Mur d'images - les bons liens du web

Mur d'images - 770 images

[Édito] Au pays des VPN menteurs… · veille-luc

Master RBAC in Kubernetes · DEV Community 👩‍💻👨‍💻

cert-manager - cert-manager Documentation

Deploying Let's Encrypt's New Issuance Chains - Let's Encrypt

openappsec/openappsec: open-appsec is a machine learning security engine that preemptively and automatically prevents threats against Web Application & APIs. This repo include the main code and logic.

Yubikey et GPG : sécuriser ses communications

French cities knocked offline by 'large-scale cyber attack' • The Register

How Google’s 90-day TLS certificate validity proposal will affect enterprises - Help Net Security

Accéder à son infra de partout: Un bastion Guacamole · Journal du Hacker

`Feature not available for users using GPG` · jesseduffield/lazygit · Discussion #2403 · GitHub

Yubico Authenticator App for Desktop and Mobile | Yubico

Tor présente WebTunnel pour contourner la censure du réseau Tor - ZDNet

I figured out how DMARC works, and it almost broke me · Hacker News

Keycloak Identity and Access Management on FreeBSD | 𝚟𝚎𝚛𝚖𝚊𝚍𝚎𝚗

Docker, Redis, Hadoop et Confluence ciblés pour distribuer des malwares

How to renew expired root CA certificate with openssl | GoLinuxCloud

Implementing RSA in Python from Scratch · Hacker News

SOPS: Secrets OPerationS

utmstack/UTMStack: Customizable SIEM and XDR powered by Real-Time correlation and Threat Intelligence

alias - Aliases not available when using sudo - Ask Ubuntu

Résoudre la box CozyHosting HTB (outils, méthodes et recommandations)

Piratage de la CAF : les hackers détiendraient 600 000 comptes

OpenZFS Native Encryption Use Raises Data Corruption Concerns - Phoronix

I Know What Your Password Was Last Summer · Hacker News

I Stopped Using Passwords. It's Great–and a Total Mess · Hacker News

Incidents de sécurité chez deux gestionnaires de tiers payant

Wazuh in the Cloud Era: Navigating the Challenges of Cybersecurity · THN : The Hacker News

Round 3 in the toothbrush DDoS debacle! • Graham Cluley

Lookout - AntiVirus & Sécurité – Applications sur Google Play · Liens en vrac de sebsauvage

GitLab password reset bug leaves more than 5.3K servers up for grabs · Hacker News

Compte X de la SEC piraté : le MFA était désactivé... | Silicon

Troy Hunt: Inside the Massive Naz.API Credential Stuffing List

Installing Alpine Linux on a FreeBSD Jail -

Passwordless: a different kind of hell? · Hacker News

Piratage de comptes X: le réseau social critiqué pour son revirement sur ladouble authentification - ZDNet

ASSH simplifie la configuration du client SSH · Journal du Hacker

The DNSSEC Root Signing Ceremony · Lobsters

Use of HTTPS Resource Records · Hacker News

Alain Bauer, toutologue médiatique - YouTube

37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide - YouTube

2FA Required for PyPI · The Python Package Index

How to Manage Your Secrets with git-crypt - DEV Community

Chisel – Le tunnel sécurisé TCP/UDP via HTTP et SSH en un clin d’œil

cruegge/pam-gnupg: Unlock GnuPG keys on login

Systemd-boot and Full Disk Encryption in Tumbleweed and MicroOS · Lobsters

DocuSeal – Open-source Document Signing · Hacker News

Migrating from auto-dnssec to dnssec-policy in BIND - Shaun's Blog

SSH protects the world’s most sensitive networks. It just got a lot weaker | Ars Technica

Keyboard Shortcuts | Bitwarden Help Center

Cleaning Your Git History: Safely Removing Sensitive Data - DEV Community

Novops facilite l'accès aux secrets | Stéphane ROBERT

gjedeer/tuntox: Tunnel TCP connections over the Tox protocol

Open source forkers stick an OpenBao in the oven • The Register

Durcir la configuration SSH !! · Journal du Hacker

Adding new sudo insults - Ask Ubuntu

Run the Docker daemon as a non-root user (Rootless mode) | Docker Docs

Why Do So Many Sites Have Bad Password Policies? - Slashdot

Handling Secrets in NixOS: An Overview :: LGUG2Z

Stop deploying web application firewalls · Hacker News

Nicolas GENET sur LinkedIn : Cartographie des guides de bonnes pratiques ANSSI (2023) | 12 commentaires

Dumb Password Rules

Cannot use a custom SSH port in Ubuntu 22.10 or above? Here's a fix - DEV Community

debian - gpg: keyserver receive failed: Server indicated a failure - Unix & Linux Stack Exchange

HTTP/2 'Rapid Reset' zero-day exploited in biggest DDoS yet • The Register

opencve/opencve: CVE Alerting Platform

Spoofing sur GitHub : ceci n'est pas un commit Dependabot | Silicon

Think Your MFA and PAM Solutions Protect You? Think Again · THN : The Hacker News

