=)
*indeed*
dimanche, 10. octobre 2021
Mot-clé - Sécurité
vendredi, 8. octobre 2021
lemonde - Leur liste des "meilleurs cadenas de vélo"
Par Arfy le vendredi, 8. octobre 2021, 15:55 - Comparatif
Bon à savoir, un comparatif de cadenas =)
ladn - Si vos GIFs sont gratuits, savez-vous qui est le produit ?
Par Arfy le vendredi, 8. octobre 2021, 08:59 - Tableau blanc
Hmmm, du Javascript "de tracking" dans les GIF de Giphy et de Tenor?
Je pense que c'est plutôt l'enrobage "HTML" de l'image GIF qui contient ce code Javascript. Essayez voir de mettre/récupérer directement l'adresse du GIF, ce n'est pas évident (enfin la dernière fois que j'ai essayé j'ai du creuser profond dans mon Browser). Mais bon, c'est l'$$$, le nerf de la guerre =)
Source: sebsauvage
Exemple avec Giphy, en plus du GIF, enfin souvent MP4 dans le browser, vous avez PLEIN de iframe, effectivement Javascript et ... du google Analytics
mercredi, 6. octobre 2021
forbes - Allo Google ? Ici la Police/Juge US - dis tu pourrais nous donner toutes les IPs qui ont fait une recherche sur l'enfant agressé - “keyword warrants”
Par Arfy le mercredi, 6. octobre 2021, 17:30 - Question *bip* du jour
En théorie une recherche est un contrat secret entre l'utilisateur et le moteur de recherche.
En pratique, le moteur de recherche sait ce que vous avez cherché ... c'est son fond de commerce, pour vous proposez des trucs à acheter / de la pub ciblée.
Ici en 2019, des "federal investigators" aux USA ont demandé à Google, après une agression de mineure toutes les IPs ... choses connues sur ceux qui ont fait une recherche pendant "16 jours" dans l'année (je suppose un peu avant ou après).
Google leur a répondu mi 2020 (on ne sait pas quoi).
Bref c'est possible. Et perso, dans le cadre de la Justice, why not. Mais comme tout, « faut pas en abuser ».
Exclusive: Government Secretly Orders Google To Identify Anyone Who Searched A Sexual Assault Victim’s Name, Address And Telephone Number
forbes.com
forbes.com
Dans l'article il y a évidemment plus de détails et de liens avec des demandes de la Justice de recherche de "mots", je cite:
You can read the orders on Google here, here and here. The Microsoft and Yahoo orders can be found here and here.
jeudi, 30. septembre 2021
Timo - Plus d'Internet pour des millions de smartphones le 30 septembre ? Pas si vite
Par Arfy le jeudi, 30. septembre 2021, 17:30 - General
Je le cite:
J’ai eu des signalements comme quoi mon site est inaccessible à cause d’un problème de certificat.
Ce n’est pas mon serveur ni mon certificat qui sont en cause, mais celui qui a servi de signer le certificat de LetsEncrypt (lui même ayant signé le miens) qui a expiré aujourd’hui. Au final, c’est toute la chaîne de certification qui est plombée.
Ma femme a eu les même problèmes hier soir pendant une visio.
Le plus zarb, plusieurs F5 ensuite, ça marchait ... puis de nouveau plus après avoir navigué sur le site. Le certificat passait de "trusté" à pas trusté.
Bref, faudra attendre que tout se tasse, surtout sur les sites avec plein de serveurs, avant de hurler au Loup comme dans les médias.
Plus d'Internet pour des millions de smartphones le 30 septembre ? Pas si vite
lehollandaisvolant.net
lehollandaisvolant.net
jeudi, 23. septembre 2021
Numerama - Aoups - Le site très connu « bitcoin.org » a été piraté pour tenter d’escroquer des internautes
Par Arfy le jeudi, 23. septembre 2021, 17:24 - General
Quand c'est trop beau, c'est qu'il y a un loup derrière le buisson à l’affut ;)
Le site très connu « bitcoin.org » a été piraté pour tenter d’escroquer des internautes
cyberguerre.numerama.com
cyberguerre.numerama.com
nomoreransom - sous le coude - Outils de Déchiffrement des ransomwares
Par Arfy le jeudi, 23. septembre 2021, 16:17 - General
Ça peut être utile à quelqu'un un jour, les outils de déchiffrements de pas mal de ransomware.
Alors pas tous hein, c'est un puits un peu sans fond là.
ghacks - Windows passwordless - c'est possible mais est-ce une bonne idée ?
Par Arfy le jeudi, 23. septembre 2021, 11:05 - Question *bip* du jour
Ne plus avoir à rentrer de mot de passe, avec les smartphones, le lecteur d'empreinte, la validation à X facteurs pour les achats, mon mail au taf, ... c'est possible maintenant aussi dans Windows.
Oui mais... perso, l'authentification à 2 facteurs (Two-step verification), OK, déjà fait, sur plein de trucs (dont mon compte Windows/Live/M$) avec le programme "Anthenticator" de Microsoft ou les applis de banque ou "L'identité numérique" / "Digiposte" de LaPoste (qui fait aussi FranceConnect+).
Mais c'est bizarre, perso, ne plus avoir du tout de mot de passe, mais soit c'est dans l'air du temps.
A noter qu'avec ce genre de service "passwordless", tout ce qui est authentification oauth2 - like, on peut oublier. Je cite:
Once you remove your password, you may lose access to some older apps, services, and devices
Donc perso: *wait and see*
dimanche, 12. septembre 2021
JDG - Les virus informatiques pourraient bientôt coloniser les cartes graphiques
Par Arfy le dimanche, 12. septembre 2021, 16:39 - General
Ben ouais ... partout où il y a un processeur, ici graphique, ben on peut faire tourner du code. Ensuite les antivirus s'adapteront.
C'est un POC (Proof of Concept), en plus dédié Windows + OpenCL 2.0 mais je suppose que c'est possible "ailleurs".
cyberguerre - Un nouveau botnet vient de lancer la plus grosse attaque DDoS de l’histoire - Mēris
Par Arfy le dimanche, 12. septembre 2021, 08:32 - Impressionnant
Soient un pic de 21,8 millions de requêtes par seconde, de quoi écrouler presque ce qu'on veut sur le Net. En gros comme une Tempête Coriolis (Dune) sur une forêt.
Fiction:
« Allo Joe, j'suis déjà en ligne avec Poutine et les zaut', bon ben vala, qui paye le plus pour écraser ? »
Je cite:
Le pire dans l’histoire, c’est que Mēris n’utiliserait qu’une petite fraction de sa puissance de frappe. Le pic de requête a été atteint par la coordination de 30 000 machines. Problème : Qrator estime que le botnet compte en réalité plus de 250 000 machines, soit plus de 8 fois de plus. C’est une taille réellement impressionnante : les botnets récents dépassent rarement les 50 000 machines. Autrement dit, Mēris se ménage, probablement pour ne pas trop attirer l’attention des autorités.
Un nouveau botnet vient de lancer la plus grosse attaque DDoS de l’histoire
cyberguerre.numerama.com
cyberguerre.numerama.com
Rappel, un truc sur votre Wifi, n'importe quoi de l'ordinateur à la Cam, à la télé, ... s'il a une faille (ou si je mot de passe par défaut n'a pas été changé) peut devenir un "bot" pour ceux qui sachent/peuvent. Et plus "ils" ont le contrôle de choses sur ne Net, plus ils peuvent envoyer
« billets précédents - page 1 de 28
