1499 replies to this topic

[Neuromancien]

Un nouveau DNS alternatif dont les paramêtres sont aussi faciles a retenir que ceux du grand G : 9.9.9.9

https://www.quad9.net/#/

Ce qu'en pense S.Bortzmeyer : http://www.bortzmeyer.org/quad9.html

Attention lire jusqu'a la fin !

 

On note qu'il n'est pas évident de trouver une adresse IPv4 facilement mémorisable comme 9.9.9.9. L'examen de DNSDB montre que cette adresse a beaucoup servi avant d'arriver chez PCH, et pour des activités… que certains peuvent trouver contestables. Cette adresse, sérieusement marquée, est donc noirlistée à plusieurs endroits. Si cela ne marche pas de chez vous, essayez d'ailleurs, ou alors en IPv6.

 

 

Source : http://sebsauvage.net/links/?epE-3A

[Neuromancien]

Mikko Hypponen, la voix de F-secure, soutient quad9 aussi : https://twitter.com/...200128085577729

[Neuromancien]

La publicité sur les sites remplacée par le minage plus ou moins caché de crypto-monnaie ?

https://www.nextinpa...-navigateur.htm

https://www.trustwav...

Intrusif, non éthique.

Voilà ce qui nous attend en plus des menaces habituelles.

[EboO]

Cest original à défaut detre élégant.

[Neuromancien]

Si tu es avec un portable ou même un smartphone, cela te vide la batterie à vitesse grand V.

[noisette]

Encore un système lamentable, caché, nous ne sommes pas prés de pouvoir nous passer de bloqueur. Pour des crypto-monnaies, en plus,

minable et délinquant, vénal, tout ce que j'aime.

[EboO]

Si tu es avec un portable ou même un smartphone, cela te vide la batterie à vitesse grand V.

Je naurais pas pensé à limpact pour lutilisateur concernant la facture électrique.

[Txon]

..

 

Censure Internet dans le monde : Bilan 2017 (Undernews .. 22 décembre 2017)

« Le fournisseur VyprVPN, très actif en Chine pour contrer le grand firewall, dresse un bilan de 2017 concernant la censure en ligne dans le monde. »

VyprVPN est peut-être magnifique mais il est payant.

 

@+

[Txon]

..

 

En 2017, Kaspersky Lab a détecté plus d’1 milliard de menaces en ligne (Undernews .. 05 janvier 2018)

 

 malwares 2017.png   132,08 Ko   0 Nombre de téléchargements 

​  Malwares 2017.png   26,55 Ko   0 Nombre de téléchargements 

 

Kaspersky a oublié une précaution pourtant essentielle. Plutôt que de vous laisser piéger avec Windows, Microsoft Office et Adobe Flash, utilisez une distribution Linux avec LibreOffice etc. Le risque existe toujours mais divisé par des milliers.

 

@+

[Neuromancien]

Spoofing : =>Remarquez le point en dessous du "n". Ce point est presque invisible grâce au trait signalant un lien.

https://twitter.com/...877245755949056

[noisette]

Malin, en effet. Dans les commentaires, j'ai cru comprendre que pour firefox, il y avait une parade:

 

Type about:config in address bar and press enter.
    Type Punycode in the search bar.
    Browser settings will show parameter titled: network.IDN_show_punycode, double-click or right-click and select Toggle to change the value from false to True.

 

 

https://thehackernew...ing-attack.html

[Neuromancien]

Pour ceux que cela intéresse, voici l'histoire de la découverte des failles Meltdown et spectre : https://www.macg.co/...meltdown-101048

[Severian]

Pour ceux que cela intéresse, voici l'histoire de la découverte des failles Meltdown et spectre : https://www.macg.co/...meltdown-101048

 

et pour linux

https://github.com/s...eltdown-checker

copier le script dans un dossier de votre home

lancer le en superutilisateur (su ou sudo)

[Txon]

..

 

Merci pour cette alerte Neuromancien et pour le lien vers ce script Severian !

 

Quelques liens et explications en plus ..