GitHub - jesseduffield/horcrux: Split your file into encrypted fragments so that you don't need to remember a passcode · Liens en vrac de sebsauvage

Les données privées de 14 millions de freenautes en vente, Free relativise

Wi-Fi radio signal data can be used 'to predict passwords' • The Register

Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack

Test de Sécurité des Réseaux : Techniques et Fondations (Initiation) · Journal du Hacker

Devops - R2DevOps un outil d'analyse de la sécurité de la supply chain

Devops - Sécuriser l'accès à votre gestionnaire de version de codes · ROBERT Stéphane - Devops

Hiera-Eyaml: How to Use It | Puppet by Perforce

Password Manager CLI | Bitwarden Help Center

openstack-charmers/vaultlocker: Automated storage and retrieval of dm-crypt keys using Vault

wget hook depends on strace · Issue #6 · stupidpupil/https-keyscript

La Russie aurait commencé à bloquer les protocoles VPN populaires tels que OpenVPN et WireGuard, mettant ainsi hors services des dizaines d'applications VPN utilisant ces protocoles

siilike/certbot-dns-standalone: Standalone DNS server plugin for certbot verification

TunnelCrack attack can cause vulnerable VPNs to leak traffic • The Register

Chiffrement sous PostgreSQL : mais sous quelles conditions ? - Capdata TECH BLOG

Use GitLab and MITRE ATT&CK Navigator to visualize adversary techniques | GitLab

Celebrating Ten Years of Encrypting the Web with Let’s Encrypt | Electronic Frontier Foundation

LibreWolf Browser Integration · Issue #6907 · keepassxreboot/keepassxc · GitHub

opus-codium/puffy: Network firewall rules made easy!

“Coning” AVs is part of a long tradition of tactical urbanism · Hacker News

Windows 95, 98, and other decrepit versions can grab online updates again | Ars Technica

Docker Secrets Best Practices: Protecting Sensitive Information in Containers - DEV Community

Hunting for Nginx Alias Traversals in the wild

Quirky QWERTY killed a password in Paris • The Register

How to Enhance Your Vault Secrets Management Strategy With Puppet | Puppet by Perforce

Bitwarden Automated Backup - DEV Community

Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires

ssh - How to bypass RemoteCommand option in ssh_config - Unix & Linux Stack Exchange

Appels inconnus : Décrocher ou pas ? Comment vous protéger des appels inconnus ? · Journal du Hacker

acme.sh runs arbitrary commands from a remote server · Issue #4659 · acmesh-official/acme.sh · GitHub

ANSSI-FR/cry-me: CRY.ME (CRYptographic MEssaging application)

Affaire du 8 décembre : le chiffrement des communications assimilé à un comportement terroriste · Journal du Hacker

Australian cyber-op attacked ISIL with zero-click exploit • The Register

N'ayez pas peur du «juice jacking», ce piratage par port USB de votre téléphone | korii.

SSH: Convert OpenSSH to SSH2 and vise versa | //burnz.blog

Vous pensez que les correctifs de Windows sont pénibles ? Essayez de patcher un rover martien à des millions de kilomètres - ZDNet

CSP côté public - Open Time

GitHub - conqp/mollyguardctl: Prevent accidental system shutdowns / reboots with automatic LUKS decryption support

Journalist plugs in unknown USB drive mailed to him—it exploded in his face | Ars Technica

Terraform Security Best Practices – Sysdig

Yubikey Yubico : le login facile · Journal du Hacker

Massive GitHub analysis reveals 10 million secrets hidden in 1 billion commits - Help Net Security

NPM repository flooded with 15,000 phishing packages · Hacker News

Développement logiciel sécurisé : les 10 meilleures pratiques - Silicon

Bypassing 2FA is getting easier · Hacker News

dns0.eu — Le DNS public européen qui rend votre Internet plus sûr

OVHcloud est condamné à verser 100 000 euros à l'un de ses clients pour perte de données

PHP Development Server <= 7.4.21 - Remote Source Disclosure

Russhian Roulette: 1/6 chance of posting your SSH private key on pastebin · Hacker News

Show HN: Pashword – Hashed Password Calculator · Hacker News

Canarytokens · Liens en vrac de sebsauvage

NightClazz | Gitlab - La sécurité dans GitLab - YouTube

GitHub - FiloSottile/whoami.filippo.io: A ssh server that knows who you are. $ ssh whoami.filippo.io

Redwatch | Arrêtez le TOFU, et utilisez des certificats d'hôtes

pbproxy - send your clipboard anywhere you can ssh to · link.hostux.net

Google debuts OSV-Scanner to find vulns in open source apps • The Register

Une faille fait basculer les antivirus du côté obscur | Silicon

ANSIBLE - 60. VAULT : EVITEZ ENCRYPT STRING - YouTube

Let’s Encrypt et langages sécurisés : les travaux de l’ISRG · Silicon.fr

L'histoire très louche du Chaos Computer Club France, appât de hackers en herbe - Numerama

Plus d'un million de Français sont concernés par une fuite d'infos de Twitter - Numerama

Le retour du root : SSH au lieu de su/sudo

Twitter Two-Factor Authentication Has a Vulnerabilitb

NetworkManager tls-cipher=DEFAULT:@SECLEVEL=0 · GitHub

GitHub - t3l3machus/toxssin: An XSS exploitation command-line interface and payload generator.

