Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mercredi 11 janvier 2017

SPAM level Up! - des courriers SPAM pour appeler des numéros surtaxés avec des caractères UTF-8

Pour passer les contrôles:

  • Le C de Colissimo n'en est pas un mais y ressemble pas beaucoup (CANADIAN SYLLABICS TA)
  • le s de suivi est de travers... (CANADIAN SYLLABICS SHA)
  • le 0 du numéro c'est un 'o' minuscule
  • l'email de sav est pourri...

Bref, n'appelez jamais ... surtout pas les numéros qui commencent en 0899

SPAM-confirmationSuivi.jpg
 

Les gars derrière ces numéros surtaxés ils mériteraient une baffe... ou deux...

jeudi 5 janvier 2017

Titre accrocheur - Trump a rencontré "les Hommes en Noir" ou a vu "The Machine" ?

Je vote pour rétablir le "Pony express" ;)

Source:

Donald Trump: 'No computer is safe,' so use a courier instead

Donald_Trump__No_computer_is_safe___so_use_a_courier_instead.jpg
cnet.com

mardi 3 janvier 2017

Le Point - PV : souriez, vous êtes verbalisés (note serez... potentiellement)

A bon entendeur, "big brother" a de meilleurs yeux et une gâchette plus facile en théorie depuis le 1er Janvier.
(en pratique il faut qu'il y ait une caméra compatible-validée et que l'infraction soir constatée/validée par un agent assermenté)

Note: ça m'énerve les gens qui roulent sur les bandes d'arrêt d'urgence ou autre voies réservées !
Note bis: bon, par contre côté distance de sécu, j'avoue, de temps à autre je pèche.

Source: Baron

PV : souriez, vous êtes verbalisés

PV__souriez__vous_etes_verbalises.jpg
lepoint.fr

lundi 2 janvier 2017

Eleven labs - Comprendre le SSL/TLS: en 5 parties

Le https qui utilise les protocoles SSL/TLS pour les nuls,  le joli petit cadenas.png qui se doit d'être vert pour prouver que toute la chaîne de sécurité entre ici votre browser et le serveur web s'est bien passé et respecte les chiffrement recommandé à ce jour par la version de votre browser.
(en effet si vous persistez à garder un vieux browser pas à jour, ben la sécu va rester à la date de votre browser...)

Bref, un peu de crypto pour essayer de comprendre comment ça marche (et que c'est compliqué) quand vous allez surfer chez votre banque, vendeur, Paypal, mail... de manière (plus) sécurisée.

Source:

Comprendre le SSL/TLS: en 5 parties

eleven-labs.com-comprendre-ssl-tls.jpg
blog.eleven-labs.com

et la suite:

  • Partie 2: Chiffrement
  • Partie 3: Certificats (les clés privées-publiques), je vous conseille aussi d'aller (re)voir mon post HTTPS kézako et l'article de la CNIL sur le chiffrement
  • Partie 4: Handshake protocol (ou se serrer la main entre browser et server, cad définir dans quelle "langage de sécurité" on va pouvoir échanger)
  • Partie 5: Record protocol (ou les paquets des données échangées qui sont bien segmentées et cryptées et vérifiées)

jeudi 1 décembre 2016

Please update ton Firefox - Firefox SVG Animation Remote Code Execution

Ils ont même sorti des ESR (version Entreprise) pour la peine ... c'est dire que c'était chaud.

Perso l'update n'a pas marché, j'ai du télécharger la nouvelle version via le site
mozilla.org/en-US/firefox/all/#en-US
(pensez à choisir VOTRE langue ;) )

Source: Dush

Firefox SVG Animation Remote Code Execution

Firefox_SVG_Animation_Remote_Code_Execution.jpg
mozilla.org

dimanche 27 novembre 2016

Deseat.me, one site to delete all your accounts linked to your google account

Bon perso, j'en ai juste 1, site, ... mais ça peut servir au moins pour voir si votre compte Google est lié-utilisé pour d'autres sites =)

Je suppose qu'un site identique qui utiliserait mon FB ou mon hotmail montrerai BEAUCOUP plus de hits pour moi.

Sinon pour

Source: tomsguide

Deseat.me

Deseat.me.jpg
deseat.me

Sécurité : des chercheurs demandent à Microsoft de ne pas abandonner EMET

J'avoue que je ne connaissais pas cet outil de sécurisation de Windows par Microsoft...

Un article sur le blog Technet.
L'outil chez Microsoft.

Source:

Sécurité : des chercheurs demandent à Microsoft de ne pas abandonner EMET

EMET.jpg
nextinpact.com

jeudi 24 novembre 2016

Pas que dans les séries - Israeli firm can steal phone data in seconds

Mouaip ... bon ça ne marche peut être pas sur... ah si ... ;)

Israeli firm can steal phone data in seconds

Cellebrite_hone_unlock.jpg
phys.org

vendredi 18 novembre 2016

HTTPS kézako ? Par openweb.eu.org

Il y a quelque temps, j'ai publié un article de la CNIL sur le chiffrement (aussi utilisé en https), voilà un article intéressant pour comprendre les mécanismes entre votre browser et un serveur, ici https.

Note: ouais ouais, arfy.fr n'a pas de certificat https, mais bon...

Source:

mercredi 16 novembre 2016

Cnil.fr - Comprendre les grands principes de la cryptologie et du chiffrement

Interesting et bien présenté.

Source:

Comprendre les grands principes de la cryptologie et du chiffrement

CNIL_-_4_confidentialite_0.jpg
cnil.fr

- page 1 de 5