Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

jeudi, 17. septembre 2020

Connaissais pas - Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

Bon point: pas basé sur Chromium (Chrome, Edge, ...) mais sur le moteur de Firefox.  C'est toujours bon d'avoir de la concurrence pour avancer ;)

Pas le temps ni l'envie de l'essayer.  Par contre si j'entends que côté perf et UTILISATION / dérive mémoire il est mieux, why not.
Je trouve ouf l'utilisation mémoire des browsers (bon le problème c'est un mix entre les browsers et les sites / le javascript, et idem de temps à autre le CPU qui monte) par ex genre chez moi avec FB ou Outlook.

Dans le même genre il y a librewolf-community.gitlab.io qui serait peut être encore plus accès "privé".

Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

chispa.fr sima78 Waterfox un excellent navigateur Web libre Open-source et indépendant.jpg
chispa.fr

mardi, 8. septembre 2020

Recherche Unistra - Épreuve de résistance pour les casques des jockeys

Intéressant les modélisations utilisées ici pour casque de jockeys.

Note: Unistra == Université de Strasbourg (ma mienne ;) )

Épreuve de résistance pour les casques des jockeys

recherche.unistra.fr Épreuve de résistance pour les casques des jockeys.jpg
recherche.unistra.fr

La vidéo:

Lire la suite...

lundi, 7. septembre 2020

Depuis le 1er septembre, la durée de vie max des NOUVEAUX certificats HTTPS et cie a été réduite à 13 mois max

C'est dans un peu plus d'un an qu'on va rigoler pour ceux qui achètent des certificats et qui n'ont pas encore l'habitude ;)

Bon "moi" avec Let's Encrypt c'est beaucoup plus court et en théorie automatique =)

La durée de vie des certificats TLS/SSL réduite à 13 mois

lemondeinformatique.fr lire-la-duree-de-vie-des-certificats-tls-ssl-reduite-a-13-mois.jpg
lemondeinformatique.fr

jeudi, 3. septembre 2020

J'ai testé - Laposte, L’Identité Numérique passe en mode plus sécurisé (via smartphone)

Je cite:

D'ici 2021, vous ne pourrez plus utiliser votre Identité Numérique actuelle : vous devrez disposer de cette nouvelle version pour continuer à vous connecter.

Quels sont les critères d’éligibilité de cette nouvelle version ?
1. Etre majeur
2. Posséder une pièce d’identité française ou un titre de séjour d’une durée de validité supérieure ou égal à 5 ans en cours de validité
3. Résider en France
4. Posséder un smartphone et avoir un numéro de téléphone français

Bref, je me suis dis, why not.  J'ouvre l'email, je vérifie le lien et j'y vais

lidentitenumerique.laposte.fr my-account AR24.jpg
 

Bref

  • je me connecte avec mon user IDN Laposte
  • je tombe sur le site ci dessus en lidentitenumerique.laposte.fr
  • il me demande un scan recto et verso de la carte d'identité, soit, le site va "lire" mes infos sur ma carte d'identité
  • et me propose de vérifier/corriger/compléter les fautes de leur OCR de ma carte d'identité, ce que je fais
  • ensuite il me dit de faire vérifier tout ça, soit par un Postier (pas possible) ou par leur partenaire, AR24 en ligne
  • donc je choisi la méthode "AR24"
  • quelques minutes après je reçois un premier email de AR24 avec une vidéo "howto", vidéo plus bas
  • Et un peu plus tard un 2è email, dixit email/courrier recommandé (hmmm) de la part de "Lettre Recommandée - AR24 <notification@ar24.fr>", et j'y goes
    (AR24 est localisé en Alsace  cf leur ar24.fr/qui-sommes-nous/)
  • rebelote envoi de scan recto et verso de ma carte d'identité
  • plus un exercice à faire avec mes yeux et à voix haute devant ma webcam =)
  • au final traitement et hop, ce message:

Lire la suite...

jeudi, 27. août 2020

Duval Guillaume - Amazing mind reader reveals his 'gift' - ça date de 2012 mais c'est toujours possible ;)

Bon je suppose qu'ils ont sélectionné des "clients choisis" et genre ils connaissaient leur nom dès le départ (formulaire signé pour diffusion vidéo etc) pour faire leurs recherches sur les gens.  C'était une pub Belge d'une banque en ligne pour sensibiliser à la sécurité sur le Net.
Note: déjà partagé en 2012 mais ça ne fait pas de mal de se rendre compte qu'on partage des trucs encore maintenant qui peuvent être utilisé plus tard...

