Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

dimanche, 15. décembre 2019

Phishing-initiative - certif let's encrypt expiré ... on est jamais mieux desservi que par Soi-Même ;)

Euh lol ... "y a un bash qui a du oublier de tourner" ;)
Ben ouaip, le certificat https expire today.
(idem pour le .eu)
C'est le site que j'utilise pour signaler les sites que j'estime être du Phishing.  Note: si je peux me permettre une autre remarque, de temps à autre un truc qui est un Phishing n'est pas accepté comme tel.  Mais ensuite impossible de le re-proposer...

Avec un choli:

Votre connexion n'est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site phishing-initiative.fr (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus

NET::ERR_CERT_DATE_INVALID

mardi, 26. novembre 2019

La-croix - l'autre côté du miroir - Violences, bavures : des policiers racontent

Cela me rappelle, il y a quelques années, une discussion que j'ai eue avec une Gendarme.  En gros le résumé était: je ne reste qu'une seule année au même endroit (caserne).  Au bout d'un moment j'en ai marre de voir la violence du "lieu".  Changer de zone permet de voir ailleurs et de ne pas risquer d'arrêter quelqu'un qu'on a appris à connaitre.
C'est le côté sombre de nos vies qu'ils voient ... et pourtant j'habite une petite ville que je croyais "clean".

Sacrées Tranches de vies de Policiers. Tout ce que JE peux en dire:

Je ne juge pas, je ne tolère pas, je ne cautionne pas, je ne comprends pas.
Je juge, je tolère, je cautionne, je comprends.

Dur dur ... franchement je n'aimerais pas être à leur place, mais je suis heureux que quelqu'un le fasse (à ma place) et de payer pour (impôts).  Chouette article de Lacroix.

Violences, bavures : des policiers racontent

la-croix.com Violences-bavures-policiers-racontent.jpg
la-croix.com

mercredi, 20. novembre 2019

RTL - Arnaque bancaire : un lien envoyé sur votre téléphone permet de siphonner votre compte

Catégorie "Absurdité" ? Parce que pour le moment, les clients lésés ne peuvent pas se faire rembourser bekoz, c'est "eux qui ont fait l'action"... à suivre...

J'aimerai bien voir un de ces SMS (message ? mail ?) ... histoire par curiosité de comprendre

  • comment il lance l'application banquaire,
  • comment il envoi des ordres à l'application,
  • quelle(s) banque(s) sont touchées,
  • ...
  • *need* un malware sur le smartphone ?

Je ne connais pas les autres banques, mais perso, la CE, rajouter un destinataire de virement, c'est assez chiant: confirmation par SMS, attente de 3 jours avant de pouvoir faire un virement.  C'est chiant mais secure.
Bref, curieux de voir les astuces/backdoor utilisées.

economiematin.fr parle elle de SMS

Or, ce qui inquiète les autorités, c’est la simplicité avec laquelle ce piratage est mené : le hacker envoie un simple SMS avec un lien Internet à cliquer. Si la victime clique sur ce lien, le piratage est réussi : le hacker peut tout simplement se connecter sur la banque en ligne de la victime avec ses codes et réaliser toutes les opérations possibles. Et, de fait, vider le compte bancaire.

Hmmm... Peut-être avec un protocole SMS "caché" comme dans cette Tranche: L’attaque baptisée Simjacker exploite les technologies de navigateur STK et S@T installées sur certaines cartes SIM

Arnaque bancaire : un lien envoyé sur votre téléphone permet de siphonner votre compte

rtl.fr justice-faits-divers arnaque-bancaire-un-lien-envoye-sur-votre-telephone-permet-de-siphonner-votre-compte.jpg
rtl.fr

lundi, 18. novembre 2019

Igloo - pour admin/dev, des powertools en ligne de commande

Source: Korben

Tien que pour des petits utils "pour admin" / dev, genre

  • show pour voir tout un tas de trucs pour aider à comprendre "ce qui va mal",
  • int activer/désactiver en ligne de commande une interface réseau, genre switcher de l'ethernet au wifi pour des tests,
  • crypto jouer/jongler avec les VPNs,
  • win pour lancer plein d'outils Windows sans les chercher ;),
  • ...

Note le Setup n'est pas signé ... cad que Windows va râler si vous voulez l'installer. Le Github du projet est par là igloo

dimanche, 17. novembre 2019

Jour 1 duTianfu Cup, China's top hacking competition

Wow, bon on va lasser béton Edge qui est bientôt mort (dans sa vieille version, pas la future basée sur Chromium (comme Chrome)), mais pas mal de failles 0-days.

