Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exécuter Claude Code en toute sécurité dans Docker avec les Dev Containers de VSCode

2025-07-13
Exécuter Claude Code en toute sécurité dans Docker avec les Dev Containers de VSCode

L'auteur partage son expérience de transition d'une configuration de codage IA moins sécurisée à l'exécution de Claude Code dans un conteneur Docker à l'aide de la fonctionnalité Dev Container de VSCode. Il souligne les risques de sécurité liés à l'exécution d'agents IA directement sur la machine locale et préconise l'environnement isolé fourni par Docker, limitant l'accès de Claude Code au système de fichiers. Un guide de configuration détaillé est fourni, notamment la création d'un fichier devcontainer.json et l'utilisation de jetons d'accès granulaires fins pour GitHub, permettant aux lecteurs de reproduire facilement la configuration.

Lire plus
(timsh.org)
Développement

Suivi des données de localisation divulguées par les applications mobiles : un projet de science citoyenne basé sur Python

2025-04-18
Suivi des données de localisation divulguées par les applications mobiles : un projet de science citoyenne basé sur Python

Faisant suite à un article précédent exposant comment les applications mobiles partagent les données de localisation via les publicités, l’auteur partage une méthode plus rapide et plus évolutive utilisant mitmproxy et Python. Cela permet aux utilisateurs d’enregistrer le trafic de l’application et de filtrer les requêtes contenant des données sensibles telles que les informations de localisation à l’aide de mots clés personnalisés. Un référentiel GitHub avec un guide détaillé et un notebook Python est fourni pour la participation. Un tableur collaboratif recueille des observations sur les comportements de partage de données de diverses applications, encourageant ainsi un effort de science citoyenne pour mettre au jour les problèmes de confidentialité des données des applications.

Lire plus
(timsh.org)
Technologie

Arnaque sur GitHub : des milliers de dépôts malveillants découverts

2025-02-28
Arnaque sur GitHub : des milliers de dépôts malveillants découverts

Un chercheur en sécurité a découvert un vaste stratagème utilisant GitHub pour distribuer des logiciels malveillants. Des milliers de dépôts, déguisés en mods de jeux, logiciels piratés et autres téléchargements alléchants, ont été créés pour voler les données des utilisateurs. Une fois exécutés, ces programmes malveillants collectent des informations sensibles — clés de portefeuilles de cryptomonnaies, coordonnées bancaires, identifiants de réseaux sociaux — et les envoient à un serveur Discord. En analysant un guide détaillé sur la création de ces dépôts frauduleux, le chercheur a identifié 1115 dépôts potentiellement malveillants, dont moins de 10 % présentent des problèmes ouverts avec des plaintes. Le logiciel malveillant, identifié comme Redox, collecte systématiquement divers points de données de l’ordinateur de la victime et les transmet à un webhook Discord. Ce cas souligne l’ampleur et la sophistication de la cybercriminalité et met en évidence la nécessité de mesures de sécurité renforcées sur les plateformes comme GitHub.

Lire plus
(timsh.org)
Technologie sécurité GitHub

Je me suis tracé à l'aide de données de géolocalisation divulguées : une expérience choquante

2025-02-02
Je me suis tracé à l'aide de données de géolocalisation divulguées : une expérience choquante

Une récente fuite de données de géolocalisation de Gravy Analytics a révélé plus de 2 000 applications collectant secrètement des données de localisation, souvent à l’insu des développeurs. Pour enquêter, j’ai installé un seul jeu et utilisé Charles Proxy pour surveiller le trafic réseau. Même avec les services de localisation désactivés, le jeu a divulgué mon emplacement approximatif et mon adresse IP via Unity Ads, Facebook et d’autres plateformes publicitaires. Les données comprenaient des détails étonnamment granulaires, tels que la luminosité de l’écran et l’utilisation de la mémoire. Des recherches supplémentaires ont révélé la facilité d’achat de jeux de données reliant des identifiants à des informations personnelles, permettant un suivi précis de la localisation. Cette expérience met en évidence l’ampleur alarmante des fuites de données dans l’écosystème publicitaire mobile et les risques importants pour la vie privée des utilisateurs.

Lire plus
(timsh.org)
Technologie fuite de géolocalisation suivi publicitaire