PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Veniam – The Internet of Moving Things

lundi 31 juillet 2017 à 20:26
Mouai, alors si le wifi est relier à l'ordinateur de bord des véhicules,
ça peu vite poser problème niveau sécurité.
En plus avec ce genre de système, ça facilitera encore plus le tracking
des véhicules. Pas top niveau vie privé.
Et rajouter du wifi partout, je suis pas fan.
Permalink

Presentations - SpenchWiki

jeudi 27 juillet 2017 à 22:32
Hacking diverses sur les ondes radio.
Permalink

How to renew SSL certificates for courier pop3 and imap server on Debian or Ubuntu?

jeudi 27 juillet 2017 à 20:17
rm -f /etc/courier/pop3d.pem
nano /etc/courier/pop3d.cnf
mkpop3dcert
/etc/init.d/courier-pop-ssl restart

Édit https://book.knah-tsaeb.org/?IUl_lw
«
Si vous utilisez Let's Encrypt et Courier il y a une subtilité :
cd /etc/letsencrypt/live/domain.tld/
cat privkey.pem cert.pem > imapd.pem
openssl gendh 1024 >>imapd.pem
cp imapd.pem /etc/courier/
service courier-imap restart
service courier-imap-ssl restart
service courier-authdaemon restart
service postfix restart
»
Permalink

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed

jeudi 27 juillet 2017 à 19:38
Nouvelle publication de Wikileaks :
https://wikileaks.org/vault7/#Imperial
Permalink

Using an RTL-SDR as a Simple IMSI Catcher

jeudi 27 juillet 2017 à 15:00
https://www.youtube.com/watch?v=UjwgNd_as30
Oooh yeah, je vois enfin d'où viennent tous ces visiteurs sur mon projet d'IMSI-catcher (https://github.com/Oros42/IMSI-catcher)

Trop cool \o/
via https://www.ecirtam.net/opennews/?L_QQUg
Permalink

Boot simplifié sur USB avec les Raspberry Pi 1, 2 et 3

jeudi 27 juillet 2017 à 14:50
via http://crashweb.org/?OZ9Mzg
Permalink

Roomba : Le robot-aspirateur mignon se transforme en espion

jeudi 27 juillet 2017 à 14:46
En effet c'est une aspirateur à donnée personnelles.
via https://shaarli.duraffort.fr/?KG6lbg
Permalink

tutoriel-nfc-acr122u.pdf

jeudi 27 juillet 2017 à 09:29
Pas mal ce tuto NFC
via http://abel.antunes.free.fr/shaarli/index.php5?olCMfw
Permalink

GNU Radio - YouTube

mardi 25 juillet 2017 à 23:12
Cours en vidéos sur GNU Radio.
Permalink

Un référentiel national ouvert : de l'adresse à la coordonnée géographique - adresse.data.gouv.fr

mardi 25 juillet 2017 à 16:55
BDD des adresses postales françaises.
https://github.com/addok/addok/
API : https://adresse.data.gouv.fr/api
Permalink

T!nd - Hacker Citizen — par Geoffrey Dorne

lundi 24 juillet 2017 à 22:10
Je viens de remarquer que le livre Hacker Citizen (https://www.kickstarter.com/projects/2012849009/hacker-citizen-par-geoffrey-dorne) est maintenant dispo à la vente.

Je vous le recommande :-)
Permalink

GitHub - brannondorsey/wifi-cracking: Crack WPA/WPA2 Wi-Fi Routers with Airodump-ng and Aircrack-ng/Hashcat 🖧

lundi 24 juillet 2017 à 07:45
aircrack-ng
+
Brute force de hash via GPU :
https://github.com/brannondorsey/naive-hashcat
Permalink

Stockage chiffré intégral sur serveur distant

samedi 22 juillet 2017 à 21:57
Super tuto.
Permalink

Note: Serveur d'envoit de mail exim4

vendredi 21 juillet 2017 à 23:32
echo "# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to generate
# exim configuration macros for the configuration file.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='internet'
dc_other_hostnames='exemple.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
" > /etc/exim4/update-exim4.conf.conf

systemctl restart exim4

# test
echo "plop" | mail -s test hello@exemple2.com
Permalink

Firefox est en fort déclin : pourquoi le navigateur internet de Mozilla est en train de disparaître - Le Hollandais Volant

vendredi 21 juillet 2017 à 20:44
«
Je suis sur un i5 pouvant monter à 3,2 GHz, avec 20 Gio de Ram sur un SSD, je suis *obligé* d’utiliser certains sites dans un autre navigateur car Firefox ne les rend plus : Messenger, parfois Mastodon aussi, les pages mettent 15 secondes à charger et je ne compte plus les bugs (impossible de taper un espace insécable dans FB-Messenger sans avoir des glitchs au niveau du texte).
»
WTF
T'es sous quel OS ?
Je n'ai pas remarqué de problème de mon coté et je passe ma journée sur Firefox.
Permalink

