Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

dimanche, 10. octobre 2021

glasbergen - Information Security, Identity Theft

=)

*indeed*

vendredi, 8. octobre 2021

lemonde - Leur liste des "meilleurs cadenas de vélo"

Bon à savoir, un comparatif de cadenas =)

Les meilleurs cadenas de vélo

lemonde.fr les-meilleurs-antivols-pour-attacher-son-velo.jpg
lemonde.fr

ladn - Si vos GIFs sont gratuits, savez-vous qui est le produit ?

Hmmm, du Javascript "de tracking" dans les GIF de Giphy et de Tenor?

Je pense que c'est plutôt l'enrobage "HTML" de l'image GIF qui contient ce code Javascript. Essayez voir de mettre/récupérer directement l'adresse du GIF, ce n'est pas évident (enfin la dernière fois que j'ai essayé j'ai du creuser profond dans mon Browser).  Mais bon, c'est l'$$$, le nerf de la guerre =)

Source: sebsauvage

Si vos GIFs sont gratuits, savez-vous qui est le produit ?

ladn.eu comment-giphy-tenor-tiennent-marche-gif.jpg
ladn.eu

Exemple avec Giphy, en plus du GIF, enfin souvent MP4 dans le browser, vous avez PLEIN de iframe, effectivement Javascript et ... du google Analytics

ladn.eu comment-giphy-tenor-tiennent-marche-gif exemple.jpg

mercredi, 6. octobre 2021

forbes - Allo Google ? Ici la Police/Juge US - dis tu pourrais nous donner toutes les IPs qui ont fait une recherche sur l'enfant agressé - “keyword warrants”

En théorie une recherche est un contrat secret entre l'utilisateur et le moteur de recherche.
En pratique, le moteur de recherche sait ce que vous avez cherché ... c'est son fond de commerce, pour vous proposez des trucs à acheter / de la pub ciblée.

Ici en 2019, des "federal investigators" aux USA ont demandé à Google, après une agression de mineure toutes les IPs ... choses connues sur ceux qui ont fait une recherche pendant "16 jours" dans l'année (je suppose un peu avant ou après).
Google leur a répondu mi 2020 (on ne sait pas quoi).

Bref c'est possible.  Et perso, dans le cadre de la Justice, why not.  Mais comme tout, « faut pas en abuser ».

Exclusive: Government Secretly Orders Google To Identify Anyone Who Searched A Sexual Assault Victim’s Name, Address And Telephone Number

forbes.com google-keyword-warrants-give-us-government-data-on-search-users.jpg
forbes.com

Dans l'article il y a évidemment plus de détails et de liens avec des demandes de la Justice de recherche de "mots", je cite:

You can read the orders on Google herehere and here. The Microsoft and Yahoo orders can be found here and here.

jeudi, 30. septembre 2021

Timo - Plus d'Internet pour des millions de smartphones le 30 septembre ? Pas si vite

Je le cite:

J’ai eu des signalements comme quoi mon site est inaccessible à cause d’un problème de certificat.

Ce n’est pas mon serveur ni mon certificat qui sont en cause, mais celui qui a servi de signer le certificat de LetsEncrypt (lui même ayant signé le miens) qui a expiré aujourd’hui. Au final, c’est toute la chaîne de certification qui est plombée.

Ma femme a eu les même problèmes hier soir pendant une visio.
Le plus zarb, plusieurs F5 ensuite, ça marchait ... puis de nouveau plus après avoir navigué sur le site.  Le certificat passait de "trusté" à pas trusté.

Bref, faudra attendre que tout se tasse, surtout sur les sites avec plein de serveurs, avant de hurler au Loup comme dans les médias.

