PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Fuite de domaine ? - ZeroBin

mercredi 24 juillet 2019 à 10:01
J'ai l'impression qu'il y a des fuites côté nom de domaine avec Let's Encrypt.
Voici ce que j'ai fait :
J'ai créé, chez Gandi, un sous-domaine assez compliqué pour ne pas être dans un dico et il pointe sur l'un de mes serveurs.
Sur ce serveur le site pas défaut n'est pas ce sous-domain mais un autre site.
J'ai créé un certif Let's Encrypt avec acme.sh.
Je ne diffuse pas ce sous-domaine. Donc normalement, il n'y a que moi, Gandi et Let's Encrypt qui le connaissent.

Et là dans mes logs, j'ai ça :
```
2600:3000:2710:200::1e - - [23/Jul/2019:15:26:54 +0200] "GET /.well-known/acme-challenge/[...] HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)";
45.63.15.169 - - [23/Jul/2019:15:33:11 +0200] "GET / HTTP/1.1" 200 4 "-" "-"
```
Pour 2600:3000:2710:200::1e, okay, c'est normal.
Mais qui est 45.63.15.169 ?

Et là, ce matin :
```
104.156.102.145 - - [24/Jul/2019:04:38:18 +0200] "GET /wp-admin/ HTTP/1.1" 404 162 "-" "Python/3.7 aiohttp/3.5.4"
118.127.15.83 - - [24/Jul/2019:04:32:03 +0200] "GET / HTTP/1.1" 200 4 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36"
118.127.15.83 - - [24/Jul/2019:04:32:03 +0200] "GET / HTTP/1.1" 200 4 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36"
```

WTF ?
Comment ont-ils eu connaissance de ce sous-domaine ? 0_o

Oros

Pour répondre -> https://ecirtam.net/zerobin/?564331ba3449888a#YposVDKRz0QmUZ7ch2wSIbda+2Xsu6KhkdpbktHQPOM=
Permalink

Windy: Wind map & weather forecast

mardi 23 juillet 2019 à 16:55
via http://www.simonlefort.be/links/?b3Cm1g
Permalink

Une carte interactive pour voyager et se retrouver - Oalley

lundi 22 juillet 2019 à 11:52
Calcul des distances en fonction du temps de transport.
via https://ginkobox.fr/shaarli/?L59OZQ
Permalink

Pinebook Pro Sets Date for Pre-Orders, Adds 'Killer' New Feature - OMG! Ubuntu! - Liens en vrac de sebsauvage

lundi 22 juillet 2019 à 11:44
«C'est le genre de chose que j'aimerais voir sur tous les ordinateurs portables, mais il ne faut pas rêver, on l'aura jamais: Un bouton qui coupe carrément le courant du Wifi, Bluetooth, webcam et micro. Et hors de portée de l'OS (l'OS ne peut pas les réactiver).»
Ça existe. Exemple chez Purism :
https://puri.sm/products/librem-13/
https://puri.sm/products/librem-15/
https://puri.sm/products/librem-5/

Bon par contre le clavier est en qwerty :-(
Permalink

CommitStrip – The Summer of Code : notre nouveau livre sur Kickstarter | CommitStrip

mercredi 17 juillet 2019 à 17:32
https://www.kickstarter.com/projects/commitstrip/commitstrip-the-summer-of-code-a-book-about-love
Permalink

Giolì & Assia - #DiesisLive @Isola Delle Femmine, Palermo [Handpan Set] - YouTube

mercredi 17 juillet 2019 à 16:08
https://www.youtube.com/watch?v=Up-UkcrXfRQ
https://www.youtube.com/watch?v=awPRzRYBYfY
https://www.youtube.com/watch?v=lZeu8OlIDjE&list=RDawPRzRYBYfY&index=1
Permalink

Comment signer un contrat en ligne ? - ZeroBin

mercredi 17 juillet 2019 à 12:12
Salut

Dans ma boite, l'on aimerait faire signer des contrats en ligne.
La grande question est : techniquement, comment l'on code ça ?

Est-ce que quelqu'un connaît le sujet et aurait plus d'infos concrète sur le sujet ?

Liens que j'ai trouvé sur le sujet :
https://www.legalife.fr/guides-juridiques/signature-electronique-valeur-juridique/
https://www.ssi.gouv.fr/entreprise/qualifications/prestataires-de-services-de-confiance-qualifies/
https://fr.wikipedia.org/wiki/Signature_num%C3%A9rique#France
https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/

Oros

Pour répondre : https://ecirtam.net/zerobin/?03117706202e6cb5#TdfXOd29ab4jbhmDeCbW1DBlp6RIF9QtMmQATI2+3i8=
Permalink

OpenPGP.js | OpenPGP JavaScript Implementation

mercredi 17 juillet 2019 à 12:02
https://github.com/openpgpjs/openpgpjs
Permalink

Artificial Intelligence Powers A Wasp-Killing Machine | Hackaday

mercredi 17 juillet 2019 à 11:27
via https://fabienm.eu/shaarli/?0RlWhw
Permalink

GitHub - outflanknl/RedELK: Red Team's SIEM - easy deployable tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability in long term operations.

mardi 16 juillet 2019 à 16:49
via https://www.youtube.com/embed/ZezBCAUax6c
Permalink

EU's GPS satellites have been down for four days in mysterious outage | ZDNet

lundi 15 juillet 2019 à 10:34
Outch
https://www.gsc-europa.eu/system-status/Constellation-Information
copie du 14 juil. 2019 17:20:43 UTC : https://archive.is/jbW9y
Permalink

Scanning For Vulnerabilities With Nmap Using Nmap-Vulners Script - Nmap - HackerSploit

mercredi 10 juillet 2019 à 19:02
https://github.com/vulnersCom/nmap-vulners

wget https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse
sudo mv vulners.nse /usr/share/nmap/scripts/

nmap --script nmap-vulners -sV IP
nmap --script nmap-vulners -sV -pPORT IP
nmap --script nmap-vulners -sV www.TargetUrl.com
Permalink

Hack in Paris - YouTube

mardi 9 juillet 2019 à 18:39

Permalink

Juggalo Makeup Blocks Facial Recognition Technology | Consequence of Sound

mardi 9 juillet 2019 à 16:12
Si un humain peut reconnaître un autre humain alors une machine peut le faire aussi.
Pour moi qui bosse sur la reconnaissance d'images, le maquillage ne vaux rien en terme de protection.

via https://links.nekoblog.org/?koBe4A
Permalink

Un réseau mondial de serveurs de clés PGP, victime d’un sabotage irrémédiable

lundi 8 juillet 2019 à 11:52
alternative aux serveurs SKS : https://keys.openpgp.org/

via http://redbeard.free.fr/links/?N93D6A
Permalink

A better zip bomb

vendredi 5 juillet 2019 à 12:57

Permalink

Banques : bientôt la fin des SMS pour valider un paiement sur Internet ? - Choses vues, sur le web et ailleurs - Le bazar de mydjey

mardi 2 juillet 2019 à 22:54
Les SMS sont envoyés en clair, par internet (SS7) et par les ondes radio (interceptible "facilement" ).
Voir ma note : https://ecirtam.net/links/?FpUIGw
Permalink

Mozilla SSL Configuration Generator

mardi 2 juillet 2019 à 20:19
via https://liens.strak.ch/?9lTSQQ
Permalink

Boris Brejcha @ Grand Palais for Cercle - YouTube

mardi 2 juillet 2019 à 11:51

Permalink

GitHub - tarraschk/richelieu: List of the most common French passwords

mardi 2 juillet 2019 à 10:15

Permalink