// https://stackoverflow.com/questions/51531021/javascript-aes-encryption-and-decryption-advanced-encryption-standard
// https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/encrypt
const key = await crypto.subtle.generateKey({name: 'AES-GCM', length: 128}, true, ['encrypt', 'decrypt']);
const text = "confidential message";
// IV must be the same length (in bits) as the key
const iv = await crypto.getRandomValues(new Uint8Array(16));
const cyphertext = await crypto.subtle.encrypt({name: 'AES-GCM', tagLength: 32, iv}, key, new TextEncoder().encode(text));

function arrayBufferToBase64( buffer ) {
    var binary = '';
    var bytes = new Uint8Array( buffer );
    var len = bytes.byteLength;
    for (var i = 0; i < len; i++) {
        binary += String.fromCharCode( bytes[ i ] );
    }
    return window.btoa( binary );
}

function base64ToArrayBuffer(base64) {
    var binary_string =  window.atob(base64);
    var len = binary_string.length;
    var bytes = new Uint8Array( len );
    for (var i = 0; i < len; i++)        {
        bytes[i] = binary_string.charCodeAt(i);
    }
    return bytes;
}
base64String=arrayBufferToBase64(cyphertext);
console.log(base64String);
// 'lXjRzQVt9Q1VUVQA38jwCMtGACLaxIxd'

cyphertext2=base64ToArrayBuffer(base64String);

const cleartext = await crypto.subtle.decrypt({name: 'AES-GCM', tagLength: 32, iv}, key, cyphertext);
console.log(new TextDecoder().decode(cleartext));
— Permalink

sudo apt install python-crcmod
git clone https://github.com/jboone/gr-tpms
cd gr-tpms
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig
tpms_rx --source rtlsdr --if-rate 400000 --tuned-frequency 433000000
tpms_rx --source rtlsdr --if-rate 400000 --tuned-frequency 315000000
— Permalink

— Permalink

via https://sebsauvage.net/links/?Naidsw
— Permalink

via https://shaarli.brihx.fr/?UVcFew
— Permalink

— Permalink

— Permalink

sudo apt install gucharmap
— Permalink

J'aimerai faire ce genre de système mais pour la localisation d'ondes radios.
via https://fabienm.eu/shaarli/?9Uy8Qw
— Permalink

Et meeerde :-(
via http://liens.howtommy.net/?mRZVqw
— Permalink

https://github.com/soprasteria/cybersecurity-dfm
https://github.com/jolibrain/deepdetect
— Permalink

https://www.arcep.fr/actualites/les-communiques-de-presse/detail/n/reseaux-mobiles.html
— Permalink

clap ... clap ... clap ...
-_-
via https://sebsauvage.net/links/?krE7Ng
— Permalink

— Permalink

mkdir /conteneur
mount /dev/sdb1 /conteneur
systemd-nspawn --boot --directory=/conteneur
shutdown -h now


sudo apt install xterm
sudo startx -display :2 -- :2 vt3 &

#sur le tty3
mate-session
— Permalink

https://anbox.io/

via https://shaarli.memiks.fr/?mofPXA
— Permalink

«
En juillet 2008, RT-RG était capable de procéder à des surveillances de mots-clefs, à la reconnaissance vocale de locuteurs préalablement identifiés, et doté d’un sous-système VoiceRT créé pour indexer, tagguer et effectuer des recherches dans le contenu des communications interceptées.

Les SMS, traduits automatiquement, sont également géolocalisés sur Google Earth. Le système serait même capable d’analyser les habitudes de vie des « cibles » de sorte de prédire l’endroit où il ira dormir, mais également d’identifier non seulement les personnes avec qui elles communiquent, mais également celles voyageant avec lui.

De quoi permettre de « find, fix, and finish » l’adversaire, à savoir le trouver et le localiser, de sorte de pouvoir le capturer ou le tuer (voir aussi U.S. Intelligence Support to Find, Fix, Finish Operations sur Zone d’Intérêt).
»

C'était il y a 11 ans. Depuis la technologie a beaucoup évoluée.
— Permalink

Bon anniversaire :-)

https://www.paypal.com/pools/c/8fiKxtPohe
— Permalink

— Permalink

«D'une part, il faudrait se souvenir de l'image associée à chaque site web entre une connexion à Internet non interceptée (chez moi ?) et une connexion trafiquée (le travail)»
J'ai fait un plugin firefox de test et ouai, c'est une idée foireuse. C'est pas pratique, il y a trop de pixel avec un hash sha256.

«D'autre part, au travail, tous les sites web présenteront le même certificat x509, celui du boîtier d'interception, donc la même image. Cela permet d'identifier le boîtier d'interception, mais pas plus qu'un Certificate Patrol ou que le contrat de travail et ses annexes (oui, je suis du genre à lire avec attention ces documents).»
Oui. Le but est simplement de détecter une attaque MITM. Pas de renforcer le chiffrement.

«Le mieux est de chercher une solution humaine : syndicats, représentants du personnel»
Le problème ne concerne pas ma boite. Mais certains clients chez qui j'interviens et où je dois utiliser leurs matériels. Et bien entendu, ils ne fournissent aucune infos sur le fonctionnement de leur réseau (écoute ou non).

Au passage, certains gouvernement aussi (coucou la Chine) génère des certifs maison pour tout un tas de site. Donc détecter que le certificat n'est pas celui d'origine éviterait à certaines personnes d'avoir des ennuis en pensant que la connexion est fiable.

Là, je part sur une autre idée de plugin qui est la suivante :
À la réception d'un header https, firefox note l’empreinte du certif et envoi, dans un conteneur GPG, l'url du site + une clé aléatoire, à un serveur de confiance. (Utilisation de la clé publique du serveur pour GPG)
Ce serveur relève de son côté l’empreinte du certif et la renvoi dans un conteneur aes256 qui utiliserait la clé transmise précédemment. Utilisation de l'aes256 pour éviter d'avoir une clé GPG privé par plugin.
Firefox compare les 2 empreintes. S'il y a différence, alors un logo d'alerte serait visible.
Cela éviterait à pleins de monde de penser que leur connexion est fiable lorsque le cadenas vert est visible dans la barre d'adresse.

J'ai commencé à écrire un Poc pour tester la faisabilité du truc. Ça semble le faire.
— Permalink