2034 private links
Jolie trouvaille : faire tourner ses logiciels dans une sandbox. Facile d'utiisation :
[code=shell]firejail skype[/code]
Pour TOUS les développeurs, ne jamais négliger l'aspect sécurité. Jamais.
Un concurrent direct à TextSecure (application Android pour SMS et MMS sécurisée) : plus sécurisé et complètement libre (autant pour les sources que dans l'esprit). Gros point supplémentaire, il sera ajouté aux dépôts de F-Droid.
De plus, l'APK est directement téléchargeable via GitHub : https://github.com/tinfoilhat/tinfoil-sms/releases
Bon, j'ai testé, ça reste de la beta, mais ça risque de valoir le coup d'ici peu de temps.
Générer un certificat SSL pour Apache.
Une analyse de la misère engendrée par cette faille.
Full Disclosure fermerait ses portes ? :'(
Faille dans les routeurs ZTE ZXV10 W300 et Planet ADE-3400 !
Il suffit de récupérer l'adresse MAC du routeur :
snmpget -c public -v 2c -On ADRESSE_IP .1.3.6.1.2.1.2.2.1.6.10000
(le code après l'adresse IP et l'ID SNMP qui demande l'adresse MAC du matériel)
Ensuite, prenez les 4 dernières lettres/chiffres de l'adresse MAC, et concaténez-le à "airocon" : si la MAC est 00:11:22:33:44:55:66, alors le code sera "5566airocon".
Grâce à ce code, nous pouvons nous connecter en "admin" par telnet pour lancer la commande :
login show
C'est tout !
Un outil d'analyse de code C/C++ qui m'a l'air simple et efficace.
oups
Grosse faille dans les serveurs de Yahoo, qui laissait exécuter n'importe quelle commande (!). Bon, c'est corrigé, mais quand même...
Oups, comment bloquer un site web à l'aide des cookies, ça semble bigrement efficace. (Pas testé)
Tl;DR mais semble intéressant.
YES !
MyCryptoChat en PHP : un chat sécurisé, anonyme et non persistent, j'adopte !
Je l'attendai pour faire un entretien sans compromettre les individus concernés, merci Tommy !
mimikatz peut désormais craquer les codes PIN et mots de pase image de Windows 8. Bien !
TL;DR mais va falloir !
Pas mal ! Intégrer WOT dans les commentaires.
Liberation Technology est un programme (pas dans le sens logiciel) visant à revoir les technologies utilisées pour garantir sécurité, non-censure, disponibilité et anonymat (relatif) pour tous, et notamment les gouvernements.
Sur la liste de diffusion sont discutées les révélations de Snowden, le traitement des documents et des solutions logiciels/humaines/technologiques pour remédier aux problèmes de sécurité et vie privée/intime.
Il y a, entre autres, Jacob Appelbaum :-)
Pour s'abonner à la liste de diffusion : https://mailman.stanford.edu/mailman/listinfo/liberationtech