Vous devez avoir dans votre entourage des personnes qui deviennent amicales de temps en temps quand ils ont besoin de vous, genre trois semaines avant de vous demander de lui prêter 10000DH votre collègue très religieux tourne « meilleur ami qui n’as aucun problème que vous soyez agnostique » puis quand il vous les rend (en retard… Lire Plus


OWASP (Open Web Application Security Project) est une communauté internationale spécialisée dans la sécurité des applications web, plusieurs événements sont organisés dans le monde entier par cette fondation et cette année pour la première fois une conférence OWASP sera organisé ici au Maroc et en Afrique. Malheureusement nous avons été informé très en retard de… Lire Plus


Avant de s’offusquer et dire « en quoi ça nous concerne, a3oudou bilahe on est au Maroc, un pays islamiste islamique » (excusez l’erreur, on peut facilement se méprendre en lisant les commentaires de certains membres d’un certain parti suite à l’assassinat de l’ambassadeur russe en Turquie), revenons à nos moutons comme dirait Mme Tazi™… avant de… Lire Plus


Dans le domaine de la sécurité informatique il y a une tendance de diaboliser les employés, peut être que vous avez déjà entendu une de cette expression: L’employé est le maillon le plus faible dans la sécurité d’un système d’information d’une entreprise. Cette expression fort intéressante puisqu’elle rappelle que le facteur humain reste le plus… Lire Plus


Dans une économie ou la maîtrise et la qualité font juste partie d’un jargon marketing sur-utilisé, où des managers croient que Agilité == Rapidité, des incidents comme celui du hack des serveurs de bases de données MongoDB sont plus en plus fréquents, le dernier du genre touche les implémentations d’Elasticsearch. C’est quoi Elasticsearch? Elasticsearch est… Lire Plus


Le weekend dernier une base de données de 3 345 168  comptes utilisateurs est apparues sur internet, cette dernière apparaît appartenir à la société à la société Sanrio, une entreprise japonaise qui est leader mondial dans la vente des produits dits « Kawaii » (minions en japonais) et détentrice de la marque  « Hello Kitty ». Le leak parait… Lire Plus


Il y a quelque temps une faille de sécurité majeure a été découverte sur Plone, un CMS dit sécurisé et utilisé par des organismes gouvernementaux aux états unis comme le FBI, qui puisque n’ont pas fait le nécessaire pour se protéger, se sont retrouvé avec un leak de leur base de données, contenant les adresses… Lire Plus


Plus de 27000 serveurs MongoDB pris en otage actuellement. comment? les attaquants ont chiffré les bases de données et demandent une rançon pour les déchiffrer. comment ont-ils fait? Ce sont plusieurs équipes/hackers individuels. Ils utilisent ce qu’on appelle des « ransomwares », et qui sont des logiciels malveillants qui prennent les données des utilisateurs en otage en… Lire Plus


Le site de l’association E-sports ESEA (E-Sports Entertainment Association League) connue pour donner des leçons de jeux vidéos, création d’anti-cheat… a été piraté, plus de 1.5 million de comptes d’utilisateurs ont été récupérer et sont déjà disponible sur les plate-formes de partage/vente de base de données dans le deepweb (Hell forum par exemple), les informations… Lire Plus