Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Internet

Fil des billets - Fil des commentaires

mardi, 18. janvier 2022

signal-spam.fr - un jour "on" arrivera à en avoir mois, mais pour ça il faut aussi participer

Ça fait quelque temps que j'ai installé pour mes Webmails leur extension browser, dispo en direct par là signal-spam.fr/tous-les-modules/
J'en avait déjà parlé en 2017 : SPAM, escroqueries sur le Net, pensez aux autres avant de poubéliser.
Il faut aussi se créer un compte chez eux !

Attention, si "on" ne voit pas le bouton de l'extension en haut à droite dans votre browser, il est peut être caché.  En l'installant chez quelqu'un j'ai vu que ça pouvait arriver.  Dans Chrome par ex, il faut clicker sur "Extension" en haut à droite et l'afficher. Pas de problème en théorie dans Firefox.

Ensuite quand vous êtes dans votre WebMail (ou Thunderbird ou Outlook, ...)

  • l'extension peut vous signaler que cet email est un SPAM
  • ou vous pouvez signaler un SPAM via l'extension

Et hop, vous partagez les SPAMs avec tous les organismes associés (dont ceux de l'état) à signal-spam

La (vieille) vidéo:

Lire la suite...

jeudi, 13. janvier 2022

bleepingcomputer - attention aux copy/paste depuis un site web "non trusté" - via SebSauvage

Alors c'est une possibilité qui existe depuis des lustres: certains sites l'utilise par exemple pour

  • empêcher de copier leur contenu
  • ou rajouter du texte genre "Ceci a été copié depuis la page ..."

Là l'article veut mettre en avant le fait que si vous pensez copier une commande depuis un site non sûr, et je rajouterai aussi SURTOUT si elle est multi-ligne, il vaut mieux coller le texte copié dans un éditeur de texte avant de lancer la/les commandes.
Sinon vous risquer d'entrer dans le mode PEBKAC, c'est à dire que c'est vous qui avez fait la connerie sur votre ordinateur.
(PEBKAC, Problem Exist Between Keybord and Chair)

Source: SebSauvage

Don't copy-paste commands from webpages — you can get hacked

bleepingcomputer.com dont-copy-paste-commands-from-webpages-you-can-get-hacked.jpg
bleepingcomputer.com

Question en l'air: je me demande si dans un browser, une extension vérolée ne peut pas aussi modifier le "clipboard". Pas sûr. Ah si:

You'll need to specify "clipboardWrite" and/or "clipboardRead" permissions in manifest.

lundi, 10. janvier 2022

Gizmodo - On dirait que les Hackers peuvent arriver à passer outre certaines authentifications à deux facteurs

Bon, ça doit pas être aussi évident que ça mais c'est certainement possible ...

L'étude/PDF par là Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits .
Et leur article dédié sur Github: Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits @catching-transparent-phish.github.io

Hackers Are Getting Better and Better at Defeating Your 2FA Security

gizmodo.com hackers-are-getting-better-and-better-at-defeating-your-2FA-Security.jpg
gizmodo.com

samedi, 8. janvier 2022

JDG - Un homme paralysé a posté son tout premier tweet grâce à une puce cérébrale

Toujours dans la série « l'Homme réparé ».
Un tweet envoyé dans la Matrice depuis une puce dans le cerveau d'un paralysé.

Un homme paralysé a posté son tout premier tweet grâce à une puce cérébrale

journaldugeek.com un-homme-paralyse-a-poste-son-tout-premier-tweet-grace-a-une-puce-cerebrale.jpg
journaldugeek.com

lundi, 3. janvier 2022

francenum.gouv.fr - Cybersécurité : formation en ligne gratuite pour tous - B.a.-ba de la cybersécurité

Ça ne peut pas faire de mal de le découvrir ou se se faire une piqure de rappel =)

Cybersécurité : formation en ligne gratuite pour tous

francenum.gouv.fr comprendre-le-numerique cybersecurite-formation-en-ligne-gratuite-pour-tous.jpg
francenum.gouv.fr

jeudi, 30. décembre 2021

EarnApp - partagez votre bande passante et gagner un peu d'€€€

Pas pour moi: déjà que ADSL, pas assez de bande passante et surtout pas envie de la partager avec <je ne sais pas quoi>, mais ça peut en intéresser certains.
Source: Zucher

Ça me rappelle des bandes de pubs il y a des années qui étaient aussi rémunérée, mais surtout en mode "pyramidal" ...

