PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

​'Bigger than Heartbleed': Bash bug could leave IT systems in shellshock - CNET - Shaarli-Tech - Httqm's Links

jeudi 25 septembre 2014 à 10:34
Eeeet merde
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
http://www.cnet.com/news/bigger-than-heartbleed-bash-bug-could-leave-it-systems-shellshocked/
http://thehackernews.com/2014/09/bash-shell-vulnerability-shellshock.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

Message de http://shaarli.callmematthi.eu/?dL5XSQ :
"
Pour tester si le shell est vulnérable, il suffit de lancer :

env x='() { :;}; echo "You are VULNERABLE"' bash -c "echo 'Don t panic : this is a test'"

Ce que ça fait :
- on définit une nouvelle variable d'environnement 'x' qui contient une fonction anynome qui ne fait rien
- la définition de la variable d'environnement DEVRAIT s'arrêter à la fin de la définition de la fonction. Mais, là est le bug, le bout de code qui vient après est enregistré dans la variable d'environnement : echo "you are vulnerable". Ca pourrait être n'importe quoi de pas amical du tout tel que l'effacement de fichiers (on peut faire des tas d'autres trucs amusants, mais je ne veux pas donner de mauvaises idées)
- le code malveillant attend son heure
- au prochain lancement de Bash (ouverture d'une console, login d'un utilisateur, ...), le code malveillant est exécuté. C'est ce qui est simulé par le "bash -c ..."

Si ça affiche "You are VULNERABLE", il suffira (sous Debian), d'un petit apt-get update + apt-get upgrade et c'est réglé. Au lancement suivant de la ligne ci-dessus, ça dira :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Don t panic : this is a test
"
(Permalink)

Linux Hamradio Application and Utilities Homepage: digital software

mercredi 24 septembre 2014 à 22:48
fldigi
http://www.w1hkj.com/Fldigi.html

gMFSK
http://gmfsk.connect.fi/
(Permalink)

jQuery Official Website Compromised To Serve Malware

mercredi 24 septembre 2014 à 18:27
jQuery s'est fait powned.
(Permalink)

Pourquoi sha1 au lieu de sha512 ? - ZeroBin

mercredi 24 septembre 2014 à 10:25
Petite question dans le manuel d'openssl, je lis :
"MESSAGE DIGEST COMMANDS
md2       MD2 Digest
md5       MD5 Digest
mdc2      MDC2 Digest
rmd160    RMD-160 Digest
sha       SHA Digest
sha1      SHA-1 Digest
sha224    SHA-224 Digest
sha256    SHA-256 Digest
sha384    SHA-384 Digest
sha512    SHA-512 Digest"

Pourquoi tout le monde utilise sha1 au lieu de sha512 ?
C'est quoi les risques d'incompatibilité ?

-> https://ecirtam.net/zerobin/?5dc60af328473afe#atNzgsfqMA0nElRVn19AcvnsQlotgVPSzG+2zrJ1wec=
(Permalink)

Pour Bruno Le Roux, il faut censurer le web pour "la liberté" - Liens en vrac de sebsauvage

mercredi 24 septembre 2014 à 09:33
Je prends note de la liste de DNS n'étant pas soumis au gouvernement français :
• OpenNIC: 216.87.84.211 et 23.90.4.6 (http://www.opennicproject.org/)
• OpenDNS: 208.67.222.222 et 208.67.220.220 (http://www.opendns.com/)
• Comodo: 8.26.56.26 et 8.20.247.20 (https://www.comodo.com/secure-dns/)
• DNS Advantage: 156.154.70.1 et  156.154.71.1 (http://www.neustar.biz/services/dns-services/free-recursive-dns)
• Norton ConnectSafe: 199.85.126.10 et 199.85.127.10 (https://dns.norton.com/)
• Google-les-grandes-oreilles: 8.8.8.8 et 8.8.4.4 (https://developers.google.com/speed/public-dns/)
• GreenTeamDNS: 81.218.119.11 et 209.88.198.133(http://www.greentm.co.uk/)
• DNSWatch : 84.200.69.80 et 84.200.70.40 (https://dns.watch/) (pas de logs)
(Permalink)

Battleboat.js | An experiment to try to write the world's most challenging battleship-playing robot

mardi 23 septembre 2014 à 15:22
via https://nexen.mkdir.fr/shaarli/?YYxZtw
(Permalink)

Le Touch ID de l’iPhone 6, aussi facile à pirater que celui de l’iPhone 5s

lundi 22 septembre 2014 à 17:31
LOL
(Permalink)

Calcul du salaire brut en net

lundi 22 septembre 2014 à 15:29
(Permalink)

