shadow

Les MacPorts préviennent que : DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7.

L'avis de Mr Bidouille (Bidouille en anglais se dit "Hack") est à mon sens des plus pertinents concernant ce qu'on appelle les "données privées". Il aborde le sujet des données sociales c'est à dire des données privées déposées et associées à un ou plusieurs réseau social. Le concept des données privées est lié - selon moi - aux données stockées sur le matériel qu'on achète et non aux données stockées sur un site, un serveur qui nous ne appartient pas.

Voici un bout de code en Bash permettant de rechercher les CVE sur Github (search?urf8=&q=[mot clé]) et de les cloner automatiquement, article disponible ici

L'outil de déchiffrement du ransomware GandCrab aussi appelé "GDCB" est sorti. Vous pouvez trouver l'outil de déchiffrement sur le site de l'éditeur d'antivirus Bitdefender. Le programme est également hébergé sur SecureInfo.eu ... j'en profite pour annoncer que le site héberge désormais une liste d'outils de déchiffrement de ransomware : rechercher le nom du ransomware et s'il est dans la liste vous y trouverez son logiciel de déchiffrement.

Le lien : https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/

S'il y a trop de fichiers à supprimer, rm peut retourner l'erreur "liste trop longue" ou un message signifiant la même chose Du coup, rm -f * ne fonctionne pas...
La solution ? ls -1|xargs rm -fv

Ayant fait la mise à jour de sécurité Apple pour combler la faille Meltdown, j'ai alors voulu vérifier qu'elle était bien passée... et pourtant, j'ai été chercher sur Github, et trouvé un code écrit par une personne connue sous le pseudo 'dendisuhubdy'. J'ai exécuté le code compilé, sur une machine virtuelle Linux Kali et Ubuntu. Le PoC passe par tout...
Des explications sur la vulnérabilité dans cette vidéo, faite par Paf Le Geek.

Je me suis amusé à rechercher Google sur Google... puis je me suis dit, tiens est-il possible de lister les applications que Google développe :
J'ai alors lancé la recherche "site:google.com intitle:Google" les 79 900 000 de résultats montre que cette recherche n'est pas assez pertinente.

J'ai donc simplement cherché la liste des produits/applis Google, que voici :

Google > Products Wikipedia > List of Google products

Après avoir exécuté un script de durcissement, je me suis rendu compte que... su et sudo n'avait plus leur bit sticky...

Autant dire que c'est ennuyeux... du coup, pour retenir que l'ordre c'est chown/chmod, il suffit de se dire que le bit sticky disparait au changement d'utilisateurs...

c'est logique, mais faut le savoir !

Pour faire un clin d'œil à la communauté féminine malheureusement minoritaire dans ce domaine, voici l'explication en vidéo de SysAdmGirl

Ce chercheur en sécurité informatique, explique et fourni de quoi déchiffrer vos documents suite à l'attaque du ransomware.

L'outil *Petya Sector Extractor*, permet d'extraire les données sur le disque (disque dur, SSD, ...) infecté :

http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip

Leostone (sur Twitter) a développer un site qui permet de retrouver la clé de chiffrement depuis les données du disque dur :

https://petya-pay-no-ransom-mirror1.herokuapp.com/

01NetTV a fait une vidéo sur le malware en question. Pour le coup, j'ai trouvé les questions et interventions plutôt intéressantes.