Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

jeudi, 2. avril 2020

Cloudfare for families - 1.1.1.2 no malware - 1.1.1.3 also no porn

Le doute m'habite ... mais on dirait bien que n'en était pas un: poisson d'avril.  Cf plus bas, à cette heure le 1.1.1.3 filtre bien le "youtube porn like".
Cloudflare, que je connaissais pour son DNS 1.1.1.1, c'est un DNS.  J'en parlai là en avril 2018 Betanews - Cloudflare launches 1.1.1.1 consumer DNS service with a focus on privacy
Pour la configuration sur votre PC/Mac/... allez sur cette page 1.1.1.1/dns/  et descendez au "Setup on ..." et mettre celui que vous voulez, cad 1.1.2 ou 1.1.3 au lieu de 1.1.1.1 ;)
+ ou aller sur leur page que je viens de voir: setup instructions

Source: Dush

Compo de philo:

Est ce que d'essayer de protéger nos enfants des sites pornos c'est de la censure du Net ?

Vous avez 4 heures.

Introducing 1.1.1.1 for Families

blog.cloudflare.com introducing-1-1-1-1-for-families.jpg
blog.cloudflare.com

Et petit test ça semble marcher (avec la commande nslookup, le 2è argument, ici 1.1.1.3 c'est quel serveur de DNS il doit utiliser)

nslookup ********.com 1.1.1.3
Serveur : UnKnown
Address: 1.1.1.3

Réponse ne faisant pas autorité :
Nom : ********.com
Addresses: ::
0.0.0.0

lundi, 30. mars 2020

La Poste en France et le COVID-19 - restrictions de passage

MAJ: vue que ça a déjà été mal interprété ... Ceci est un message purement informatif pour ceux qui peuvent se demander par exemple si leur facteur est malade parce qu'il n'est pas passé ce début de semaine.
Ce n'est en aucune façon une « Franciserie râlerie » sur nos Facteurs.

A cette heure, sur leur site,

Dans le contexte de crise sanitaire, nous adaptons chaque jour l’organisation de nos équipes pour vous assurer le meilleur service. La priorité de La Poste est la protection de la santé des postiers et de ses clients. A compter du 27 mars, les tournées pour la livraison du courrier, des colis et de la presse seront effectuées les mercredi, jeudi et vendredi. Cela pourra être adapté en fonction des situations locales et de leurs évolutions.

samedi, 28. mars 2020

TinyWall 3.0 is here!

Pour les *fear* sur Windows, qui n'ont pas confiance dans les protections simples de base.
Vous pouvez installer ce petit Firewall.  Des questions ?  Allez dans les FAQ

Perso pas essayé, mais je le mets ici au cas où!

Je vois les Firewall en gros de la manière suivante

  • un "serveur" : bdd, mail, file,... ben c'est obligatoire.  Mais ça ne protègera jamais de tout
  • un PC: à voir, perso non.  Avoir un Firewall, c'est en gros tout bloquer, comme si pas de réseau, puis ouvrir petit à petit des trous dans le mur pour au final laisser passer l'application, le Jeu, l'utilitaire, tel port, tel protocole, le tout au petits oigons.  Sur mon PC, vu que je teste pas mal de trucs, ben ça en feraient des trous à ouvrir/reboucher...

Mais ce n'est que mon avis ;)
Tu es un prof, avec juste 2-3 logiciel et un ordi dédié, hop, autant le mettre.

TinyWall 3.0 is here!

tinywall.pados.hu.jpg
tinywall.pados.hu

Pour les complotistes: oui ça vient de l'Est

vendredi, 6. mars 2020

Hack - SurfingAttack - des ultrasons sur une table et hop, "Alexa" il obéit aux zordres ;)

Bref, faire passer des ultrasons pour des commandes vocales =)
Ultrason ⇒ vibration ⇒ micro de l'assistant vocal peut croire entendre un ordre.

Intelligent, astucieux, toussaHⓒ!  Par là pour le PDF: NDSS-surfingattack.pdf

Hackers Can Use Ultrasonic Waves to Secretly Control Voice Assistant Devices

thehackernews.com voice-assistants-ultrasonic-waves.jpg
thehackernews.com

mercredi, 4. mars 2020

Let's Encrypt Revoking 3 Million TLS Certificates Issued Incorrectly Due to a Bug

Bonne nouvelle: vous ne savez pas de quoi je parle, passez votre chemin.

Pour ceux "qui saChent", il y a un site pour vérifier votre domaine:

Besides using the tool https://checkhost.unboundtest.com/ to check if a certificate needs replacement, Let's Encrypt has put together a downloadable list of affected serial numbers, allowing subscribers to check if their websites rely on an affected certificate.

arfy.fr a un certif Let's Encrypt et lui est OK (ouf) =)
Mais bon, 3 million c'est quand même 2.6% des 116 millions de certifs actifs.

