Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 18. janvier 2022

signal-spam.fr - un jour "on" arrivera à en avoir mois, mais pour ça il faut aussi participer

Ça fait quelque temps que j'ai installé pour mes Webmails leur extension browser, dispo en direct par là signal-spam.fr/tous-les-modules/
J'en avait déjà parlé en 2017 : SPAM, escroqueries sur le Net, pensez aux autres avant de poubéliser.
Il faut aussi se créer un compte chez eux !

Attention, si "on" ne voit pas le bouton de l'extension en haut à droite dans votre browser, il est peut être caché.  En l'installant chez quelqu'un j'ai vu que ça pouvait arriver.  Dans Chrome par ex, il faut clicker sur "Extension" en haut à droite et l'afficher. Pas de problème en théorie dans Firefox.

Ensuite quand vous êtes dans votre WebMail (ou Thunderbird ou Outlook, ...)

  • l'extension peut vous signaler que cet email est un SPAM
  • ou vous pouvez signaler un SPAM via l'extension

Et hop, vous partagez les SPAMs avec tous les organismes associés (dont ceux de l'état) à signal-spam

La (vieille) vidéo:

Lire la suite...

PDF protégé par mot de passe: une méthode pour s'enregistrer une copie sans mot de passe dans le browser

En ces temps de "résultats" envoyés par les labos et j'en passe par PDF avec un mot de passe.
Rentrer le mdp ça passe une fois, c'est ch*bip*, plus ça m’énerve.

Donc quand vous voyez çà, dans le PDF ouvert dans votre browser préféré, entrez le mdp (mot de passe)

arfy.fr PDF protégé par mot de passe- une méthode pour s'enregistrer une copie sans mot de passe dans le browser 1.jpg

il suffit d'imprimer une copie dans un fichier en passant par là

  1. cliquer sur Imprimer
  2. changer l'imprimante en "Enregistrer au format PDF"
arfy.fr PDF protégé par mot de passe- une méthode pour s'enregistrer une copie sans mot de passe dans le browser 1.jpg

et donc en choisissant "Enregistrer au format PDF".
Alors OUI, on peut le faire aussi par des logiciels. Mais bon, autant utiliser cette méthode si vous voulez garder / partager ces PDFs.

Note: seul point négatif, lors de la prochaine impression, il faudra peut être choisir à nouveau votre imprimante.  Sinon là c'est MOI que vous allez maudire ! :P
M'enfin, vous verrez bien qu'on vous propose d'enregistrer le fichier au lieu de l'envoyer à l'imprimante hein.

jeudi, 13. janvier 2022

bleepingcomputer - attention aux copy/paste depuis un site web "non trusté" - via SebSauvage

Alors c'est une possibilité qui existe depuis des lustres: certains sites l'utilise par exemple pour

  • empêcher de copier leur contenu
  • ou rajouter du texte genre "Ceci a été copié depuis la page ..."

Là l'article veut mettre en avant le fait que si vous pensez copier une commande depuis un site non sûr, et je rajouterai aussi SURTOUT si elle est multi-ligne, il vaut mieux coller le texte copié dans un éditeur de texte avant de lancer la/les commandes.
Sinon vous risquer d'entrer dans le mode PEBKAC, c'est à dire que c'est vous qui avez fait la connerie sur votre ordinateur.
(PEBKAC, Problem Exist Between Keybord and Chair)

Source: SebSauvage

Don't copy-paste commands from webpages — you can get hacked

bleepingcomputer.com dont-copy-paste-commands-from-webpages-you-can-get-hacked.jpg
bleepingcomputer.com

Question en l'air: je me demande si dans un browser, une extension vérolée ne peut pas aussi modifier le "clipboard". Pas sûr. Ah si:

You'll need to specify "clipboardWrite" and/or "clipboardRead" permissions in manifest.

lundi, 10. janvier 2022

Gizmodo - On dirait que les Hackers peuvent arriver à passer outre certaines authentifications à deux facteurs

Bon, ça doit pas être aussi évident que ça mais c'est certainement possible ...