Portmaster 1.0 – Open-Source Network Monitor and Privacy Firewall · Hacker News

OpenSSL downgrades horror bug after week of speculation • The Register

Hard user separation with NixOS - Tweag

Le changement de mot passe, c'est maintenant avec Vaultwarden | blog Bearstech

GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.

Attaque thermique : Révéler un mot de passe en quelques secondes… à distance - Cachem

Worry-free NixOS refactors - Tweag

Loads of connected PostgreSQL systems do not use SSL • The Register

Introducing 'innernet' | tonari blog

Fini les mots de passe ? Les « passkeys » expliqués en trois questions

Shift-Left : 5 étapes dont doivent tenir compte les équipes DevOps - ZDNet

SSH login alert with sendmail and PAM | by Alessandro Cudazzo | Medium

New pkcs11 Security Provider - choria.io/blog

GitHub - berthubert/googerteller: audible feedback on just how much your browsing feeds into google

Uacme: ACMEv2 client written in plain C with minimal dependencies · Hacker News

GitHub - nojhan/tunnelmon: tunnelmon is an (auto)ssh tunnel monitor. It gives a user interface to monitor existing SSH tunnels, and tunnels that are managed with autossh.

Janet Jackson music video given CVE for crashing laptops • The Register · le hollandais volant

GitLab.org / incubation-engineering / AI Assist / Dokter · GitLab

This String of Emojis Is Actually Malware

Passgen: A password generator that uses a regex-like syntax to create secure passwords of any shape. - DEV Community

CSP mon amour en public - Open Time

The Illustrated TLS 1.3 Connection (Every byte explained and reproduced) · Hacker News

Use oathtool Linux command line for 2 step verification (2FA) - nixCraft

Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? · le hollandais volant

tiktaalik-dev/blueproximity: Desktop application to lock/unlock your screen automatically based on detecting how close it's to another Bluetooth device (e.g. your mobile phone).

arx-deidentifier/arx: ARX is a comprehensive open source data anonymization tool aiming to provide scalability and usability. It supports various anonymization techniques, methods for analyzing data quality and re-identification risks and it supports well-known privacy models, such as k-anonymity, l-diversity, t-closeness and differential privacy.

GitHub - pandora-analysis/pandora: Pandora is an analysis framework to discover if a file is suspicious and conveniently show the results

Google Online Security Blog: DNS-over-HTTP/3 in Android

Security tester says he broke into datacenter via toilets • The Register

GitHub - leaky-forms/leak-inspector: LeakInspector: an add-on that warns and protects against personal data exfiltration

Mon compte Instagram a été piraté et l'authentification à deux facteurs n'a pas aidé - ZDNet

GitHub - stylersnico/nginx-secure-config: Nginx configuration file for optimized security and performance

Nurturing Continued Growth of Our Oak CT Log - Let's Encrypt

ENQUETE. Doctolib : certaines données médicales ne sont pas entièrement protégées

Ces grossières erreurs dans la gestion des mots de passe qui mènent au tribunal - ZDNet

Veille en vulnérabilités avec OpenCVE.io · Journal du Hacker

FiloSottile/age: A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability.

mozilla/sops: Simple and flexible tool for managing secrets

Sex robot ARMIES: Fears hackers could create killer cyborgs and turn technology on punters - Daily Star

Les plugins vulnérables, plaie des CMS - ZDNet

SELinux is unmanageable; just turn it off if it gets in your way · Hacker News

Comment fonctionne le chiffrement AES ? Pourquoi protège-t-il nos données et fichiers ? · Journal du Hacker

Sécuriser son serveur WordPress · Journal du Hacker

Hackers can infect >100 Lenovo models with unremovable malware. Are you patched? | Ars Technica

Sécurité informatique : données personnelles, on a largement dépassé l'accident nucléaire | Reflets.info · Liens en vrac de sebsauvage

Warpgate: Smart SSH bastion that works with any SSH client · Hacker News

GitHub - octeep/wireproxy: Wireguard client that exposes itself as a socks5 proxy

OpenSSH goes Post-Quantum, switches to qubit-busting crypto by default – Naked Security

solene/iblock: iblock is an inetd program adding the client IP to a Packet Filter table. It is meant to be used to block scanner connecting on unused ports. - iblock - tildegit

statcert: a new tool to identify the type of X.509 certificates and their revocation status

projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing

Détection d’intrusion avec Suricata sur Raspberry Pi

Calculer la « force » d’un mot de passe | Agence nationale de la sécurité des systèmes d'information

Des centaines de paquets malveillants supplémentaires découverts sur npm - ZDNet

Protéger simplement sa préprod avec Chevillette | blog Bearstech

Serpent : une backdoor qui cible la France par le canal open source | Silicon

A big bet to kill the password for good | Ars Technica

Most QNAP NAS Devices Affected by ‘Dirty Pipe’ Linux Flaw | Threatpost

La condamnation d’un ancien auditeur de l’Anssi dévoile des dysfonctionnements internes - ZDNet

