-
Apr 22
- Researchers: Windows Defender attack can delete databases • The Register hahaha purée c'est trop drôle. Les antivirus peuvent être abusés et on peut les utiliser pour leur faire effacer des fichiers. Typiquement, un antivirus supprimera un fichier qu'il pense infecté, en se basant sur des signatures (souvent une simple suite d'octets). Maintenant si vous parvenez à injecter cette suite d'octets dans une base de données ou une VM (machine virtuelle), l'antivirus effacera le fichier. Comment insérer cette suite d'octets ? Par exemple en l'utilisant comme nom d'utilisat
Monday 22 April 2024 - 11:24hahaha purée c'est trop drôle.
Les antivirus peuvent être abusés et on peut les utiliser pour leur faire effacer des fichiers.
Typiquement, un antivirus supprimera un fichier qu'il pense infecté, en se basant sur des signatures (souvent une simple suite d'octets).
Maintenant si vous parvenez à injecter cette suite d'octets dans une base de données ou une VM (machine virtuelle), l'antivirus effacera le fichier.
Comment insérer cette suite d'octets ? Par exemple en l'utilisant comme nom d'utilisateur dans un formulaire, ou même en l'ajoutant dans le commentaire d'une vidéo : la donnée sera stockée en base, et l'antivirus pourra potentiellement le détecter.
(Permalink) -
Apr 22
- Numérique responsable : des petits gestes au quotidien à la portée de tous L’empreinte numérique de chacun peut être réduite grâce à des gestes simples. De la gestion des emails à l’utilisation responsable de nos appareils, découvrez des actions concrètes pour minimiser notre impact environnemental tout en restant connectés. Dans notre ère numérique, chaque clic, chaque email et chaque téléchargement a un impact sur l’environnement. Mais il est [...]
-
Apr 22
- ROU | Le CSM Bucarest remporte la Coupe de Roumanie avant de défier Metz Le final 4 de la Coupe de Roumanie, qui se jouait à Brăila, a vu le CSM Bucarest dominer ses deux adversaires, ce week-end. Le CSM Bucarest a battu en demi-finale le Rapid des sœurs Kanor (27 – 23) et le HC Dunarea Braila (32 – 27), en finale, remportant le trophée pour la troisième […]
-
Apr 22
- Carnets de mise en pages et Publications • Re: Euh... Vue VS Mise en page ... les substitutions graphiques ne s'appliquent pas C'est un paramétrage par défaut. Si tu veux que tes nouveaux dessins dans les mises en page respectent le je de stylos des vues enregistrées, fais pipette sur un dessin avec le paramétrage que tu veux et les nouveaux auront ces propriétésStatistiques: Publié par Felipe — 22 avr. 2024 12:06
-
Apr 22
- Chanel fabrique et vend des produits grâce à Pôle Emploi À Millau, dans l’Aveyron, l’entreprise Causse produit pour Chanel des porte-cartes vendus plusieurs centaines d’euros pièce. Certains de ces objets sont fabriqués par des personnes en formation, rémunérées par France Travail (ex-Pôle Emploi).
-
Apr 22
- La mafia de l’eau de Karachi, un marché sous-marin La population de Karachi souffre d’une gestion calamiteuse de l’approvisionnement en eau, exacerbée par la présence d’une «mafia» des camions-citernes, qui siphonne les conduits et revend l’eau à prix d’or, avec la complicité de la police et de certains hommes politiques.
-
Apr 22
- ESP | Timothey N’Guessan prolonge avec le FC Barcelone L’international français, Timothey N’Guessan, a prolongé ce matin son contrat avec le club espagnol du FC Barcelone. L’arrière gauche est désormais lié avec le club catalan jusqu’en 2027. Voilà une nouvelle qui va permettre à l’arrière français, Timothey N’Guessan, de terminer sereinement sa saison avec le FC Barcelone pour se projeter sur les JO de […]
-
Apr 22
- Project Zero: The Windows Registry Adventure #1: Introduction and research results Utilisation de la base de registre Windows pour attaquer Windows. Franc succès. (Privilege escalation, etc.) (Seconde partie : https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-2.html)(Permalink)
-
Apr 22
- Stop Acting Like You're Famous Faites par passion, par pour faire plaisir à une "audience". À l'heure des Instracraneuses et des Tik-toqués, c'est sain. Corrollaire: Ceux qui le font pour une "audience" font souvent appel à des SEO pour "optimiser" leurs vues. Et c'est en partie ce qui pourrit internet. Vive les blogs de passionnés !(Permalink)
-
Apr 22
- Le projet de loi américain menaçant TikTok : une atteinte à la liberté d’expression selon l’application TikTok, l’application de médias sociaux largement populaire, est au cœur d’un débat passionné concernant la liberté d’expression et la sécurité nationale aux États-Unis. Dimanche, TikTok a exprimé à nouveau ses préoccupations quant à un projet de loi adopté par la Chambre des représentants, lequel pourrait entraîner l’interdiction de l’application si sa société mère chinoise, ByteDance, [...]