Yo,
Toujours à la recherche d'un pur, en CDI, à Paris (Étoile). Besoin de reprendre en main l'UI des équipements de sécurité que l'on produit. Framework libre.

Également, toujours à la recherche d'un ingé sys/archi sys, en , au même endroit, pour mettre en œuvre de l', et le maintenir, et m'assister sur les aspects système de nos produits de .

Merci pour les boosts (😘) et encore plus pour les CVs (😍).

@fedilab I don't know the first two. I don't want the third :)

@fedilab Interesting. When I read the results, I interpreted them the other way around. Considering this is a niche feature (people interested in not leaving too much traces), 55% seems like a huge number. I suppose there are features with 80%+ people interested, but I feel like the demand is (relatively) strong for this one, even with a "lower" percentage 😉

X_Cli boosted

@_xhr_ @julianruf Recommended afternoon activity: make backups of all these secret keys, because incidents are bound to happen 😉 Talking from experience, sadly.

Let's make a prediction: there will be a huge number of rebinding attacks on users who have activated DNS over because their information system rely on the local resolver to secure against this web browser .

@qdemouliere Webdev tools, onglet Network ?
À moins que ce soit inline, t'as forcément une connexion pour les DL.

@ITsecJ It's filter-bubble. Human-curated filter-bubble instead of algorithmic filter-bubble. They would not read you anyway if GAFAM/BATX were in control. So no worries. Just forget about them 😉

@ITsecJ Governance problems. It is curated by a single individual, probably from their sofa in their basement. Same issue than with DNS blacklists.
Other than that, if you are comfortable with the way they are curated, why not :)

@jpmens Do you plan to have all the connections first relayed to Cloudflare? 😉

infosec.exchange/@x_cli/103140

Ayant eu peu de retours, je précise quelques éléments sur le poste dev front :

- Framework JS libre ;

- La mission est de créer, refondre ou d'améliorer l'interface d'administration d'équipements (sondes réseau, et analyseurs), ainsi que la couche de présentation/visualisation de l'état du réseau.

On fera une session de mise à niveau sur le plan sécurité des interfaces web :)

@rysiek Someone on the fediverse had published last year a very detailed analysis of "Open Whisper System" (and the lack of existence of that firm) along with extensive details about all the shady stuff surrounding the legal aspects of this foundation, and companies.

I won't accuse anybody of tax evasion, but that sure sounded like that...

It seems the account and the toots have disappeared.

@freyja_wildes Très honnêtement, j'attends, moi-même, avec impatience qu'on progresse sur le sujet du télétravail.

On a des pistes pour le faire de manière sécurisée, mais faut le temps que ça se mette en place. Probablement pas avant un an.

En attendant, hélas, je me tape la grisaille parisienne et le RER tous les matins :(

@freyja_wildes
Compte tenu des prérequis de sécurité de notre environnement de développement, non. Pour l'instant, le télétravail n'est pas une option.
Désolé :(

Yo le fédiverse,

Je suis à la recherche de candidats pour :

- un CDI dev front pur (/#CSS3/#JS, éventuellement , bases de préférables). Autonome, force de proposition.

- un ou CDD admin sys/architecte sys pour du conseil et de la mise en place d'IAM + journalisation.

Les deux postes sont des créations, sont ouverts dès maintenant.
Localisation : Paris(Etoile)

Chouettes locaux, resto d'entreprise, et défis intéressants !

Merci pour les boosts :hearts:

Friendly reminder: if your life depends on it, don't do it on the Internet.

X_Cli boosted

TPM-FAIL – security vulnerabilities in Trusted Platform Modules:

tpm.fail/tpmfail.pdf (PDF file)

– Affected are Platform Trust Technology (Intel), and ST33 TPM chip (STMicroelectronics). TPMs from Nuvoton/Infineon aren't affected.
– A remote attacker could retrieve certain private keys (e.g., as used by ECDSA).
– Intel provides a firmware update; vulnerable ST33 chips can't be patched.

#tpm #tpmfail #sidechannel #attack #vulnerability #infosec #security #cybersecurity

@slh Also a very "good" advice for gamblers 😂

Show more
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.