TPMP : Idris M. est-il expert en cybersécurité ? - Fact & Furious

ZENETYS - Comment protéger un site Web avec HAProxy et ModSecurity via SPOE

GitHub - StackExchange/blackbox: Safely store secrets in Git/Mercurial/Subversion

KeePassXC 2.7.0 adds support for Windows Hello, Touch ID, Apple Watch - gHacks Tech News

Paranoid SQL Execution on Postgres · Hacker News

veeral-patel/how-to-secure-anything: How to systematically secure anything: a repository about security engineering

ssh - What's the difference between authorized_keys and authorized_keys2? - Server Fault

GitHub - fhemberger/ansible-password-lookup: Patched Ansible 'password' lookup, which handles `ansible-vault` content correctly

GitHub - BishopFox/unredacter: Never ever ever use pixelation as a redaction technique

Suivi des commandes saisies sur nos serveurs | Octopuce

Nebula - Un réseau privé virtuel simple, performant et sécurisé · Journal du Hacker

GitHub - mufeedvh/pdfrip: Fast PDF password cracking utility equipped with commonly encountered password format builders and dictionary attacks. · Liens en vrac de sebsauvage

Phishing Swile : que s’est-il passé ? - Numerama

Les sites néonazis de Boris Le Lay piratés par un hacker | StreetPress

After lying low, SSH botnet mushrooms and is harder than ever to take down | Ars Technica

pip-secure-install · Actions · GitHub Marketplace · GitHub

b4den/rsacrack: A toolbox for extracting RSA private keys from public keys.

opsdisk/the_cyber_plumbers_handbook: Free copy of The Cyber Plumber's Handbook

FiloSottile/passage: A fork of password-store (https://www.passwordstore.org) that uses age (https://age-encryption.org) as backend.

OpenVPN vs. WireGuard - ProtonVPN Blog

Phrases de passe : l'ANSSI passe en mode 2.0

An Illustrated Guide to Elliptic Curve Cryptography Validation – NCC Group Research

Android: How to Bypass Root Check and Certificate Pinning | by Cinta Infinita | Information Security | Medium

building5/ansible-vault-tools: Tools for working with ansible-vault

Pass: utilisation de base et liaision à un repo git · Journal du Hacker

Abcbot — A New Evolving Wormable Botnet Malware Targeting Linux

GitHub - jtesta/ssh-audit: SSH server & client auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

keyring · PyPI

ssl - Command prompt to check TLS version required by a host - Stack Overflow

Télétravail & Cybersécurité : Le VPN est-il suffisant ? - ZDNet

openvpn - Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16) - Server Fault

Using your Yubikey to store your SSH Key (RSA 4096) - DEV Community

Les pirates épient en continu les secrets des dépôts GitHub · Journal du Hacker

Le paiement sans contact, c'est dangereux ? (partie 1, introduction au RFID et NFC) | À vous la science #18 - Gui'M la science

GitHub - octopuce/acme.sh-debian: Scripts to create acme.sh as Debian package

Let's Encrypt's Root Certificate is expiring!

sebsauvage : ":linux: #Linux #sécurité Rappel: Si vous êtes …" - Framapiaf

Why You Should Consider QEMU Live Patching

syslog-ng with TLS: Installation Guide | Weberblog.net

Secure sudo without password | brnrd - Bernard Spil

EasyRSA - Création d'une CA intermédiaire · Journal du Hacker

Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3 - NGINX

91% des équipes informatiques se sont senties "obligées" de troquer la sécurité informatique au profit du business - ZDNet

3 façons de connaître l'emplacement d'un téléphone - Maison et Domotique

Feth Arezki / 2FA-totp · GitLab

La galaxie Medicat – Korben

Comment sécuriser ses services systemd ? · Journal du Hacker

SecNumCloud : combien ça coûte chez OVHcloud ? | Silicon

Traduction de Phrack | Arsouyes.org

PRISM attacks fly under the radar | AT&T Alien Labs

Why CAPTCHA Pictures Are So Unbearably Depressing | by Clive Thompson | Aug, 2021 | OneZero

Dans la peau d’un casseur de CAPTCHA professionnel - ZDNet

GitHub - armosec/kubescape: kubescape is the first tool for testing if Kubernetes is deployed securely as defined in Kubernetes Hardening Guidance by to NSA and CISA (https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2716980/nsa-cisa-release-kubernetes-hardening-guidance/)

GitHub pushes users to enable 2FA following end of password authentication for Git operations | ZDNet

Réponse à incident : « On est un peu comme les pompiers » - ZDNet

Les exercices, c'est bon pour la santé | Arsouyes.org

Des hackers font planter des lecteurs de codes-barres avec un QR code

NO STARTTLS

De « azerty » à « pa$$word », une revue des pratiques de gestion des mots de passe | LINC

How to improve your Docker containers security - [cheat sheet]

We can't believe people use browsers to manage their passwords, says maker of password management tools • The Register