Kézako?  C'est une compétition (tendance e-sport mis en scène) où des équipe de hackers "white hat" cad en théorie des gentils qui font ça pour le sport ou ici pour gagner de l'argent pour trouver des bugs dans les applis.

On verra pour la suite, mais j'ai noté que pour le moment Firefox n'est pas dans les listes: je n'ai pas trouvé si c'est parce qu'il n'y avait pas de prix/tests dessus

Plus grave pour les Entreprises qui utilisent VMWare, cette ch'tite annonce:

Amazing! 360Vulcan @XiaoWei___ successfully escaped from the #VMware #EXSi and controled the host’s operating system within 24 seconds. Now, they went to the review room with the judges. Let's wait patiently for the final result.
Chrome, Edge, Safari hacked at elite Chinese hacking contest

twitter.com TianfuCup 2019 11 17.jpg
zdnet.com/article/chrome-edge-safari-hacked-at-elite-chinese-hacking-contest

Source image: ce tweet

mercredi, 13. novembre 2019

Oups - Pemex, 2e plus grande société au monde (publique, mexicaine), piégée par un ransomware via Zataz

Fallait pas ... chiffre d'affaire en 2013, 125 943 900 000 dollar américain. O_o

lol - demander à ses employés de déconnecter les ordis du réseau et de préférence les laisser éteints.  Pas mal.
D'ici qu'ils aient des Windows XP ;)

Pemex, 2e plus grande société au monde, piégée par un ransomware

reuters.com us-mexico-pemex.jpg
zataz.com

lundi, 11. novembre 2019

Browser "securisé" pour butinage privé, dixit blokt.com, Firefox est ton ami

Firefox, pour ceux qui ne veulent pas passer par exemple par Tor.

Leur guide est pas mal et accessible.

The Best Secure Browsers for Private Browsing in 2019

blokt.com best-secure-browsers-for-private-browsing.jpg
blokt.com/guides

dimanche, 10. novembre 2019

vpnconnexion - C’est quoi, un VPN ?

Pour être clair, ils m'ont contacté pour publier leur comparatif contre "un truc à négocier".
JE ne fais pas ça mais le suis allé voir par curiosité, et j'ai aimé donc JE partage =)

Note: perso pas de VPN chez moi.  Fut un temps j'avais celui de mon ex boulot pour le télétravail, mais yapu !

Leur "VPN definition" est pas mal à lire pour ceux qui se demandent "kezako" ?

Je suppose qu'ils se font du beurre sur "click". Faut bien vivre =)

vendredi, 8. novembre 2019

Projeter pour le conducteur sur les angles morts - idée d'une damoiselle de 14 ans

"Pour le conducteur" parce que les autres passagers, en théorie, verront des parties de l'extérieur en double et déformé ;)
Sisi, promis.  Mais chouette idée !

Next level: des écrans à vision "en fonction de l'angle" *rêve*

Les angles morts disparaissent grâce à l’invention d’une jeune fille 14 ans

tomsguide.fr les-angles-morts-disparaissent-grace-a-linvention-dune-jeune-fille-14-ans.jpg
tomsguide.fr

La vidéo:

Lire la suite...

lundi, 28. octobre 2019

Oups - NGINX + PHP-FPM avec certaine config sont victimes d’une faille (version < 7.3.11, 7.2.24 ou 7.1.33)

Derrière Arfy.fr il y a PHP, derrière pleins de blogs aussi ... et certains sites web d'achats aussi.
Notes:

  • déjà c'est un hack, OUI, un trou de sécu OUI, mais il n'est pas exploitable partout.  Et une mise à jour de sécu existe avec PHP, cf plus bas.
  • NGINX est un serveur web (le plus connu est apache),
  • PHP est un langage de script pour générer des pages web à afficher "à la volée" par le serveur.
    Et PHP peut donc y exécuter en local des trucs, lire/écrire dans la base de donnée (ce qui est OK en temps normal).

Explications, source de l'image et test de vulnérabilité par là: tester la vulnérabilité de votre propre serveur grâce aux scripts de Neex.

Une faille dans PHP7 permet le contrôle de certains serveurs Web avec une simple URL

tomsguide.fr une-faille-dans-php7-permet-le-controle-de-certains-serveurs-web-avec-une-simple-url.png
tomsguide.fr

- page 1 de 18