Suite de https://www.ecirtam.net/links/?4vXmmg
— Permalink

Flippant
«The robot was originally created for rescue work, but military uses have also been suggested by engineers.The robot was originally created for rescue work, but military uses have also been suggested by engineers.»
-_-

Autre article :
http://www.newshub.co.nz/home/world/2017/04/russia-s-terrifying-new-robot-sparks-terminator-fears.html
— Permalink

à lire aussi https://reflets.info/les-usa-et-swift-une-non-revelation-qui-fait-la-une/
— Permalink

Contexte :
2 PCs :
- une cible (PC à écouter)
- un attaquant qui se fait passer pour une passerelle (MITM)


### Sur le PC qui fait l'attaque ###
# https://mitmproxy.org/
sudo apt install mitmproxy

sudo sysctl -w net.ipv4.ip_forward=1

# si plusieurs interfaces
sudo iptables -I FORWARD -i <interface_écoute> -j ACCEPT
sudo iptables -I FORWARD -o <interface_écoute> -j ACCEPT
sudo iptables -I OUTPUT -o <interface_écoute> -j ACCEPT
sudo iptables -A FORWARD -i <interface_écoute> -o <interface_sortie> -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o <interface_sortie> -j MASQUERADE
# fin

sudo iptables -t nat -A PREROUTING -i <interface_écoute> -p tcp --dport 443 -j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -i <interface_écoute> -p tcp --dport 80 -j REDIRECT --to-port 8080

sudo mitmproxy -T --host -e


### Sur le PC cible (cas linux) ###

# choisir comme passerelle l'IP du PC qui fait l'attaque

# sur la cible, allez sur http://mitm.it et installer le certif
sudo mkdir /usr/share/ca-certificates/extra
sudo wget http://mitm.it/cert/pem -O /usr/share/ca-certificates/extra/mitmproxy_ca.crt
sudo dpkg-reconfigure ca-certificates

# ouvrir firefox et aller sur http://mitm.it/cert/pem
# confirmer l'ajout pour les sites


### Sur le PC cible (cas Windows) ###

# choisir comme passerelle l'IP du PC qui fait l'attaque

# ouvrir firefox et aller sur http://mitm.it/cert/pem
# confirmer l'ajout pour les sites
# télécharger le fichier mitmproxy-ca-cert.p12, le lancer et valider l'installation
# télécharger le fichier mitmproxy-ca-cert.pem, le renommer en .crt, le lancer et valider l'installation
— Permalink

# Création du certificat de l'autorité de certification :
openssl genrsa -out my_ca.key 8192
openssl req -new -x509 -days 365 -key my_ca.key -out my_ca.crt -subj '/CN=myca.com/O=Moi/C=FR'

# Ajouter l'autorité de certification au certif de l'OS :
sudo mkdir /usr/share/ca-certificates/extra
sudo cp my_ca.crt /usr/share/ca-certificates/extra/my_ca.crt
sudo dpkg-reconfigure ca-certificates

# Signer ses certificats :
openssl req -new -key exemple.com.key -out exemple.com.csr -subj "/CN=exemple.com/O=exemple.com/C=FR"
openssl x509 -req -days 365 -in exemple.com.csr -out exemple.com.crt -CA my_ca.crt -CAkey my_ca.key -CAcreateserial -CAserial exemple.com_ca.srl
cat exemple.com.crt exemple.com.key > exemple.com.pem
— Permalink

Murray Bookchin pour ma part.
https://fr.wikipedia.org/wiki/Murray_Bookchin
via https://links.cochi.se/?wcYJow
— Permalink

YATUU lance une nouvelle histoire publié le lundi et jeudi.
Elle a besoin d'un petit coup de pouce financier pour réaliser son travail :
https://www.tipeee.com/yatuu
— Permalink

Nouveau dump de TheShadowBrokers
https://yadi.sk/d/NJqzpqo_3GxZA4
https://github.com/misterch0c/shadowbroker
https://github.com/x0rz/EQGRP_Lost_in_Translation
https://www.reddit.com/r/netsec/comments/65d4zs/theshadowbrokers_eqgrp_lost_in_translation/
https://motherboard.vice.com/en_us/article/leaked-nsa-hacking-tools-were-worth-2-million
— Permalink

— Permalink

Chaîne Youtube de femmes vidéastes :
https://www.youtube.com/channel/UCCNyXbmCmmEJIeukYgD1yMA/channels
— Permalink

— Permalink

via http://shaarli.plop.me/?Mrl19A
— Permalink

— Permalink

http://www.culturetheque.com/exploitation/AUT/concours-ecriture-mission-proxima.aspx
— Permalink

via http://sebsauvage.net/links/?Ct5V3A
— Permalink

— Permalink

Intéressant
Merci de ton retour d'expérience.

Copie du mail :
«
    Bonjour,

    J'ai reçu, par courrier postal, le prospectus joint au présent email.

    D'une part, comme en dispose les articles 39 et 32 de la loi Informatique et libertés du 06/01/1978, je veux communication, sous une forme accessible, de l'ensemble des données personnelles me concernant qui sont en votre possession ainsi que des caractéristiques de votre traitement de données personnelles et notamment :

        la durée de conservation des données ;
        l'origine des données ;
        la preuve de mon consentement éclairé à recevoir ce type de démarchage publicitaire (article 40 de la loi informatique et libertés du 06/01/1978) ;
        si vous avez communiqué mes données à des tiers (y compris à des sous-traitants ou à des partenaires) et/ou si vous êtes susceptibles de l'avoir fait et/ou si vous êtes susceptibles de le faire.

    D'autre part, comme en dispose l'article 38 de la loi informatique et libertés du 06/01/1978, je m'oppose à l'utilisation de mes données personnelles à des fins d'enquêtes et de prospections commerciales.

    Conformément à la loi informatique et libertés du 06/01/1978 et aux recommandations de la CNIL, vous trouverez ma carte nationale d'identité en pièce jointe afin de prouver mon identité.

    Cordialement.
»
— Permalink

Merci pour la liste.
Copie :

Animes :
https://www.nyaa.se (Torrents)
http://mononoke-bt.org (Torrents)
http://www.anime-ultime.net (DDL)
http://www.sky-animes.com (DDL)

DDL :
https://www.zone-telechargement.ws
https://www.extreme-down.in
http://www.free-telechargement.org
http://www.zone.telechargementz.tv
https://ddlfr.org

Torrents :
http://www.t411.ai
https://thepiratebay.org
http://www.cpasbien.cm
http://www.torrent9.biz
http://www.zetorrents.com
http://www.demonoid.pw
https://isohunt.to
https://katcr.co
http://www.qctorrent.net

Torrents Search :
https://www.skytorrents.in
http://www.btsay.org
http://www.magnetdl.com

Newsgroup :
http://www.binnews.in
http://www.nzbindex.nl
https://www.binsearch.info
— Permalink

— Permalink

Et merde ...
XD
https://codepen.io/Gthibaud/pen/ryQRYP
— Permalink