Tunnel GRE entre Mikrotik et Debian

Comment faire une autorité de certification (CA) SSH ? · Journal du Hacker

Tails 4.20, t'aide à te connecter à Tor · Journal du Hacker

GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots · Liens en vrac de sebsauvage

How To Uninstall McAfee Antivirus - YouTube

« Je voulais juste me faire des sous » : les coulisses du hack rocambolesque de la startup Spliiit - Cyberguerre

Linkedin : un pirate met en vente les données de 92% des usagers du réseau professionnel - midilibre.fr

Enabling SSL/TLS Sessions In PgBouncer - Percona Database Performance Blog

How to Handle Secrets on the Command Line

Non, RockYou2021 n'est pas du tout « la plus grosse fuite de mots de passe de l'histoire » - Cyberguerre

PGP Turns 30 - Slashdot

Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair · Journal du Hacker

Breaking VeraCrypt: Obtaining and Extracting On-The-Fly Encryption Keys | ElcomSoft blog

As Covid cases rose, so did hospital hacks in France

Un dealer s'est fait arrêter grâce à une photo de sa main tenant un fromage

Quelqu'un peut-il débiter ma carte bleue grâce au sans contact dans une foule ? – Libération

Windows 10 : son modèle et ses fonctionnalités de sécurité

Cloudflare launches campaign to ‘end the madness’ of CAPTCHAs • The Register

The Morning After: Google makes two-factor authentication the default | Engadget

Real sysadmins don't sudo | Enable Sysadmin

PARSEC certifiée par l'ANSSI - Parsec

Touche pas à mon root · Wonderfall

LinkedIn Confirms Data Breach of 500 Million Subscribers, Personal Details Being Sold Online | Technology News · Liens en vrac de sebsauvage

Numéro de téléphone portable en liberté : Menaces pour votre sécurité · Journal du Hacker

Show USB Devices Event History Using Usbrip In Linux - OSTechNix · Liens en vrac de sebsauvage

PHP's Git Server Hacked to Insert Secret Backdoor to Its Source code

Buffer overruns, license violations, and bad code: FreeBSD 13’s close call | Ars Technica

OpenSSL fixes high-severity flaw that allows hackers to crash servers | Ars Technica

FranceConnect+ : ce qu'il faut savoir sur cette évolution de FranceConnect

Prison ferme pour un administrateur système revanchard · ZDNet News

Scan Nmap avec kali: comment bypasser les firewalls · Journal du Hacker

Anatomie des attaques de rançongiciel récentes, un retour d’expérience - YouTube

DNSSEC Key and Signing Policy

network manager - How do I configure multiple VPN auto-connections? - Ask Ubuntu

Sécurité web : l'indispensable à savoir - Je suis un dev

Le modèle de sécurité mobile : Android, iOS, "Linux phones" · Journal du Hacker

Chains, prerouting, postrouting... la stack réseau en mode macro · Journal du Hacker

BlobBackup: A Minimalistic Backup GUI for your Windows, Mac or Linux · Strak.ch | Actu et liens en vrac

France: Russian state hackers targeted Centreon servers in years-long campaign | ZDNet

Let's Encrypt completes huge upgrade, can now rip and replace 200 million security certs in 'worst case scenario' · The Register

IsserTerrus ✨ : "Un de mes clients est en train de migrer sur #Goo…" - Sociala.Me

A look at GSM · Liens en vrac de sebsauvage

Un réseau d’eau potable victime d’un piratage informatique en Floride

Thanks for finding a critical bug. Have a $1.5 million bounty, and our CTO will get a tattoo of anything you like • Graham Cluley

Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients

How to import WireGuard profile using nmcli on Linux - nixCraft

PostgreSQL Database Security: Authentication - Percona Database Performance Blog

The acme.sh will change default CA to ZeroSSL on August-1st 2021 - Client dev - Let's Encrypt Community Support

Debsecan – Trouvez les paquets vulnérables de votre distribution Linux – Korben · Liens en vrac de sebsauvage

Route 53 Let's Encrypt wildcard certificate with acme.sh - nixCraft

GitHub - jvoisin/snuffleupagus: Security module for php7 and php8 - Killing bugclasses and virtual-patching the rest!

How to change LUKS disk encryption passphrase in Linux · nixCraft

Aux Etats-Unis, l'entreprise GoDaddy dupe ses employés avec un faux bonus de Noël - Libération

Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer · RSS CNIL

EdgeWalker – Votre VPN sous OpenBSD · Korben

Comment formater ou effacer correctement un SSD – Korben · Liens en vrac de sebsauvage

Proxmox Backup Server: intro' et premiers pas · Journal du Hacker

Google Authenticator for iOS redesigned w/ account transfers - 9to5Google

Introducing another free CA as an alternative to Let's Encrypt

Max Headroom WTTW Pirating Incident - 11/22/87 (Subtitled) - YouTube

Deus Ex Silicium : Keylogger électronique, ou comment se faire espionner à son insu - YouTube

L’empoisonnement du cache DNS est de retour · le hollandais volant

LDAPs vs starttls · Journal du Hacker

Hack.lu 2017 API design for cryptography by Frank Denis - YouTube

Serveur SMTP authentifié : une nouvelle règle sur le service Free

Comment utiliser le client SSH natif de Windows 10 ? · Journal du Hacker

Renforcer la sécurité de vos serveurs Linux avec USB-guard (Gestionnaire de périphériques de stockage) · Journal du Hacker

Bunkerized Nginx – L’image Docker Nginx sécurisée · Korben

Comment ce faux mail de rendez-vous Doctolib vous est-il parvenu ? · Numerama.com - Magazine

Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président »

DKIM sign outgoing mail from any domain (with Postfix and Ubuntu) - Server Fault

skeeto/endlessh: SSH tarpit that slowly sends an endless banner · Liandri's Links.