En dehors, à l'époque en 2012, de fichiers sur le Net qui partageaient les logins et passwords piratés/fuite des personnes, pour leur numéro de carte bancaire, je ne vois pas sauf si il/elle s'est photographiée avec sa CB ?!?!?

Amazing mind reader reveals his 'gift'

youtube.com Duval Guillaume - Amazing mind reader reveals his -gift-.jpg

La vidéo:

Lire la suite...

mardi, 25. août 2020

Futura - Le FBI et la NSA découvrent que les Russes visent désormais Linux

Tiens, un rapport du FBI et la NSA sur Drovorub, un malware qui serait d'origine Russe (PDF) et cible Linux (Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware).
Il y en a BEAUCOUP moins que sur Windows, soit, mais bon ça n'existe aussi: Linux malware @ wikipedia

Je ne sais pas vous, mais pour moi les hackers ils s'attaquent à ce qui est attaquable, Linux ou pas =)

Le FBI et la NSA découvrent que les Russes visent désormais Linux

futura-sciences.com cybersecurite-fbi-nsa-decouvrent-russes-visent-desormais-linux.jpg
futura-sciences.com

lundi, 24. août 2020

Ce casque de moto hi-tech promet de sauver des vies

Dans sa version "supérieure", il aurait un détecteur de chute et un genre de "Jarvis" à la Iron Man, qui pourrait envoyer un message à 5 proches avec position GPS.

Ce casque de moto hi-tech promet de sauver des vies

futura-sciences.com technologie-ce-casque-moto-hi-tech-promet-sauver-vies.jpg
futura-sciences.com

[Progra] Can you fit a whole game into a QR code? - ah tiens on dirait que *spoiler*

Chouette vidéo.

La question, est-ce qu'on peut intégrer un Jeu, ici Snake, dans un QR Code ?

Alors OUI ça peut être dangereux, virus toussaHⓒ, mais il faut alors que le "lecteur de QR Code", le programme utilisé sur votre ordi / smartphone soit mal codé.  Là il a utilisé le logiciel Zbarcam en lui disant explicitement que le QR Code était un logiciel.
En théorie, sur votre PC/smartphone à jour, il n'y aura pas de problèmes.  Mais belle démo =)

Source: Fitting Snake Into A QR Code @ hackaday.com

Can you fit a whole game into a QR code?

youtube.com MattKC - Can you fit a whole game into a QR code.jpg

La vidéo:

Lire la suite...

lundi, 17. août 2020

Des hackers arrivent à pénétrer un réseau d'une entreprise en 30 minutes à 10 jours

Mais le pire, je cite:

in most cases, attack complexity is low, meaning that an attack is within the capabilities of a hacker with basic skills

Un firewall, un mur "anti feu" en informatique et toute autre protection, c'est comme une maison, un coffre fort, une banque. En théorie ce qui est dedans est protégé, en pratique, il y a des voleurs qui arriveront toujours à pénétrer.

La publication source est par là: Penetration Testing of Corporate Information Systems report @ptsecurity.com

Attackers can get into a network in 30 minutes

ptsecurity.com external-pentests-results-2020.jpg
betanews.com/

vendredi, 31. juillet 2020

Malizor - Journal: J’ai testé pour vous : se faire usurper son identité

Beau retour d'expérience, merci à lui.

Journal J’ai testé pour vous : se faire usurper son identité

linuxfr.org j-ai-teste-pour-vous-se-faire-usurper-son-identite.jpg
linuxfr.org

- page 1 de 22