Soncode de parainnage (à Zucher) earnapp.com/i/f5tnkwv

Dans la FAQ Française ils disent:

Comment EarnApp génère-t-elle des revenus pour me payer ?

BrightData travaille avec plus de 10 000 clients tels que de grandes banques, des universités, des réseaux sociaux, des sites de commerce électronique et de nombreuses marques que vous connaissez. BrightData permet à ces clients qualifiés de télécharger des données Web publiquement disponibles en utilisant la connexion Internet de l'utilisateur - des données comme les statistiques Web, la comparaison des prix et d'autres processus commerciaux vérifiés.

Ninja mode !

Hmmm, je suis tellement (pas) en mode Ninja sur le Net, que même pour faire un Don, je suis trop bien caché dans l'Ombre

Don Resto mode Ninja.jpg

L'IP 127.0.0.1, c'est "localhost" aussi appelée le "loopback", c'est à dire moi-même, mais pas du tout une adresse sur le Net. ;)

jeudi, 23. décembre 2021

Reportage ARTE - Disparaître : sous les radars des algorithmes - ou pour vivre heureux, il faut arriver à vivre caché des GAFAM ?

Bon visionnage ! Dispo en ligne jusqu'au 31/12/2021

Disparaître : sous les radars des algorithmes

youtube.com Reportage ARTE - Disparaître - sous les radars des algorithmes - ou pour vivre heureux il faut arriver à vivre caché des GAFAM.jpg

Le pitch

Comment protéger ses activités numériques de la surveillance et de la malveillance ? Un panorama didactique des solutions alternatives à la portée de tous.

"Nos libertés sont en train de s’évaporer sous nos yeux", s’alarme une jeune chercheuse hongkongaise. Tous les jours, les données personnelles que chacun laisse sur les outils gracieusement mis à sa disposition par les Gafam – messageries instantanées, réseaux sociaux, navigateurs, moteurs de recherche, services de cartographie en ligne et de géolocalisation... – fragilisent le droit à la vie privée. À des degrés divers, l’activité numérique nous expose à de multiples risques : hacking, espionnage commercial, policier ou étatique, cyberharcèlement… Dès lors, comment échapper en ligne à la surveillance et à la malveillance ?

Documentaire de Marc Meillassoux (France, 2021, 52mn)

La vidéo:

Lire la suite...

SebSauvage - La sécurité de vos logiciels - anecdote sur comment un chercheur a trouvé un moyen de passer outre une sécu de zerobin

Super marrant, et très astucieux de comment le chercheur a trouvé un moyen de découvrir un jeton de sécurité !
Bon oui, la méthode est un peu "brute force", elle peut être empêchée par un firewall, ... mais bon.

La sécurité de vos logiciels

sebsauvage.net doku securite.jpg
sebsauvage.net

Je kiffe trop l'astuce humaine =)

mardi, 21. décembre 2021

Cordis - Des chercheurs soutenus par l’UE développent une plateforme fiable et sécurisée sur laquelle les Européens peuvent partager en toute sécurité des données personnelles et industrielles

J'espère et je demande à voir =)

Pour plus d’informations, veuillez consulter: site web du projet TRUSTS

Un espace de partage des données digne de confiance

trusts-data.eu.jpg
cordis.europa.eu

Je cite:

Pour qu’un marché de données soit digne de confiance, la confidentialité et la sécurité sont des facteurs essentiels. Un marché de données de confiance doit garantir l’anonymat des données. Il doit également analyser le risque de réidentification des données chiffrées et assurer un échange de données sécurisé «dans lequel la souveraineté des données est le facteur clé du succès», selon le communiqué de presse. Il poursuit en déclarant: «Le fait que des données puissent être échangées sans que les propriétaires des données perdent le contrôle de celles-ci sera révolutionnaire pour les défis futurs liés aux données partagées.»

- page 1 de 131