Mouai, alors si le wifi est relier à l'ordinateur de bord des véhicules,
ça peu vite poser problème niveau sécurité.
En plus avec ce genre de système, ça facilitera encore plus le tracking
des véhicules. Pas top niveau vie privé.
Et rajouter du wifi partout, je suis pas fan.
— Permalink

Hacking diverses sur les ondes radio.
— Permalink

rm -f /etc/courier/pop3d.pem
nano /etc/courier/pop3d.cnf
mkpop3dcert
/etc/init.d/courier-pop-ssl restart

Édit https://book.knah-tsaeb.org/?IUl_lw
«
Si vous utilisez Let's Encrypt et Courier il y a une subtilité :
cd /etc/letsencrypt/live/domain.tld/
cat privkey.pem cert.pem > imapd.pem
openssl gendh 1024 >>imapd.pem
cp imapd.pem /etc/courier/
service courier-imap restart
service courier-imap-ssl restart
service courier-authdaemon restart
service postfix restart
»
— Permalink

Nouvelle publication de Wikileaks :
https://wikileaks.org/vault7/#Imperial
— Permalink

https://www.youtube.com/watch?v=UjwgNd_as30
Oooh yeah, je vois enfin d'où viennent tous ces visiteurs sur mon projet d'IMSI-catcher (https://github.com/Oros42/IMSI-catcher)

Trop cool \o/
via https://www.ecirtam.net/opennews/?L_QQUg
— Permalink

via http://crashweb.org/?OZ9Mzg
— Permalink

En effet c'est une aspirateur à donnée personnelles.
via https://shaarli.duraffort.fr/?KG6lbg
— Permalink

Pas mal ce tuto NFC
via http://abel.antunes.free.fr/shaarli/index.php5?olCMfw
— Permalink

Cours en vidéos sur GNU Radio.
— Permalink

BDD des adresses postales françaises.
https://github.com/addok/addok/
API : https://adresse.data.gouv.fr/api
— Permalink

Je viens de remarquer que le livre Hacker Citizen (https://www.kickstarter.com/projects/2012849009/hacker-citizen-par-geoffrey-dorne) est maintenant dispo à la vente.

Je vous le recommande :-)
— Permalink

aircrack-ng
+
Brute force de hash via GPU :
https://github.com/brannondorsey/naive-hashcat
— Permalink

Super tuto.
— Permalink

echo "# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to generate
# exim configuration macros for the configuration file.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='internet'
dc_other_hostnames='exemple.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
" > /etc/exim4/update-exim4.conf.conf

systemctl restart exim4

# test
echo "plop" | mail -s test hello@exemple2.com
— Permalink

«
Je suis sur un i5 pouvant monter à 3,2 GHz, avec 20 Gio de Ram sur un SSD, je suis *obligé* d’utiliser certains sites dans un autre navigateur car Firefox ne les rend plus : Messenger, parfois Mastodon aussi, les pages mettent 15 secondes à charger et je ne compte plus les bugs (impossible de taper un espace insécable dans FB-Messenger sans avoir des glitchs au niveau du texte).
»
WTF
T'es sous quel OS ?
Je n'ai pas remarqué de problème de mon coté et je passe ma journée sur Firefox.
— Permalink

http://www.snort.org/
http://suricata-ids.org/
http://www.bro.org/
http://www.kismetwireless.net/
http://www.ossec.net/
http://www.la-samhna.de/samhain/
https://code.google.com/p/opendlp/
— Permalink

— Permalink

Bon pas eu assez de réponses à https://ecirtam.net/links/?SS13mg

Voici mes liens :


# Sites d'infos


## failles

http://www.cert.ssi.gouv.fr/
    http://www.cert.ssi.gouv.fr/site/cert-fr.rss
https://www.us-cert.gov/ncas/alerts
    https://www.us-cert.gov/ncas/alerts.xml
https://www.exploit-db.com/
    https://www.exploit-db.com/rss.xml
https://www.cvedetails.com/
https://cve.mitre.org/


## Général

https://threatpost.com/
    https://threatpost.com/feed/
http://www.infosecurity-magazine.com/news/
http://www.cnet.com/topics/security/
    http://feed.cnet.com/feed/topics/security
http://www.darkreading.com/
    http://www.darkreading.com/rss_simple.asp
https://nakedsecurity.sophos.com/
    https://nakedsecurity.sophos.com/feed/
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits
https://www.vulnhub.com/
    https://www.vulnhub.com/feeds/added/rss/
http://www.vulnerability-lab.com/
https://packetstormsecurity.com/
    https://rss.packetstormsecurity.com/news/
http://www.securityfocus.com/
http://krebsonsecurity.com/
    http://krebsonsecurity.com/feed/
https://www.troyhunt.com/
    https://www.troyhunt.com/rss/
https://www.reddit.com/r/netsec/
    https://www.reddit.com/r/netsec/.rss
https://www.reddit.com/r/hacking/
    https://www.reddit.com/r/hacking/.rss
http://hacoder.com/
    http://hacoder.com/feed/
http://www.darknet.org.uk/
    https://feeds.feedburner.com/darknethackers
https://www.hak5.org/
    https://www.hak5.org/feed
http://nakedsecurity.com/
http://securityweekly.com/
    https://feeds.feedburner.com/securityweekly/Lviv
http://cyberwarzone.com/
    http://cyberwarzone.com/feed/
https://news.ycombinator.com/
    https://news.ycombinator.com/rss
https://thehackernews.com/
    https://feeds.feedburner.com/TheHackersNews
https://www.malwaretech.com/
    https://www.malwaretech.com/feed/
http://www.zataz.com/
    http://www.zataz.com/feed/



# Podcasts

ComptoirSécu https://www.youtube.com/channel/UCF-ljS9G2ABgsN7P83WDFhQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCF-ljS9G2ABgsN7P83WDFhQ
ZATAZ http://www.youtube.com/channel/UCWIuqBMkrCguQ7RWJMqRGYQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCWIuqBMkrCguQ7RWJMqRGYQ


# Documentations

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/
https://www.ssi.gouv.fr/particulier/bonnes-pratiques/


# Logiciels recommandés

https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
http://references.modernisation.gouv.fr/socle-logiciels-libres
    http://references.modernisation.gouv.fr/sites/default/files/SILL%202017%20-%20socle%20interminist%C3%A9riel%20logiciels%20libres_0.pdf


# Cours / initiation en sécurité

https://www.ssi.gouv.fr/particulier/formations/
https://secnumacademie.gouv.fr/


# En cas d'attaque

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/agence/organisation/les-sous-directions/centre-operationnel-de-la-securite-des-systemes-dinformation-cossi/le-centre-de-cyberdefense/


# Scans

https://www.shodan.io/
https://censys.io/
— Permalink

Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
— Permalink

systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
— Permalink