Mot-clé - Sécurité - Arfy'z tranche du Net

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

lundi, 11. novembre 2019

Browser "securisé" pour butinage privé, dixit blokt.com, Firefox est ton ami

Par Arfy le lundi, 11. novembre 2019, 12:30 - General

Firefox, pour ceux qui ne veulent pas passer par exemple par Tor.

Leur guide est pas mal et accessible.

The Best Secure Browsers for Private Browsing in 2019

blokt.com best-secure-browsers-for-private-browsing.jpg

blokt.com/guides

aucun commentaire aucun rétrolien

dimanche, 10. novembre 2019

vpnconnexion - C’est quoi, un VPN ?

Par Arfy le dimanche, 10. novembre 2019, 06:22 - Comparatif

Pour être clair, ils m'ont contacté pour publier leur comparatif contre "un truc à négocier".
JE ne fais pas ça mais le suis allé voir par curiosité, et j'ai aimé donc JE partage =)

Note: perso pas de VPN chez moi. Fut un temps j'avais celui de mon ex boulot pour le télétravail, mais yapu !

Leur "VPN definition" est pas mal à lire pour ceux qui se demandent "kezako" ?

vpnconnexion.fr

Je suppose qu'ils se font du beurre sur "click". Faut bien vivre =)

aucun commentaire aucun rétrolien

vendredi, 8. novembre 2019

Projeter pour le conducteur sur les angles morts - idée d'une damoiselle de 14 ans

Par Arfy le vendredi, 8. novembre 2019, 06:32 - General

"Pour le conducteur" parce que les autres passagers, en théorie, verront des parties de l'extérieur en double et déformé ;)
Sisi, promis. Mais chouette idée !

Next level: des écrans à vision "en fonction de l'angle" *rêve*

Les angles morts disparaissent grâce à l’invention d’une jeune fille 14 ans

tomsguide.fr les-angles-morts-disparaissent-grace-a-linvention-dune-jeune-fille-14-ans.jpg

tomsguide.fr

La vidéo:

aucun commentaire aucun rétrolien

lundi, 28. octobre 2019

Oups - NGINX + PHP-FPM avec certaine config sont victimes d’une faille (version < 7.3.11, 7.2.24 ou 7.1.33)

Par Arfy le lundi, 28. octobre 2019, 10:27 - General

Derrière Arfy.fr il y a PHP, derrière pleins de blogs aussi ... et certains sites web d'achats aussi.
Notes:

déjà c'est un hack, OUI, un trou de sécu OUI, mais il n'est pas exploitable partout. Et une mise à jour de sécu existe avec PHP, cf plus bas.
NGINX est un serveur web (le plus connu est apache),
PHP est un langage de script pour générer des pages web à afficher "à la volée" par le serveur.
Et PHP peut donc y exécuter en local des trucs, lire/écrire dans la base de donnée (ce qui est OK en temps normal).

Explications, source de l'image et test de vulnérabilité par là: tester la vulnérabilité de votre propre serveur grâce aux scripts de Neex.

Une faille dans PHP7 permet le contrôle de certains serveurs Web avec une simple URL

tomsguide.fr une-faille-dans-php7-permet-le-controle-de-certains-serveurs-web-avec-une-simple-url.png

tomsguide.fr

mardi, 15. octobre 2019

Big Brother de Big Brother - Surveillance States: Which countries best protect privacy of their citizens?

Par Arfy le mardi, 15. octobre 2019, 12:18 - Comparatif

On a de la chance en Europe. Ce n'est pas parfait, rien ne l'est, mais comparé à d'autres du "bas de la liste" ... *fear*

Auteur: Paul Bischoff TECH JOURNALIST, PRIVACY ADVOCATE AND VPN EXPERT
@pabischoff October 15, 2019

Surveillance States: Which countries best protect privacy of their citizens?

comparitech.com vpn-privacy surveillance-states.jpg

comparitech.com

Source: betanews

lundi, 30. septembre 2019

SebSauvage - [VPN] 1.1.1.1 (et ProtonVPN)

Par Arfy le lundi, 30. septembre 2019, 14:02 - General

Pour vivre heureux, vivons caché ?

Un VPN vous permet de surfer en théorie "caché" en remplaçant votre adresse IP par une autre, et ce aussi quelque part ailleurs dans le monde.
Il y a une version "free" mais si on paye on peut alors choisir de meilleurs sorties (plus rapides, dans un autre pays).