​

​Failles Meltdown et Spectre, Intel publie un correctif pour Linux, explications (Ginfo .. 10 janvier 2018)

 

How to check Linux for Spectre and Meltdown vulnerability (nixCraft .. 14 janvier 2018)

 

Failles Meltdown et Spectre, votre PC Linux est-il vulnérable ? (Ginfo .. 16 janvier 2018)

« Les vulnérabilités Meltdown et Spectre ont fait les une en ce début d’année 2018. Elles concernent les processeurs modernes et si Intel a souvent été cité, AMD et ARM sont également concernés. »

« Depuis peu, il est possible de faire de même avec un environnement Linux. Que nous parlons d’Ubuntu, Debian, Arch Linux ou encore OpenSUSE, Linux Mint, Fedora, Red Hat, Core OS et CentOS et bien d’autres, toutes ces distributions ont bénéficié d’un support avec des mises à jour du noyau afin d’apporter des solutions pour atténuer les attaques possibles au travers de Meltdown et Spectre. Intel et AMD ont également mis en ligne des updates de leur microcode pour protéger partiellement les utilisateurs contre la vulnérabilité Spectre, plus difficile à corriger que Meltdown. »

 

@+

[Neuromancien]

Vol massif de données médicales en Norvège : https://thehackernew...ata-breach.html

 

J'ai vu, je ne sais plus où, la liste des gens qui doivent réfléchir à la sécurisation en France des données, des transmissions à travers le réseau. Eh bien nous sommes mal barrés, il n'y a pas un seul vrai spécialiste mais que des politiques d'un certain age pour ne pas dire d'un age certain.

[Neuromancien]

La publicité sur les sites remplacée par le minage plus ou moins caché de crypto-monnaie ?

https://www.nextinpa...-navigateur.htm

https://www.trustwav...

Intrusif, non éthique.

Voilà ce qui nous attend en plus des menaces habituelles.

 

Cela se produit sur youtube aussi : https://arstechnica....urrency-miners/

[Neuromancien]

Elliot Alderson (en référence à Mr Robot), un développeur d'applications français a, pour la deuxième fois,  épinglé la marque de smarphone oneplus : https://tech.slashdo...ut-user-consent

Le fichier qui est envoyé est très intrusif allant jusqu'a transmettre les coordonnées bancaires de l'utilisateur.

https://twitter.com/fs0c131y/status/95

Quand je vous disais que donner mes coordonnées bancaires à un smartphone me répugnait…

[brandodu31]

​

Bienvenue au Bar des N'antis !

Il manquait un topic fourre-tout, ici, pour les petites requêtes, les infos, les bons liens ... toutes ces petites choses si elles concernent la sécurité.

..

 

 

un comparatif qui me semble riche et surtout avec des conseils pour paramétrer les antivirus :

 

https://avlab.pl/en/...-small-business

[Neuromancien]

Regardez, c'est impressionnant de voir ce que partage Paypal comme données sur ses utilisateurs : http://rebecca-ricks.com/paypal-data/

 

Via https://lehollandais...=20180305153248

[vigen]

Regardez, c'est impressionnant de voir ce que partage Paypal comme données sur ses utilisateurs : http://rebecca-ricks.com/paypal-data/

 

Via https://lehollandais...=20180305153248

Merci

[Neuromancien]

La presse française revient sur une décision du Conseil constitutionnel en affirmant qu'il est maintenant obligatoire de donner le code de son smartphone en garde à vue. C'est inexact. Si le droit français contient bien une telle disposition, son utilisation est encadrée et requiert plusieurs conditions pour s'en servir.

 

https://www.numerama...smartphone.html

[Txon]

..

 

Partez-vous en vacances ? Grève de la SNCF et de Air France !

 

Comme vous n'irez pas à pied vous perdre dans quelque campagne bucolique, vous avez envisagé d'utiliser ce truc polluant qui permet à vos fesses de se déplacer sans fatiguer vos muscles rabougris. Avez-vous pensé au ''hack'' de votre véhicule presque neuf ?

 

Airbnb n'a pas la côte chez les ''bien-pensants''. Alors, allez-vous à l'hôtel ?

Faille de sécurité sur les clés passe-partout des chambres d’hôtels (Undernews .. 26 avril 2018)

« Des défauts de conception ont été découverts dans le logiciel du système de fermeture Vision de VingCard. Celui-ci a été utilisé pour sécuriser des millions de chambres d’hôtel dans le monde entier, notamment au sein de grandes chaînes hôtelières. »

 

Il ne vous reste plus qu'à rester chez vous à regarder les abrutissantes émissions de télé-réalité ou à écouter les radios comme France-Info qui, en boucle, vous assomment de toutes les macronneries possibles et imaginables.

 

@+

[noisette]

Ah, désolé, mais je boycotte les ubers, airbnb et compagnie.

