Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

lundi, 11. novembre 2019

Browser "securisé" pour butinage privé, dixit blokt.com, Firefox est ton ami

Firefox, pour ceux qui ne veulent pas passer par exemple par Tor.

Leur guide est pas mal et accessible.

The Best Secure Browsers for Private Browsing in 2019

blokt.com best-secure-browsers-for-private-browsing.jpg
blokt.com/guides

dimanche, 10. novembre 2019

vpnconnexion - C’est quoi, un VPN ?

Pour être clair, ils m'ont contacté pour publier leur comparatif contre "un truc à négocier".
JE ne fais pas ça mais le suis allé voir par curiosité, et j'ai aimé donc JE partage =)

Note: perso pas de VPN chez moi.  Fut un temps j'avais celui de mon ex boulot pour le télétravail, mais yapu !

Leur "VPN definition" est pas mal à lire pour ceux qui se demandent "kezako" ?

Je suppose qu'ils se font du beurre sur "click". Faut bien vivre =)

vendredi, 8. novembre 2019

Projeter pour le conducteur sur les angles morts - idée d'une damoiselle de 14 ans

"Pour le conducteur" parce que les autres passagers, en théorie, verront des parties de l'extérieur en double et déformé ;)
Sisi, promis.  Mais chouette idée !

Next level: des écrans à vision "en fonction de l'angle" *rêve*

Les angles morts disparaissent grâce à l’invention d’une jeune fille 14 ans

tomsguide.fr les-angles-morts-disparaissent-grace-a-linvention-dune-jeune-fille-14-ans.jpg
tomsguide.fr

La vidéo:

Lire la suite...

lundi, 28. octobre 2019

Oups - NGINX + PHP-FPM avec certaine config sont victimes d’une faille (version < 7.3.11, 7.2.24 ou 7.1.33)

Derrière Arfy.fr il y a PHP, derrière pleins de blogs aussi ... et certains sites web d'achats aussi.
Notes:

  • déjà c'est un hack, OUI, un trou de sécu OUI, mais il n'est pas exploitable partout.  Et une mise à jour de sécu existe avec PHP, cf plus bas.
  • NGINX est un serveur web (le plus connu est apache),
  • PHP est un langage de script pour générer des pages web à afficher "à la volée" par le serveur.
    Et PHP peut donc y exécuter en local des trucs, lire/écrire dans la base de donnée (ce qui est OK en temps normal).

Explications, source de l'image et test de vulnérabilité par là: tester la vulnérabilité de votre propre serveur grâce aux scripts de Neex.

Une faille dans PHP7 permet le contrôle de certains serveurs Web avec une simple URL

tomsguide.fr une-faille-dans-php7-permet-le-controle-de-certains-serveurs-web-avec-une-simple-url.png
tomsguide.fr

mardi, 15. octobre 2019

Big Brother de Big Brother - Surveillance States: Which countries best protect privacy of their citizens?

On a de la chance en Europe. Ce n'est pas parfait, rien ne l'est, mais comparé à d'autres du "bas de la liste" ... *fear*

Auteur: Paul Bischoff TECH JOURNALIST, PRIVACY ADVOCATE AND VPN EXPERT
@pabischoff October 15, 2019

Surveillance States: Which countries best protect privacy of their citizens?

comparitech.com vpn-privacy surveillance-states.jpg
comparitech.com

Source: betanews

lundi, 30. septembre 2019

SebSauvage - [VPN] 1.1.1.1 (et ProtonVPN)

Pour vivre heureux, vivons caché ?

Un VPN vous permet de surfer en théorie "caché" en remplaçant votre adresse IP par une autre, et ce aussi quelque part ailleurs dans le monde.
Il y a une version "free" mais si on paye on peut alors choisir de meilleurs sorties (plus rapides, dans un autre pays).

[VPN] 1.1.1.1 — The free app that makes your Internet faster.

sebsauvage.net [VPN] 1.1.1.1 — The free app that makes your Internet faster.jpg
sebsauvage.net

Et je cite SebSauvage:

PS: Bien entendu, comme alternative, vous avez également ProtonVPN qui propose un VPN gratuit (et pas que pour iOS+Android): https://protonvpn.com/

vendredi, 27. septembre 2019

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

Source: SebSauvage

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

survol.fr dis-tonton-comment-ca-fonctionne-la-securite-dun-gestionnaire-de-mots-de-passe-introduction-cryptographique.jpg
survol.fr

lundi, 16. septembre 2019

L’attaque baptisée Simjacker exploite les technologies de navigateur STK et S@T installées sur certaines cartes SIM

Pas mal... un système installé directement dans certaines cartes SIM pour répondre à des "ordres" avec des messages SMS spéciaux  SIM Toolkit (STK) .

Un peu de série Person of Interest  qui n'existe ;)
Ou un peu de " Il-etait-ou-hein-le-youki @ coup-de-vieux.fr " =)

L’attaque Simjacker utilisée pour pister des internautes pendant au mois deux ans

zdnet.fr l-attaque-simjacker-utilisee-pour-pister-des-internautes-pendant-au-mois-deux-ans.jpg
zdnet.fr

lundi, 9. septembre 2019

Original et dangereux - SMS-based phishing attack - ici en changeant le proxy

Proxy ?  C'est en gros un serveur par lequel toutes vos requêtes internet, pages, applications vont passer. (update, article décrivant un des types de proxy là: Qu’est-ce qu’un proxy ? Comment l’utiliser de manière optimale ?)
Normalement, votre provider téléphonique n'en mets pas (dans votre smartphone).
Mais il peut (et donc en théorie quelqu'un d'autre aussi) fabriquer un SMS spécial, qui contient des lignes de commandes pour changer la configuration de la DATA de votre téléphone.
Généralement c'est pour dire, "voilà l'adresse du serveur des MMS"... mais dans ces configs il peut aussi y avoir donc un proxy "par lequel passer".

Et si ce proxy est contrôlé par quelqu'un, ben en théorie il peut jouer au "man in the middle", cad tenter de lire tout ce que vous faites en temps réel ou en différé.

Kézako derrière ? OMA CP (Open Mobile Alliance Client Provisioning) un protocole sur SMS (pas trouvé les spécs) qui contient donc les "APN settings" pour les mobiles. Et les chercheurs ont trouvé une vulnérabilité dans l'identification (en gros qui a droit de vous envoyer ces infos). Dixit ce site "Une vulnérabilité est découverte dans OMA CP qui met la sécurité de smartphones Android comme Samsung, Huawei, LG et Sony", les fabricants (oups) travaillent sur des prochaines versions de smartphones qui ne seraient plus vulnérables.
Bon il y aura aussi peut être des patchs...

Just An SMS Could Let Remote Attackers Access All Your Emails, Experts Warn

thehackernews.com just-sms-could-let-remote-attackers.png
thehackernews.com

mercredi, 4. septembre 2019

Avec l'app Zao, l'ère du deepfake est arrivée (en Chine pour le moment)

Wow, sacrée application !!!
Un Deepfake "on the fly" tendance super facile à faire sur smartphone.

Reste à rajouter une version "audio" de Deepfake et hop il va falloir inventer un "ceci est une vidéo officielle/validée de XYZ"-flag.

Bon après DT est hors concours ;)

Avec l'app Zao, l'ère du deepfake est arrivée

futura-sciences.com deepfake-app-zao-ere-deepfake-arrivee.jpg
futura-sciences.com

Cha donne:

Lire la suite...

- page 1 de 17