Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Internet

Fil des billets - Fil des commentaires

mardi, 27. juillet 2021

lehollandaisvolant - Retour sur un cas de piratage de Webmail

C'est toujours bon d'en remettre une couche.  Pleins de bons conseils sur les mots de passe, comment réagir etc...

Retour sur un cas de piratage de Webmail

lehollandaisvolant.net retour-sur-un-cas-de-piratage-de-webmail.jpg
lehollandaisvolant.net

vendredi, 16. juillet 2021

Korben - La carte d’Internet full HD pour découvrir de nouveaux cyber continents

Ne vous perdez plus ...

Les explications de texte map sur le site web suivant: MAP OF THE INTERNET 2021 @halcyonmaps.com

La carte d’Internet full HD pour découvrir de nouveaux cyber continents

korben.info carte-internet-2021.jpg
korben.info

En gros par là dans un nouvel onglet: FULL HD par Martin Vargic

dimanche, 4. juillet 2021

Opex360 - L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

Ça se discute (ça peut se discuter).  Perso je pense qu'il y a la logique en théorie "d'Action" qui va avec pour faire face à la menace détectée.
Et généralement, j'ai l'impression que les informations données aux cibles par l'ANSSI n'ont pas l'air d'être super suivies... dixit l'ANSSI

L’agence française de cybersécurité voudrait disposer d’un pouvoir d’injonction quand une faille est repérée

opex360.com lagence-francaise-de-cybersecurite-voudrait-disposer-dun-pouvoir-dinjonction-quand-une-faille-est-reperee.jpg
opex360.com

Mais bon, pas facile non plus dans ce monde de l'immédiateté. Genre

  • « on vous a envoyé l'info »
  • « on a rien reçu » ... Check your SPAM
  • quid d'un accusé de réception et d'un système de validation de réception d'une alerte ?  Mais à envoyer à qui / comment ?

pas si simple... en théorie oui, en pratique on n'est pas sorti...

Recherche Google - notification un résultat de recherche "pas sûr"

Goggle proposera une notification, après une recherche, en gros pour dire "ce truc n'est pas sûr" parce qu'on a détecté que ça évolue"

A new notice in Search for rapidly evolving results

blog.google new-notice-search-rapidly-evolving-results.jpg
blog.google

En gros un "il n'y a pas consensus, en ce moment".

samedi, 3. juillet 2021

MIT - A remedy for the spread of false news?

Perso je pense que c'est peine perdue, mais bon, « on sait jamais »

A remedy for the spread of false news?

news.mit.edu social-media-false-news-reminders.jpg
news.mit.edu

dimanche, 27. juin 2021

Tiens un Phishing Disney+ - Pay to keep your account because of RGPD !

Reçu ça.  Comme d'hab, ne pas cliquer sur ces liens si vous êtes client de la structure.
Préférez taper directement l'URL dans votre browser pour aller voir si le site vous dit un truc.

On peut aussi voir plusieurs choses: ici l'email qui envoie (même si c'est facilement contrefait) ne ressemble pas à Disney+ "uclasificados"
Ensuite survoler le lien dans l’émail avec la souris pour voir qu'il pointe sur un autre site, contrefait très certainement et pas du tout l'url de Disney.

Example de Phishing DisneyPlus.jpg

N'oubliez pas Phishing-Initiative

samedi, 19. juin 2021

CSS morphing

Comme dit SebSauvage, pas du morphing mais ça l'imite bien =)

Source: sebsauvage.net

CSS morphing

codepen.io amit_sheen CSS morphing.jpg
codepen.io

Korben - Comment atomiser un tweet ? - ça peut intéresser certains

Marrant ce service de "j'te masque tous ces *beeeep* qui ont liké c'te daube"

Comment atomiser un tweet ?

korben.info megablock-twitter.jpg
korben.info

Par là en plus direct megablock.xyz

mardi, 15. juin 2021

CaptainFact - Plateforme collaborative de vérification des faits / fact-checking

Je ne connaissais pas.
Si jamais vous voyez une vidéo où "je me pose des questions".  Peut être qu'elle est déjà sur CaptainFact avec

  • les questions
  • un fact checking pour certaines

C'est très lié aux vidéos de Sky / Thinkerview, mais il semble y en avoir plus qui se rajoute. Et leur interface de discussion sur les questions est plus lisible que suivre les com' sous les Youtube.

CaptainFact

captainfact.io.jpg
captainfact.io

Il existe aussi des extensions dans les browsers pour lier directement le site à la vidéo lue.

A suivre je trouve si le nombre de vidéos s'étoffe.  Mais ça reste un travail de Titan le fact checking.

jeudi, 10. juin 2021

Numerama - Mouarf - Non, RockYou2021 n’est pas du tout « la plus grosse fuite de mots de passe de l’histoire »

C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,

  • si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
  • ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
    • dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair".  Rien n'est totalement impossible, mais bon ...
  • cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez). 

Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et

  • fabriquent avec des mots de passe en mélangeant des bouts
  • les cryptent avec l'algo "qui va bien"
  • vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe
cyberguerre.numerama.com

cyberguerre.numerama.com non-rockyou2021-nest-pas-du-tout-la-plus-grosse-fuite-de-mots-de-passe-de-lhistoire.jpg
cyberguerre.numerama.com

Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)

- page 1 de 126