Open Source Intrusion Detection (IDS) Tools: A Quick Overview

vendredi 21 juillet 2017 à 15:47
http://www.snort.org/
http://suricata-ids.org/
http://www.bro.org/
http://www.kismetwireless.net/
http://www.ossec.net/
http://www.la-samhna.de/samhain/
https://code.google.com/p/opendlp/
Permalink

OpenVAS - OpenVAS - Open Vulnerability Assessment System

vendredi 21 juillet 2017 à 10:34

Permalink

Note: Sites sur la sécurité informatique

jeudi 20 juillet 2017 à 17:10
Bon pas eu assez de réponses à https://ecirtam.net/links/?SS13mg

Voici mes liens :


# Sites d'infos


## failles

http://www.cert.ssi.gouv.fr/
    http://www.cert.ssi.gouv.fr/site/cert-fr.rss
https://www.us-cert.gov/ncas/alerts
    https://www.us-cert.gov/ncas/alerts.xml
https://www.exploit-db.com/
    https://www.exploit-db.com/rss.xml
https://www.cvedetails.com/
https://cve.mitre.org/


## Général

https://threatpost.com/
    https://threatpost.com/feed/
http://www.infosecurity-magazine.com/news/
http://www.cnet.com/topics/security/
    http://feed.cnet.com/feed/topics/security
http://www.darkreading.com/
    http://www.darkreading.com/rss_simple.asp
https://nakedsecurity.sophos.com/
    https://nakedsecurity.sophos.com/feed/
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits
https://www.vulnhub.com/
    https://www.vulnhub.com/feeds/added/rss/
http://www.vulnerability-lab.com/
https://packetstormsecurity.com/
    https://rss.packetstormsecurity.com/news/
http://www.securityfocus.com/
http://krebsonsecurity.com/
    http://krebsonsecurity.com/feed/
https://www.troyhunt.com/
    https://www.troyhunt.com/rss/
https://www.reddit.com/r/netsec/
    https://www.reddit.com/r/netsec/.rss
https://www.reddit.com/r/hacking/
    https://www.reddit.com/r/hacking/.rss
http://hacoder.com/
    http://hacoder.com/feed/
http://www.darknet.org.uk/
    https://feeds.feedburner.com/darknethackers
https://www.hak5.org/
    https://www.hak5.org/feed
http://nakedsecurity.com/
http://securityweekly.com/
    https://feeds.feedburner.com/securityweekly/Lviv
http://cyberwarzone.com/
    http://cyberwarzone.com/feed/
https://news.ycombinator.com/
    https://news.ycombinator.com/rss
https://thehackernews.com/
    https://feeds.feedburner.com/TheHackersNews
https://www.malwaretech.com/
    https://www.malwaretech.com/feed/
http://www.zataz.com/
    http://www.zataz.com/feed/



# Podcasts

ComptoirSécu https://www.youtube.com/channel/UCF-ljS9G2ABgsN7P83WDFhQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCF-ljS9G2ABgsN7P83WDFhQ
ZATAZ http://www.youtube.com/channel/UCWIuqBMkrCguQ7RWJMqRGYQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCWIuqBMkrCguQ7RWJMqRGYQ


# Documentations

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/
https://www.ssi.gouv.fr/particulier/bonnes-pratiques/


# Logiciels recommandés

https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
http://references.modernisation.gouv.fr/socle-logiciels-libres
    http://references.modernisation.gouv.fr/sites/default/files/SILL%202017%20-%20socle%20interminist%C3%A9riel%20logiciels%20libres_0.pdf


# Cours / initiation en sécurité

https://www.ssi.gouv.fr/particulier/formations/
https://secnumacademie.gouv.fr/


# En cas d'attaque

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/agence/organisation/les-sous-directions/centre-operationnel-de-la-securite-des-systemes-dinformation-cossi/le-centre-de-cyberdefense/


# Scans

https://www.shodan.io/
https://censys.io/
Permalink

ZeroBin - Cherche moyens pour être informé des nouvelles failles de sécurités

jeudi 20 juillet 2017 à 11:27
Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
Permalink

Note: Debian 8 vers Debian 9

jeudi 20 juillet 2017 à 00:38
systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
Permalink