[VPN] 1.1.1.1 — The free app that makes your Internet faster.

sebsauvage.net [VPN] 1.1.1.1 — The free app that makes your Internet faster.jpg

sebsauvage.net

Et je cite SebSauvage:

PS: Bien entendu, comme alternative, vous avez également ProtonVPN qui propose un VPN gratuit (et pas que pour iOS+Android): https://protonvpn.com/

vendredi, 27. septembre 2019

Dis tonton, comment ça fonctionne la sécurité d’un gestionnaire de mots de passe ? — Introduction cryptographique

Par Arfy le vendredi, 27. septembre 2019, 10:45 - Mais comment c'est fait ?

Source: SebSauvage

Dis tonton, comment ça fonctionne la sécurité d’un gestionnaire de mots de passe ? — Introduction cryptographique

survol.fr dis-tonton-comment-ca-fonctionne-la-securite-dun-gestionnaire-de-mots-de-passe-introduction-cryptographique.jpg

survol.fr

lundi, 16. septembre 2019

L’attaque baptisée Simjacker exploite les technologies de navigateur STK et S@T installées sur certaines cartes SIM

Par Arfy le lundi, 16. septembre 2019, 08:45 - Tableau blanc

Pas mal... un système installé directement dans certaines cartes SIM pour répondre à des "ordres" avec des messages SMS spéciaux SIM Toolkit (STK) .

Un peu de série Person of Interest qui n'existe ;)
Ou un peu de " Il-etait-ou-hein-le-youki @ coup-de-vieux.fr " =)

L’attaque Simjacker utilisée pour pister des internautes pendant au mois deux ans

$zdnet.fr l-attaque-simjacker-utilisee-pour-pister-des-internautes-pendant-au-mois-deux-ans.jpg$
zdnet.fr

lundi, 9. septembre 2019

Original et dangereux - SMS-based phishing attack - ici en changeant le proxy

Par Arfy le lundi, 9. septembre 2019, 15:04 - Tableau blanc

Proxy ? C'est en gros un serveur par lequel toutes vos requêtes internet, pages, applications vont passer. (update, article décrivant un des types de proxy là: Qu’est-ce qu’un proxy ? Comment l’utiliser de manière optimale ?)
Normalement, votre provider téléphonique n'en mets pas (dans votre smartphone).
Mais il peut (et donc en théorie quelqu'un d'autre aussi) fabriquer un SMS spécial, qui contient des lignes de commandes pour changer la configuration de la DATA de votre téléphone.
Généralement c'est pour dire, "voilà l'adresse du serveur des MMS"... mais dans ces configs il peut aussi y avoir donc un proxy "par lequel passer".

Et si ce proxy est contrôlé par quelqu'un, ben en théorie il peut jouer au "man in the middle", cad tenter de lire tout ce que vous faites en temps réel ou en différé.

Kézako derrière ? OMA CP (Open Mobile Alliance Client Provisioning) un protocole sur SMS (pas trouvé les spécs) qui contient donc les "APN settings" pour les mobiles. Et les chercheurs ont trouvé une vulnérabilité dans l'identification (en gros qui a droit de vous envoyer ces infos). Dixit ce site "Une vulnérabilité est découverte dans OMA CP qui met la sécurité de smartphones Android comme Samsung, Huawei, LG et Sony", les fabricants (oups) travaillent sur des prochaines versions de smartphones qui ne seraient plus vulnérables.
Bon il y aura aussi peut être des patchs...

Just An SMS Could Let Remote Attackers Access All Your Emails, Experts Warn

thehackernews.com just-sms-could-let-remote-attackers.png

thehackernews.com

mercredi, 4. septembre 2019

Avec l'app Zao, l'ère du deepfake est arrivée (en Chine pour le moment)

Par Arfy le mercredi, 4. septembre 2019, 16:25 - Impressionnant

Wow, sacrée application !!!
Un Deepfake "on the fly" tendance super facile à faire sur smartphone.

Reste à rajouter une version "audio" de Deepfake et hop il va falloir inventer un "ceci est une vidéo officielle/validée de XYZ"-flag.

Bon après DT est hors concours ;)

Avec l'app Zao, l'ère du deepfake est arrivée

futura-sciences.com deepfake-app-zao-ere-deepfake-arrivee.jpg

futura-sciences.com

Cha donne:

« billets précédents - page 1 de 17

Arfy'z tranche du Net