[Txon]

..

 

Windows, MacOS, Linux et des systèmes virtualisés affectés par une même vulnérabilité (Dominique Filippone .. Le mOnde Informatique .. 11 Mai 2018)

« La découverte d'une mauvaise interprétation du guide d'Intel de programmation système destiné aux développeurs peut permettre à un attaquant de faire planter un système ou d'accéder à des privilèges. Postes et serveurs sous Windows, MacOS, Linux, FreeBSD mais également des environnements virtualisés Xen et VMware sont concernés. »

 

« Un très grand nombre de fournisseurs d'OS ont lancé leurs correctifs sachant que les environnements virtualisés (Xen, VMware...) ne semblent pas épargnés. « Il y a une surface d'attaque assez rare, touchant Intel mais également AMD, tous les OS et les systèmes virutalisés [...] pour les opérateurs de cloud, le risque est que l'on puisse contourner les mécanismes de virtualisation de n'importe quelle instance pour savoir ce qui est exécuté dans une autre », alerte Hervé Schauer. « Il n'est pas très difficile pour un attaquant de développer en quelques heures un code d'exploit ciblant un système qui les intéresse à partir du code fournit dans GitHub par les deux chercheurs pour tester si un système est vulnérable ».

 

« L'exploitation de cette vulnérabilité peut déboucher sur plusieurs soucis allant du dysfonctionnement système à la possibilité pour un attaquant de bénéficier d'une élévation de privilèges, ou encore de porter atteinte à l'intégrité et à la confidentialité des données en permettant de lire celles les plus sensibles en mémoire ou contrôler les fonctions du système d'exploitation de bas niveau, précise le CERT. »

 

@+

[paul1233]

P*r/VPN offre les meilleures réductions lors de leur vente d'anniversaire.

 

Options disponibles:

 

1 mois 09.18 €  - Aucune économie

1 an 03.48 € / m - Économisez 62%

2 ans 2.08 € / m - Économisez 77% (meilleur prix)

 

Choisissez votre forfait ici:

Quelques choses à mentionner:

 

80 000+ adresses IP et plus de 750 serveurs dans plus de 141 pays

5 Multi-connexions

Débloquer les services de streaming de n'importe où!

Aucune règle de journal

Applications VPN de premier ordre

Serveurs spéciaux optimisés P2P

OpenVPN (TCP et UDP), PPTP, L2TP, SSTP, IKEv2!

Politique de remboursement de 7 jours

Assistance clientèle 24/7!

P*r/VPN offre les meilleures réductions lors de leur vente d'anniversaire.

Ce message a été modifié par Neuromancien - 26 mai 2018 - 05:59 .

[Neuromancien]

Salut !

 

Pourquoi ai-je l'impression que tu ne postes que de la publicité ?

En plus Je pense le VPN pour lequel tu fais de pub est a déconseiller :
 

 

Certains fournisseurs tels que PureVPN ou encore TigerVPN indiquent clairement sur leurs sites ne rien enregistrer. Mais pourtant, bien camouflé au fond des CGU, des indications contredisent l’affirmation affichée en grande pompe… Et figurez-vous que l’information indiquant que PureVPN a permis d’arrêter un homme, Ryan Lin, en communiquant des informations au FBI en octobre 2017 est bien réelle et avérée et corrobore donc l’enregistrement de logs !

 

https://www.undernew...votre-insu.html

 

La collaboration décriée de PureVPN avec le FBI pose la question de l’anonymat des VPN

 

[mode modérateur] Je prend l'initiative d'effacer le lien dans ton message.en attendant une disparition complète de ce fil. J'ai également modifié le titre de façon a rendre moins visible le prestataire incriminé.

[Drannoc]

On peut lui couper les doigts ?

[Neuromancien]

Deux messages et déjà deux publicités.

[Txon]

..

 

Chiffres attaques DDoS en mai 2018 en France (Undernews .. 15 juin 2018)

« Le mois de mai 2018 a été plus paisible en France, avec une fréquence d’attaques encore en baisse par rapport au mois précédent qui établissait déjà un record de faiblesse depuis novembre 2017. »

 

« Les attaques sont majoritairement originaires de 4 pays : les Etats-Unis (28,45 %), suivis du Royaume-Uni ( 24,06%), les pays-Bas (24,01%) et la France (23,48%). »

 

Mais où sont donc passés les Russes et le Chinois ?

 

@+

[EboO]

Coupe du monde