Commandes GNU/Linux pour détecter une intrusion · Journal du Hacker

Matty9191/ssl-cert-check: Send notifications when SSL certificates are about to expire.

Testssl.sh : Testez le chiffrement SSL/TLS de votre serveur Web ! · Journal du Hacker

Trust Laravel Homestead SSL Certificates - Sterner Stuff

KeePass : ouvrir une base sans le mot de passe – Blogmotion · Strak.ch | Actu et liens en vrac

MikroTik Site to Site EoIP Tunnel with IPsec - System Zone

Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier · Korben

How to enable SSH access using a GPG key for authentication | Opensource.com

VeraCrypt takes a minute to pre-boot authenticate - JERVIS DOT WS

Other - blacklistd on host system usage for jails | The FreeBSD Forums

Fliquer ses collègues avec SSH

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems

Icons missing after upgrade to 2.6.0 · Issue #4963 · keepassxreboot/keepassxc · GitHub

linux - Checking sudoers.d files with Ansible - Server Fault

Comment accéder à votre compte lorsque vous perdez votre TOTP ? | Gandi News

How to: Deploying DNSSEC with BIND and Ubuntu Server | APNIC Blog

VPN With 'Strict No-Logs Policy' Exposed Millions of User Log Files · Slashdot

Veracrypt full disk encryption multi-boot Windows 10 and two Linux Distro on same SSD with some shared folders? - Super User

XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers - TrendLabs Security Intelligence Blog

captainju/ansible-vault: Jetbrains plugin for ansible vault encryption / decryption

Use an ssh-agent in WSL with your ssh setup from windows 10

« Autorisez votre site Web à accepter le collage de mots de passe, cela le rend plus sûr » · Journal du Hacker

Jenkins s'évite un désastre après une perte partielle de la base de données des utilisateurs - ZDNet

Active Directory : les conseils sécurité de l'ANSSI | Silicon

Failover of Logical Replication Slots in PostgreSQL - Percona Database Performance Blog

Sécuriser l'accès à sa socket Docker · Strak.ch | Actu et liens en vrac

Will It CORS? · Shaarli de Riduidel

Des interfaces graphiques pour Wireguard Server – Korben

Cybercriminalité : avec le confinement, les attaques ont augmenté de 30.000 %

Découverte d'OPNSense et Wireguard (VPN Site-à-Site) - Notamax

Activer DNSSEC en un clic | Gandi News

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35 · Issue #1439 · acmesh-official/acme.sh · GitHub

Speeding up Linux disk encryption

Safeciphers.org : le remplaçant du défunt Cipherli.st · Journal du Hacker

Google Could Have Fixed 2FA Code-Stealing Flaw in Authenticator App Years Ago - Slashdot

Dark theme · Issue #804 · keepassxreboot/keepassxc

99.9% of Compromised Accounts Did Not Use Multi-Factor Authentication, Says Microsoft - Slashdot

LUKS & LVM sur Arch Linux - Net-Security

FirewallD par la pratique (1) – Microlinux

Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp - Tech - Numerama · Liens en vrac de sebsauvage

EionRobb / purple-hangouts / issues / #107 - SSL Cert warning — Bitbucket

Node-Red : Créez une alarme intelligente grâce à votre Freebox · Journal du Hacker

Créer un VPN distribué avec Tinc · Zwindler's Reflection

Photos of an NSA “upgrade” factory show Cisco router getting implant | Ars Technica

12,000+ Jenkins servers can be exploited to launch, amplify DDoS attacks - Help Net Security

Telnet Passwords Leaked For More Than 500,000 Servers, Routers, and IoT Devices - Slashdot

How to Brute-Force SSH, FTP, VNC & More with BruteDum « Null Byte :: WonderHowTo · Liandri's Links.