password-generator - some links − chabotsi

lundi 22 septembre 2014 à 14:09
Sinon il y a sous linux la commande apg.
Exemple :
$ apg -m 14 -n 15 -M SNCL -t
=Ojnareneemud0 (EQUAL_SIGN-Oj-nar-en-eem-ud-ZERO)
\quoathjujTis8 (BACKSLASH-quoath-juj-Tis-EIGHT)
Beid;Twyadras3 (Beid-SEMICOLON-Twya-dras-THREE)
oabcelyolb3Ov# (oab-cel-yolb-THREE-Ov-CROSSHATCH)
Eeg~twiWiafik0 (Eeg-TILDE-twi-Wiaf-ik-ZERO)
ractOac-viUtt2 (ract-Oac-HYPHEN-vi-Utt-TWO)
Rewhewkeps5oj@ (Rew-hewk-eps-FIVE-oj-AT_SIGN)
wek`FepEn4Quec (wek-GRAVE-Fep-En-FOUR-Quec)
Uvyasck8Okeec+ (Uv-yasck-EIGHT-Ok-eec-PLUS_SIGN)
hiCluWab?flik0 (hi-Clu-Wab-QUESTION_MARK-flik-ZERO)
Necwi,Fricyed0 (Nec-wi-COMMA-Fric-yed-ZERO)
yetHokl\Quewm6 (yet-Hokl-BACKSLASH-Quewm-SIX)
ulNish9Crohag> (ul-Nish-NINE-Cro-hag-GREATER_THAN)
Ekyant!fuspIb6 (Ek-yant-EXCLAMATION_POINT-fusp-Ib-SIX)
Shelg5Quiajel_ (Shelg-FIVE-Quiaj-el-UNDERSCORE)
(Permalink)

FBI & Secret Service Files: Aaron Swartz - Liens en bazar

samedi 20 septembre 2014 à 18:03
Toi, t'as pas vue The Internet's Own Boy
-> https://media.suumitsu.eu/?file=Docu/The%20Internet%27s%20Own%20Boy.webm&sort=asc
(Permalink)

• Liste de mythes et croyances qui ont la vie dure !! (et d'autres qui sont confirmés) - Shaarli de gamerz0ne.fr

samedi 20 septembre 2014 à 18:00
_NON, les oiseaux ne vont pas laisser leurs œufs ou leurs bébés s’ils sont touchés par un humain.
-> les sternes abandonnent leur œufs si on les approches
http://parc-iroise-fr.aires-marines.fr/Actualites/Protection-des-sternes-sur-l-ile-de-Litiri

_NON, les autruches ne mettent JAMAIS la tête dans le sable.
-> Si elles mettent la tête sans le sable mais pour s'occuper de leurs œufs ou trouver de la nourriture
https://fr.wikipedia.org/wiki/Autruches

_NON, les systèmes anti-intrusion constitués de lasers ne sont pas visibles à l’œil nu, NON de la poudres ne permet pas de les révélé et de plus, cette poudre déclencheras le système d'alarme. NON des lunettes de visions infra-rouges ne révèleront pas non plus les rayons lasers mais seulement leurs points d'arrivés. Il est néanmoins possible de détourné un laser avec des miroirs ou de le remplacer par sa propre source de laser. Mais ces méthodes ne sont pas réalisables en conditions réelles.
-> Si tu utilises une poudre très fine ET des lunettes de visions infra-rouges alors là, tu pourras voir le rayon.

_NON, il est impossible de trouver la combinaison d'un coffre-fort avec un stéthoscope.
-> Oui et non. Pour certains coffre ou cadenas à code, le son est utile pour réussir à l'ouvrir. Lorsque l'on tourne la roue des chiffres et que l'on arrive sur le bon chiffre le son change un peu et la difficulté de rotation de la roue change aussi légèrement. Pour tester, prenez un cadenas à chiffre et faite tourné les roues en tirant sur la hanse pour l'ouvrir.
(Permalink)

Tha Trickaz

samedi 20 septembre 2014 à 11:16
Bonne musique dubstep, electro
https://soundcloud.com/thatrickaz
https://www.youtube.com/ThaTrickaz
(Permalink)

Best Practices for Speeding Up Your Web Site

vendredi 19 septembre 2014 à 14:55
via http://shaarli.callmematthi.eu/?JWySGA
(Permalink)

Installation de mod_security devant un serveur web Apache | Apache | IT-Connect

vendredi 19 septembre 2014 à 10:57
via http://lien.shazen.fr/?3rQUrQ
(Permalink)

Write your own PHP MVC Framework (Part 1) | anant garg

jeudi 18 septembre 2014 à 16:58
Bon ça date de 2009 donc il y a quelque fonctions obsolètes.
(Permalink)

Appel aux Shaarlieurs-iens : Distribution linux - Shaarli de Erase

jeudi 18 septembre 2014 à 09:56
Pour ma part, je conseille Linux Mint Mate puis Linux Mint Cinnamon.
(Si t'as plusieurs écrans Cinnamon n'est pas top)
(Permalink)

Blog Stéphane Bortzmeyer: Avoir son propre résolveur DNS ?

jeudi 18 septembre 2014 à 08:45
via https://chabotsi.fr/links/?4hw_RQ
(Permalink)

cowsay et cowthink

mercredi 17 septembre 2014 à 16:22
echo "Salut le monde" |cowsay -f tux
echo "Tien c'est fun cette commande"|cowthink -f tux
(Permalink)

cssh - Documentation Ubuntu Francophone

mardi 16 septembre 2014 à 17:32
Pour exécuter des commandes sur plusieurs serveurs en simultané.
apt-get install csshrc
cssh -u .csshrc > ~/.csshrc

# pour ajouter une clé ssh pour la connexion :
nano ~/.clusterssh/config
# et mettre :
ssh=ssh
ssh_args=-i /dossier/ma_clé.pem
(Permalink)

md5 Hash Generator

mardi 16 septembre 2014 à 10:34
Juste un outil pour générer des md5 en live.
(Permalink)