Après la catastrophe mondiale évitée de justesse (https://sebsauvage.net/links/?iRQskQ), Microsoft va protéger le formulaire de login de son EntraID contre les injections javascript...  fin 2026.
Oui, fin de l'année prochaine.
Donc un an pour implémenter CSP (https://fr.wikipedia.org/wiki/Content_Security_Policy)
Quelle blague.
(Permalink)

Ghost in the Shell avait déjà tout compris à la cybersécurité, entre piratage massif, analyse des logiciels malveillants et espionnage 2.0 qui rappellent les méthodes actuelles. Un classique cyberpunk prémonitoire.

Le 21 novembre 2025, l'Association internationale pour la recherche cryptologique (IACR) s'est fendue d'un communiqué pour annoncer l'annulation de son élection annuelle à la direction. La raison ? Un des membres du comité électoral «a irrémédiablement perdu sa clé privée» permettant d'accéder aux résultats du scrutin.

La sécurité chez Facebook...
(Permalink)

En l'espace de trois semaines, Internet a connu deux pannes d'une ampleur significative. Le 18 novembre puis le 5 décembre 2025, des milliers de sites et de services en ligne sont brutalement devenus indisponibles et le responsable a vite été trouvé : Cloudflare. Mais au juste, c'est quoi Cloudflare ? Et comment un seul fournisseur de services informatiques peut provoquer de tels incident ?