Mot-clé - Sécurité - Arfy'z tranche du Net

Mot-clé - Sécurité

jeudi, 17. septembre 2020

Connaissais pas - Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

Par Arfy le jeudi, 17. septembre 2020, 10:29 - General

Bon point: pas basé sur Chromium (Chrome, Edge, ...) mais sur le moteur de Firefox. C'est toujours bon d'avoir de la concurrence pour avancer ;)

Pas le temps ni l'envie de l'essayer. Par contre si j'entends que côté perf et UTILISATION / dérive mémoire il est mieux, why not.
Je trouve ouf l'utilisation mémoire des browsers (bon le problème c'est un mix entre les browsers et les sites / le javascript, et idem de temps à autre le CPU qui monte) par ex genre chez moi avec FB ou Outlook.

Dans le même genre il y a librewolf-community.gitlab.io qui serait peut être encore plus accès "privé".

Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

chispa.fr sima78 Waterfox un excellent navigateur Web libre Open-source et indépendant.jpg

chispa.fr

aucun commentaire aucun rétrolien

mardi, 8. septembre 2020

Recherche Unistra - Épreuve de résistance pour les casques des jockeys

Par Arfy le mardi, 8. septembre 2020, 10:54 - Mais comment c'est fait ?

Intéressant les modélisations utilisées ici pour casque de jockeys.

Note: Unistra == Université de Strasbourg (ma mienne ;) )

Épreuve de résistance pour les casques des jockeys

recherche.unistra.fr Épreuve de résistance pour les casques des jockeys.jpg

recherche.unistra.fr

La vidéo:

aucun commentaire aucun rétrolien

lundi, 7. septembre 2020

Depuis le 1er septembre, la durée de vie max des NOUVEAUX certificats HTTPS et cie a été réduite à 13 mois max

Par Arfy le lundi, 7. septembre 2020, 11:39 - General

C'est dans un peu plus d'un an qu'on va rigoler pour ceux qui achètent des certificats et qui n'ont pas encore l'habitude ;)

Bon "moi" avec Let's Encrypt c'est beaucoup plus court et en théorie automatique =)

La durée de vie des certificats TLS/SSL réduite à 13 mois

lemondeinformatique.fr lire-la-duree-de-vie-des-certificats-tls-ssl-reduite-a-13-mois.jpg

lemondeinformatique.fr

aucun commentaire aucun rétrolien

jeudi, 3. septembre 2020

J'ai testé - Laposte, L’Identité Numérique passe en mode plus sécurisé (via smartphone)

Par Arfy le jeudi, 3. septembre 2020, 16:15 - Mais comment c'est fait ?

Je cite:

D'ici 2021, vous ne pourrez plus utiliser votre Identité Numérique actuelle : vous devrez disposer de cette nouvelle version pour continuer à vous connecter.

Quels sont les critères d’éligibilité de cette nouvelle version ?
1. Etre majeur
2. Posséder une pièce d’identité française ou un titre de séjour d’une durée de validité supérieure ou égal à 5 ans en cours de validité
3. Résider en France
4. Posséder un smartphone et avoir un numéro de téléphone français

Bref, je me suis dis, why not. J'ouvre l'email, je vérifie le lien et j'y vais

lidentitenumerique.laposte.fr my-account AR24.jpg

Bref

je me connecte avec mon user IDN Laposte
je tombe sur le site ci dessus en lidentitenumerique.laposte.fr
il me demande un scan recto et verso de la carte d'identité, soit, le site va "lire" mes infos sur ma carte d'identité
et me propose de vérifier/corriger/compléter les fautes de leur OCR de ma carte d'identité, ce que je fais
ensuite il me dit de faire vérifier tout ça, soit par un Postier (pas possible) ou par leur partenaire, AR24 en ligne
donc je choisi la méthode "AR24"
quelques minutes après je reçois un premier email de AR24 avec une vidéo "howto", vidéo plus bas
Et un peu plus tard un 2è email, dixit email/courrier recommandé (hmmm) de la part de "Lettre Recommandée - AR24 <notification@ar24.fr>", et j'y goes
(AR24 est localisé en Alsace cf leur ar24.fr/qui-sommes-nous/)
rebelote envoi de scan recto et verso de ma carte d'identité
plus un exercice à faire avec mes yeux et à voix haute devant ma webcam =)
au final traitement et hop, ce message:

aucun commentaire aucun rétrolien

jeudi, 27. août 2020

Duval Guillaume - Amazing mind reader reveals his 'gift' - ça date de 2012 mais c'est toujours possible ;)

Par Arfy le jeudi, 27. août 2020, 12:05 - Mais comment c'est fait ?