Top 20 OpenSSH Server Best Security Practices - nixCraft

linux - How do I configure SSH so it dosen't try all the identity files automatically? - Super User

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session · Journal du Hacker

Stéphane Bortzmeyer / Homer · GitLab

HTTPZ is an advanced HTTP connection upgrader for Firefox - gHacks Tech News

Dozens of Severe Flaws Found in 4 Popular Open Source VNC Software

Use MySQL Without a Password (And Still Be Secure) - Percona Database Performance Blog

10 Docker Image Security Best Practices | Snyk

Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant - ZDNet

Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation - ZDNet

GitHub - cloudflare/quiche: 🥧 Savoury implementation of the QUIC transport protocol and HTTP/3

Cybercriminalité : ne faites surtout pas le signe V sur les photos ! - Capital.fr

GitHub - jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into https://shodan.io/ 👩‍💻

Why We Fail at Keeping Git Secrets – Dylan Katz · Shaarli de Riduidel

Scalable and secure access with SSH - Facebook Engineering

Nipe – Pour faire de Tor votre passerelle par défaut – Korben

Sécurité serveurs : des ports USB virtuels mais des dégâts bien réels

USBRip – Surveillez les insertions de périphériques USB (clé… etc) sur vos machines Linux – Korben · Liens en vrac de sebsauvage

Kaspersky Antivirus a aidé les sites à vous espionner pendant des années - PhonAndroid.com

CONF@42 - ASN - DNS, quand il y a des problèmes - YouTube

"NULL" vanity plate hack to dodge parking tickets backfires to the tune of $12,000

Remember Autorun.inf Malware In Windows? Turns Out KDE Offers Something Similar - Slashdot

GitHub - susam/toytotp: Tiny Toy TOTP Generator in 18 Lines of Python

Présentation des générations de tags Mifare (NFC 13,56 MHz) – Blogmotion

Security Checklist · Kalvn's links

GitHub - TH3xACE/SUDO_KILLER: A tool to identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo

GitHub - vaporup/ssh-tools: ssh-tools

Why did old PCs have key locks? [LGR Retrospective] - YouTube

[TUTO] Utiliser cryptcat, un netcat chiffré » [FR] Le Blog de Hedi

Authentification par certificat client sur nginx · Journal du Hacker

New vulnerabilities may let hackers remotely SACK Linux and FreeBSD systems | Ars Technica

Débuter en CrackMe: Contourner l'authentification en 3 méthodes · Journal du Hacker

Dupliquer son badge d’immeuble avec un smartphone c’est facile · Kalvn's links

freebox et ipv6...bienvenue au Cap d'Agde! -

This is grim, Vim and Neovim: Opening this crafty file in your editor may pwn your box. Patch now if not already • The Register

Google Dorks 2019 – La vraie liste bien fraiche – Korben

Online shops fear 2FA at checkout will increase abandoned carts – Naked Security

Integrating AWS IAM and Kubernetes with kube2iam

Les attaques par collision SHA-1 ne sont plus de la simple théorie · Journal du Hacker

AWS, la sécurité, et vous

DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! – Sophos News · Liens en vrac de sebsauvage

Tchap n'est pas la messagerie «sécurisée» que vante le gouvernement | korii. · Liens en vrac de sebsauvage

Sandstorm : plateforme web-cloud libre auto-hébergeable // /home/lord

Cyber-attaques : les 50 principales adresses IP qui ciblent l'Europe | Silicon

Comment trouver des mots de passes d’emails compromis avec pwnedornot ? – Homputer Security

Créé pour tuer en masse, le virus Triton angoisse les experts en cybersécurité | korii.

VPN OpenVPN & SSL - Site to Site - Net-Security

150.000 € de carburants volés en région parisienne - Paris (75000) - L'Echo Républicain

Office Depot et les faux malwares : 35 millions pour faire passer la pilule - ZDNet

VirusTotal lance une interface simplifiée et rétro pour les systèmes legacy - ZDNet

You left WHAT on that USB drive?! – Naked Security

Cisco ASDM GUI tips and tricks for managing your Cisco ASA | Network World

marcan/takeover.sh: Wipe and reinstall a running Linux system via SSH, without rebooting. You know you want to.

debian - Shredding data on a live server - Server Fault

Latest container exploit (runc) can be blocked by SELinux

C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter – Korben · Liens en vrac de sebsauvage

unix4fun/g: A Simple "google authenticator" / TOTP client tool

"Don't forget to encrypt that email!" Naval Operations Security Support Team, U.S. Navy (2014) : PropagandaPosters

Ce malware transforme les distributeurs automatiques en un jeu de machine à sous - ZDNet

Protocole de renouvellement de mot de passe // /home/lord

SELinux expliqué aux administrateurs frileux – Microlinux · Liens en vrac de sebsauvage

AV-TEST de fin 2018 - les antivirus gratuits dont "Windows Defender" plutôt bien placés ! - Arfy'z tranche du Net · le hollandais volant

New TLS encryption-busting attack also impacts the newer TLS 1.3 | ZDNet

L’ouverture de cette image permet aux pirates d’accéder à votre téléphone Android. - ZDNet

DNSSEC validation test

FOSDEM 2019 - DNS Privacy panel

Ce n'est pas votre mot de passe que vous devez changer, ce sont vos pratiques · Journal du Hacker

Se connecter avec Facebook : le mauvais réflexe - Silicon

How I abused 2FA to maintain persistence after a password change (Google, Microsoft, Instagram…

Convertir une clé au format SSH2 vers OpenSSH - Zwindler's Reflection

Check all KeePass passwords against the Have I Been Pwned database locally - gHacks Tech News

Changez de mot de passe, tout de suite | korii.