Let's Encrypt Revoking 3 Million TLS Certificates Issued Incorrectly Due to a Bug

thehackernews.com lets-encrypt-certificate-revocation.jpg
thehackernews.com

dimanche, 1. mars 2020

UK - (a)Voir Tor, Kali Linux ou une VM sur le PC d'un enfant serait le signe qu'il est un pirate informatique, d'après des autorités

Alors, un petit peu de "V for Vendeta" chez "God save the queen" ?
En tout cas leur NCA (National Crime Agency) donne un listing de « logiciel à ne pas avoir sur l'ordi de votre enfant » parce que c'est synonyme pour eux de risque de c'est un méchant pas bô hackeur ...

Bientôt un "00" qui va arriver chez vous ;)
Note:

  • Tor: c'est un browser qui peut être utilisé pour passer inaperçu.  Leur credo: "Browse Privately. Explore Freely. Defend yourself against tracking and surveillance. Circumvent censorship."
  • Les machines virtuelles: en gros c'est comme un ordi dans votre ordinateur.  Après on en fait ce qu'on veut.  Genre moi j'ai un Linux dans mon Windows 10
  • Kali: c'est une distribution qui effectivement est utilisée pour chercher les trous de sécurité ... chez un "gamin" c'est louche ou débrouillard ;)
  • Wiki pinaple: c'est une trousse d’outils destinés aux tests d’intrusion sans fil.  Bon, là pas d'excuses ;)
  • Discord c'est utiliser pour discuter ...et pas que pour échanger des hack
  • Metasploit: pas vraiment d'excuses non plus ;)
Voir Tor, Kali Linux ou une VM sur le PC d'un enfant serait le signe qu'il est un pirate informatique, d'après des autorités

securite.developpez.com Voir-Tor-Kali-Linux-ou-une-VM-sur-le-PC-d-un-enfant-serait-le-signe-qu-il-est-un-pirate-informatique-d-apres-des-autorites-qui-demandent-a-etre-prevenues-pour-donner-de-meilleures-orientations.jpg
securite.developpez.com

Tesla avec pilotage automatique, mais il y a un GROS mais

Mais le pilote auto n'en est pas tout à fait un comme on pourrait l'entendre. Et a ses limites ... article intéressant.

Accident mortel en Tesla avec pilotage automatique : les responsabilités enfin établies

presse-citron.net accident-mortel-en-tesla-avec-pilotage-automatique-les-responsabilites-enfin-etablies.jpg
presse-citron.net

vendredi, 28. février 2020

LMI - Les réseaux IoT toujours trop peu sécurisés

Être G33K c'est bien.  Mais il ne faut pas oublier que ce sont des petits zordis connectés et donc attaquables et utilisables... contre vous ou d'autres (attaques massives).

Les réseaux IoT toujours trop peu sécurisés

lemondeinformatique.fr lire-les-reseaux-iot-toujours-trop-peu-securises.jpg
lemondeinformatique.fr

lundi, 17. février 2020

lepoint - Stop aux téléphones branchés dans la salle de bains ! - faut m'expliquer un truc

Alors, qu'un truc branché sur du 220 Volts, faut pas le rapprocher de son bain/douche/ ... salle avec plein de vapeur dans l'air. OK.
Regardez votre chauffage électrique d'appoint dans votre SDB ... mais que fait-il là ? *gniarf*

Ici, je suppose, on parle de brancher son chargeur d'un côté sur du 220V.  Bon, "on l'a tous fait".  Il y a même des radios de temps à autre pas loin ...
Mais ensuite, en théorie dans le câble entre le chargeur et le smartphone c'est bien du 5V DC (continu) qui passe non ?
Et côté ampérage, corrigez moi si je me trompe, on aura du 5V (continu) avec max en ce moment 5 Ampères avec la charge rapide.

Si j'en crois le Wikipedia Electrisation#Courant_continu , on parle de ressentir le courant à partir de 2 mA == 0,002 Ampère et je cite

130 mA    Seuil de fibrillation cardiaque

euh, là faut qu'on m'explique... 0,130 Ampères sur du courant continu mènent à la fibrillation cardiaque ?  Oui mais aussi quel voltage ?

Pour moi, que le chargeur tombe dans l'eau et *paf* je comprends. Mais quid du 5 Volts continu ?
C'est plus vicieux ?  Long en temps à agir ?

Stop aux téléphones branchés dans la salle de bains !

economie.gouv.fr dgccrf utilisation-dun-telephone-en-cours-chargement-dans-salle-bain-attention-danger.jpg
lepoint.fr

Le communiqué de la DGCCRF: Utilisation d’un téléphone en cours de chargement dans une salle de bain : attention danger ! (source de l'image)

mercredi, 12. février 2020

LMI - Le WiFi public n'est plus si dangereux, explique l'EFF

En gros merci au https !

Bon, ça ne veut pas dire que c'est "open bar", juste que si vous êtes consciencieux, en théorie c'est moins dangereux.
En pratique, c'est autre chose pour les "spécialistes".  Qui veut, a accès gentiment (ou méchament) et a le temps, pourra.

Le WiFi public n'est plus si dangereux, explique l'EFF

lemondeinformatique.fr lire-le-wifi-public-n-est-plus-si-dangereux-explique-l-eff.jpg
lemondeinformatique.fr

- page 1 de 19