Plus d'Internet pour des millions de smartphones le 30 septembre ? Pas si vite

lehollandaisvolant.net Plus d'Internet pour des millions de smartphones le 30 septembre - Pas si vite.jpg
lehollandaisvolant.net

jeudi, 23. septembre 2021

Numerama - Aoups - Le site très connu « bitcoin.org » a été piraté pour tenter d’escroquer des internautes

Quand c'est trop beau, c'est qu'il y a un loup derrière le buisson à l’affut ;)

Le site très connu « bitcoin.org » a été piraté pour tenter d’escroquer des internautes

cyberguerre.numerama.com le-site-tres-connu-bitcoin-org-a-ete-hacke-il-est-revenu-en-ligne.jpg
cyberguerre.numerama.com

nomoreransom - sous le coude - Outils de Déchiffrement des ransomwares

Ça peut être utile à quelqu'un un jour, les outils de déchiffrements de pas mal de ransomware.
Alors pas tous hein, c'est un puits un peu sans fond là.

NO MORE RANSOM

nomoreransom.org decryption-tools.jpg
nomoreransom.org

ghacks - Windows passwordless - c'est possible mais est-ce une bonne idée ?

Ne plus avoir à rentrer de mot de passe, avec les smartphones, le lecteur d'empreinte, la validation à X facteurs pour les achats, mon mail au taf, ... c'est possible maintenant aussi dans Windows.
Oui mais... perso, l'authentification à 2 facteurs (Two-step verification), OK, déjà fait, sur plein de trucs (dont mon compte Windows/Live/M$) avec le programme "Anthenticator" de Microsoft ou les applis de banque ou "L'identité numérique" / "Digiposte" de LaPoste (qui fait aussi FranceConnect+).
Mais c'est bizarre, perso, ne plus avoir du tout de mot de passe, mais soit c'est dans l'air du temps.

A noter qu'avec ce genre de service "passwordless", tout ce qui est authentification oauth2 - like, on peut oublier.  Je cite:

Once you remove your password, you may lose access to some older apps, services, and devices

Donc perso: *wait and see*

Never enter Microsoft account passwords again with the new passwordless account feature

ghacks.net you-can-enable-passwordless-sign-in-for-your-microsoft-account-now.jpg
ghacks.net

dimanche, 12. septembre 2021

JDG - Les virus informatiques pourraient bientôt coloniser les cartes graphiques

Ben ouais ... partout où il y a un processeur, ici graphique, ben on peut faire tourner du code.  Ensuite les antivirus s'adapteront.
C'est un POC (Proof of Concept), en plus dédié Windows + OpenCL 2.0 mais je suppose que c'est possible "ailleurs".

Les virus informatiques pourraient bientôt coloniser les cartes graphiques

journaldugeek.com les-virus-informatiques-pourraient-bientot-coloniser-les-cartes-graphiques.jpg
journaldugeek.com

cyberguerre - Un nouveau botnet vient de lancer la plus grosse attaque DDoS de l’histoire - Mēris

Soient un pic de 21,8 millions de requêtes par seconde, de quoi écrouler presque ce qu'on veut sur le Net.  En gros comme une Tempête Coriolis (Dune) sur une forêt.

Fiction:

« Allo Joe, j'suis déjà en ligne avec Poutine et les zaut', bon ben vala, qui paye le plus pour écraser ? »

Je cite:

Le pire dans l’histoire, c’est que Mēris n’utiliserait qu’une petite fraction de sa puissance de frappe. Le pic de requête a été atteint par la coordination de 30 000 machines. Problème : Qrator estime que le botnet compte en réalité plus de 250 000 machines, soit plus de 8 fois de plus. C’est une taille réellement impressionnante : les botnets récents dépassent rarement les 50 000 machines. Autrement dit, Mēris se ménage, probablement pour ne pas trop attirer l’attention des autorités.

Un nouveau botnet vient de lancer la plus grosse attaque DDoS de l’histoire

cyberguerre.numerama.com un-nouveau-botnet-vient-de-lancer-la-plus-grosse-attaque-ddos-de-lhistoire.jpg
cyberguerre.numerama.com

Rappel, un truc sur votre Wifi, n'importe quoi de l'ordinateur à la Cam, à la télé, ... s'il a une faille (ou si je mot de passe par défaut n'a pas été changé) peut devenir un "bot" pour ceux qui sachent/peuvent. Et plus "ils" ont le contrôle de choses sur ne Net, plus ils peuvent envoyer

- page 1 de 28