L'étude/PDF par là Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits .
Et leur article dédié sur Github: Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits @catching-transparent-phish.github.io

Hackers Are Getting Better and Better at Defeating Your 2FA Security

gizmodo.com hackers-are-getting-better-and-better-at-defeating-your-2FA-Security.jpg
gizmodo.com

samedi, 8. janvier 2022

presse-citron - Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Moi je suis plus (aussi) Signal !
Je peux confirmer qu'avec Signal, tout semble stocké UNIQUEMENT en local.  Pour passer d'un tél à l'autre, il faut les 2 téléphones allumés et pas loin.

Comme quoi, vive le marketing ;)

Telegram serait en réalité moins sûr que Messenger et WhatsApp !

presse-citron.net telegram-serait-en-realite-moins-sur-que-messenger-et-whatsapp.jpg
presse-citron.net

lundi, 3. janvier 2022

francenum.gouv.fr - Cybersécurité : formation en ligne gratuite pour tous - B.a.-ba de la cybersécurité

Ça ne peut pas faire de mal de le découvrir ou se se faire une piqure de rappel =)

Cybersécurité : formation en ligne gratuite pour tous

francenum.gouv.fr comprendre-le-numerique cybersecurite-formation-en-ligne-gratuite-pour-tous.jpg
francenum.gouv.fr

samedi, 1. janvier 2022

instagram - dans.ton.chat - Documents confidentiels

Bon ben, voila 2022 ça commence, bonne année, la santé toussaHⓒ.  Allez, hop, je commence 2022 par un petit rire (les prout ça le fait toujours).

Documents confidentiels

instagram.com dans.ton.chat - Documents confidentiels.jpg
instagram.com

jeudi, 23. décembre 2021

SebSauvage - La sécurité de vos logiciels - anecdote sur comment un chercheur a trouvé un moyen de passer outre une sécu de zerobin

Super marrant, et très astucieux de comment le chercheur a trouvé un moyen de découvrir un jeton de sécurité !
Bon oui, la méthode est un peu "brute force", elle peut être empêchée par un firewall, ... mais bon.

La sécurité de vos logiciels

sebsauvage.net doku securite.jpg
sebsauvage.net

Je kiffe trop l'astuce humaine =)

mardi, 21. décembre 2021

Cordis - Des chercheurs soutenus par l’UE développent une plateforme fiable et sécurisée sur laquelle les Européens peuvent partager en toute sécurité des données personnelles et industrielles

J'espère et je demande à voir =)

Pour plus d’informations, veuillez consulter: site web du projet TRUSTS

Un espace de partage des données digne de confiance

trusts-data.eu.jpg
cordis.europa.eu

Je cite:

Pour qu’un marché de données soit digne de confiance, la confidentialité et la sécurité sont des facteurs essentiels. Un marché de données de confiance doit garantir l’anonymat des données. Il doit également analyser le risque de réidentification des données chiffrées et assurer un échange de données sécurisé «dans lequel la souveraineté des données est le facteur clé du succès», selon le communiqué de presse. Il poursuit en déclarant: «Le fait que des données puissent être échangées sans que les propriétaires des données perdent le contrôle de celles-ci sera révolutionnaire pour les défis futurs liés aux données partagées.»

vendredi, 17. décembre 2021

Curieux je suis - quid de la faille Log4Shell et les applis Android ?

Voilà, pas trouvé de réponse, mais on peut utiliser Log4j dans les dev Android ... et des Android qui traînent dans le Monde, il y en a quand même pas mal.

freepik.com photo-astonished-puzzled-two-interracial-man-woman-tremble-from-great-fear_10584721.htm.jpg

No idea si la faille touche aussi les Applis Android ou si ça peut être dangereux, mais bon, je me demandais.

Source img Freepik

Là, « Log4j overview related software » @github.com/NCSC-NL/log4shell ils parlent juste de "Trend Micro Mobile Security for Android" qui n'est pas vulnérable.  Mais ça ne veut pas dire que ce n'est pas possible.
(Nationaal Cyber Security Centrum (NCSC-NL), c'est un organisme aux Pays Bas on dirait)

En passant, ils donnent des outils de "scanning" pour log4j: Log4j overview Scanning software

- page 1 de 32