20210224-21-46-04.47_cname-cloaking.jpg

Les fabricants de navigateurs réprimant régulièrement le suivi par des tiers, les entreprises de technologie publicitaire adoptent de plus en plus une technique DNS pour contourner ces défenses, posant ainsi une menace pour la sécurité et la confidentialité du Web.

Appelée CNAME Cloaking , la pratique consistant à brouiller la distinction entre les cookies propriétaires et tiers entraîne non seulement la fuite d'informations privées sensibles à l'insu des utilisateurs et leur consentement, mais "augmente également [la] surface de menace de sécurité Web", a déclaré un groupe de chercheurs Yana Dimova, Gunes Acar, Lukasz Olejnik, Wouter Joosen et Tom Van Goethem dans une nouvelle étude.

20210223-19-20-35.09_data-breach.jpg

Lundi, des chercheurs en cybersécurité ont lié une série d'attaques visant les serveurs Accellion File Transfer Appliance (FTA) au cours des deux derniers mois à une campagne de vol et d'extorsion de données orchestrée par un groupe de cybercriminalité appelé UNC2546 . Les attaques, qui ont commencé à la mi-décembre 2020, impliquaient l'exploitation de plusieurs vulnérabilités zero-day dans l'ancien logiciel FTA pour installer un nouveau shell Web nommé DEWMODE sur les réseaux victimes et l'exfiltration de données sensibles, qui ont ensuite été publiées sur un site Web de fuite de données exploité par le gang de rançongiciels CLOP.

20210223-19-08-02.14_logo-og-600x600.png

Il existe un certain nombre de situations dans lesquelles les références à un package peuvent être interrompues dans un projet Visual Studio. Dans ces cas, la désinstallation, puis la réinstallation de la même version du package restaurera ces références en état de fonctionnement. Mettre à jour un package signifie simplement installer une version mise à jour, ce qui rétablit souvent un package en état de fonctionnement.

Dans Visual Studio, la console du gestionnaire de packages fournit de nombreuses options flexibles pour la mise à jour et la réinstallation des packages.

20210223-18-57-28.31_3.jpg

Dans ce didacticiel pour apprendre à créer un framework d'automatisation de test avec C#, Selenium 3 et Nunit , nous ajouterons la prise en charge basée sur les données au framework d'automatisation de test que nous avons construit et lirons les données du fichier CSV en C#.

Les données pilotées sont externes à vos tests fonctionnels, elles sont chargées et utilisées pour étendre vos cas de test automatisés. L'un des meilleurs exemples est celui d'un formulaire de connexion client avec plusieurs comptes. Pour utiliser les tests basés sur les données dans ce scénario, vous pouvez enregistrer un seul test automatisé.

20210223-13-21-01.07_IEsiteconfiance3.gif

Le sujet des sites de confiance est un sujet propre à l'environnement Windows de Microsoft.... Dans certaines entreprises, ce mécasnime est utilisé pour faciliter les requêtes et notament pouvoir retransmettre correctement le token kerberos. Pour ceux qui ne connaissent pas Kerberos c'est un protocole d'authentification.

Toutefois, par moment les équipes ont configurés tellement de site, qu'il est impossible de vérifier ce qui a été configuré. De ce fait, j'ai écrit ce mini billet afin d'expliquer cette démarche.

 

20210222-21-22-58.62_Low-code-Bill-and-Ted.png

La transformation numérique peut être un faux voyage. Voici comment les efforts de transformation low-code et à double voie peuvent aider.

La transformation numérique d'une entreprise à grande échelle peut prendre un certain temps. Les initiatives de transformation telles que la migration vers le cloud, les mises à niveau du mainframe ou la refactorisation de systèmes monolithiques pourraient facilement prendre cinq à sept ans. Pourtant, ce rythme lent est en contradiction directe avec les normes d'innovation numérique d'aujourd'hui et la pression pour publier rapidement des logiciels.

20210221-21-02-01.73_Command%2520Line.jpg

Non, je ne fais pas référence à terminator ou à un terminal d'aéroport... Vous êtes sur un site de Geek aux dernières nouvelles. Microsoft est en train de dépoussiérer son terminal afin de le faire rentrer dans l'époque moderne. A présent, via le Microsoft Store vous pouvez récupérer Windows Terminal qui a pour objectif de regrouper les différents outils en ligne de commande et les shells disponibles sous Windows : Invide de commande, Powershell, Azure Cloud Shell, et bien sur WSL (Windows Subsystem for Linux).

C'est le rapport car cela date du 19 mai 2020 et nous sommes en 2021 ? et bien, je voulais juste faire un petit rappel des possibilités du terminal. Car il ne faut pas l'oublier, mais avec .net5 il est plus que facile de déployer des applications compatible avec Linux. Or un serveur Linux est nettement plus facile à administrer qu'un serveur Windows (Du moins si vous en avez les connaissances pour le faire). Bref, pour ceux qui ont envie de commencer de tater de la ligne de commande, je me suis dit qu'un petit billet sur les commandes ne fera pas de mal. 

20210220-14-07-38.14_1579888815854.jpg

Je ne sais pas si vous avez suivi l'actualité dans le monde numérique, mais cela donne l'impression qu'une révolution est en train de couver.

Entre le nombre de moteurs de recherche qui arrivent sur le marché qui explosent ces derniers temps, dont l'objectif est de concurrencer les mastodontes (les GAFAM...) Dont on peut citer DuckDuckgo, Qwantz, etc. Ou encore lorsque les gouvernements eux-mêmes décident d'aller à l'encontre de Facebook comme l'australie. Je me dis clairement, le marché est train de basculer. Pour une fois, c'est l'europe qui a mis le feu aux poudres de cette révolution qui est en cours en mettant en place la RGPD afin de remettre les personnes aux centres du débat et leur permettre de choisir volontairement d'être le produit ou non.