Bon je suppose qu'ils ont sélectionné des "clients choisis" et genre ils connaissaient leur nom dès le départ (formulaire signé pour diffusion vidéo etc) pour faire leurs recherches sur les gens. C'était une pub Belge d'une banque en ligne pour sensibiliser à la sécurité sur le Net.
Note: déjà partagé en 2012 mais ça ne fait pas de mal de se rendre compte qu'on partage des trucs encore maintenant qui peuvent être utilisé plus tard...

En dehors, à l'époque en 2012, de fichiers sur le Net qui partageaient les logins et passwords piratés/fuite des personnes, pour leur numéro de carte bancaire, je ne vois pas sauf si il/elle s'est photographiée avec sa CB ?!?!?

Amazing mind reader reveals his 'gift'

youtube.com Duval Guillaume - Amazing mind reader reveals his -gift-.jpg

La vidéo:

mardi, 25. août 2020

Futura - Le FBI et la NSA découvrent que les Russes visent désormais Linux

Par Arfy le mardi, 25. août 2020, 11:24 - General

Tiens, un rapport du FBI et la NSA sur Drovorub, un malware qui serait d'origine Russe (PDF) et cible Linux (Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware).
Il y en a BEAUCOUP moins que sur Windows, soit, mais bon ça n'existe aussi: Linux malware @ wikipedia

Je ne sais pas vous, mais pour moi les hackers ils s'attaquent à ce qui est attaquable, Linux ou pas =)

Le FBI et la NSA découvrent que les Russes visent désormais Linux

futura-sciences.com cybersecurite-fbi-nsa-decouvrent-russes-visent-desormais-linux.jpg

futura-sciences.com

lundi, 24. août 2020

Ce casque de moto hi-tech promet de sauver des vies

Par Arfy le lundi, 24. août 2020, 17:47 - Gadget du moment

Dans sa version "supérieure", il aurait un détecteur de chute et un genre de "Jarvis" à la Iron Man, qui pourrait envoyer un message à 5 proches avec position GPS.

Ce casque de moto hi-tech promet de sauver des vies

futura-sciences.com technologie-ce-casque-moto-hi-tech-promet-sauver-vies.jpg

futura-sciences.com

[Progra] Can you fit a whole game into a QR code? - ah tiens on dirait que spoiler

Par Arfy le lundi, 24. août 2020, 15:30 - Mais comment c'est fait ?

Chouette vidéo.

La question, est-ce qu'on peut intégrer un Jeu, ici Snake, dans un QR Code ?

Alors OUI ça peut être dangereux, virus toussaHⓒ, mais il faut alors que le "lecteur de QR Code", le programme utilisé sur votre ordi / smartphone soit mal codé. Là il a utilisé le logiciel Zbarcam en lui disant explicitement que le QR Code était un logiciel.
En théorie, sur votre PC/smartphone à jour, il n'y aura pas de problèmes. Mais belle démo =)

Source: Fitting Snake Into A QR Code @ hackaday.com

Can you fit a whole game into a QR code?

youtube.com MattKC - Can you fit a whole game into a QR code.jpg

La vidéo:

lundi, 17. août 2020

Des hackers arrivent à pénétrer un réseau d'une entreprise en 30 minutes à 10 jours

Par Arfy le lundi, 17. août 2020, 17:34 - Tableau blanc

Mais le pire, je cite:

in most cases, attack complexity is low, meaning that an attack is within the capabilities of a hacker with basic skills

Un firewall, un mur "anti feu" en informatique et toute autre protection, c'est comme une maison, un coffre fort, une banque. En théorie ce qui est dedans est protégé, en pratique, il y a des voleurs qui arriveront toujours à pénétrer.

La publication source est par là: Penetration Testing of Corporate Information Systems report @ptsecurity.com

Attackers can get into a network in 30 minutes

ptsecurity.com external-pentests-results-2020.jpg

betanews.com/

vendredi, 31. juillet 2020

Malizor - Journal: J’ai testé pour vous : se faire usurper son identité

Par Arfy le vendredi, 31. juillet 2020, 13:04 - Tableau blanc

Beau retour d'expérience, merci à lui.

Journal J’ai testé pour vous : se faire usurper son identité

linuxfr.org j-ai-teste-pour-vous-se-faire-usurper-son-identite.jpg

linuxfr.org

« billets précédents - page 1 de 22

Arfy'z tranche du Net