Est-il vrai que l'on peut ouvrir une boite mail sans avoir besoin du mot de passe de l'utilisateur ? - La Quadrature du Net

Oh, SSH, IT please see this: Malicious servers can fsck with your PC's files during scp slurps • The Register

Guide d’hygiène informatique | Agence nationale de la sécurité des systèmes d'information

Un nouvel outil automatise les attaques de phishing contournant la double authentification - ZDNet

Be careful where you point to: the dangers of stale DNS records | APNIC Blog

Le gestionnaire de mots de passe Blur expose les data de près de 2,4 millions d'utilisateurs à cause d'une erreur de configuration d'instance AWS

Attaques sur votre routeur : pourquoi le pire est encore à venir - ZDNet

La double-authentification piratée à grande-échelle au Moyen-Orient - Cyberguerre

I was billed for 14k USD on Amazon Web Services 😱 - DEV Community 👩‍💻👨‍💻

HTTPS in the real world | Robert Heaton

Someone Defaced Linux.org Website With ‘Goatse’ And Anti-Diversity Tirade - Motherboard

L’histoire vraie d’un module NPM hostile · Je suis un dev

CoreDNS not started with k8s 1.11 and weave (CentOS 7) · Issue #998 · kubernetes/kubeadm

Six Ways to Level Up Your nmap Game – zwischenzugs

Icinga X.509 Module | Icinga

Support wouldn’t change his password, so he mailed them a bomb – Naked Security

Database leak exposes millions of two-factor codes and reset links sent by SMS | Ars Technica

Bloquer l'accès au net à un soft sous Nunux · /home/lord

This Tool Shows Exposed Cameras Around Your Neighbourhood - Motherboard

cullum/dank-selfhosted: Automated solution for hosting email, web, DNS, XMPP, and ZNC on OpenBSD.

PortSmash attack punches hole in Intel's Hyper-Thread CPUs, leaves with crypto keys • The Register

EFF Dice-Generated Passphrases | Electronic Frontier Foundation

LibSSH : une vulnérabilité pour vous laisser entrer - ZDNet

FireHOL IP Lists | IP Blacklists | IP Blocklists | IP Reputation

Where will encrypted DNS transports push DNS operators?

Reflexe Dane // /home/lord

How to Prepare for the DNSSEC Root KSK Rollover on October 11, 2018

Google is shutting down Google+ following massive data exposure

GitHub - jeanlouisferey/aws-securitygroup-grapher: This ansible role gets information from an AWS VPC and generate a graphical representation of security groups

Why do we need HTTPS? - How HTTPS works

HTTP aujourd'hui - HTTP/2 expliqué · Journal du Hacker

Le réseau électrique français peut-il être piraté ?

Interview exclusive avec John McAfee, inventeur de la cybersécurité | Infauxsec News

400,000 Websites Vulnerable Through Exposed .git Directories - Slashdot

Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles · Journal du Hacker

Un employé sur cinq partage son mot de passe par courriel avec ses collègues - ZDNet

John McAfee’s ‘unhackable’ Bitfi wallet got hacked — again | TechCrunch

L’authentification sans mot de passe sur le Web, c'est pour bientôt · Journal du Hacker

WireGuard VPN review: A new type of VPN offers serious advantages | Ars Technica

As PHP 5.6, Still Used By a Large Number of Websites, Approaches Its End of Life Deadline, Some Worry About the Consequences - Slashdot

Sadd: anonymous virtual desktops with Tor built-in - gHacks Tech News

Password Safe is a KeePass-Compatible Password Manager for Linux - OMG! Ubuntu!

Encrypt NFSv4 with TLS Encryption Using Stunnel - Slashdot

Des hackers pourraient déclencher un blackout en piratant des chauffe-eau, climatiseurs et radiateurs

xoreaxeaxeax/rosenbridge: Hardware backdoors in x86 CPUs

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2

Dailymotion sanctionné suite au piratage de sa base utilisateurs - ZDNet

Il dit « Crypter » au lieu de « Chiffrer » et se fait tabasser | Infauxsec News

CloudBerry Explorer for Amazon S3: IAM Policy Wizard

SA - EP21 : Que faire face à un cambrioleur qui utilise un brouilleur ?

Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.

Arch Linux PDF reader package poisoned • The Register

Windows : bloquer la création automatique de règles de pare-feu

Cartes SD et données personnelles : le formatage, ce faux ami - ZDNet

Neverssl, pour vous connecter au travers d’un portail captif

Paiement sans contact: « Il suffit d'être à côté d'une victime avec un lecteur pour lui voler 30 euros »

How I bypassed the OTP verification process? Part — 1

StartTLS Everywhere : le projet pour que vos mails soient transmis en toute sécurité - Tech - Numerama

Google launches VirusTotal Monitor - gHacks Tech News

Passbolt, ou comment gérer ses mots de passe en entreprise pour pas un rond ? – Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique

Le CSS peut vous trahir - ZDNet

A cartoon intro to DNS over HTTPS – Mozilla Hacks – the Web developer blog

Firefox : Project Fusion - Remplacer le Tor Browser // /home/lord

Acoustic attack could cause physical damage to hard drives

Ghostery : un mail RGPD qui passe mal - ZDNet

With Halberd, You'll Never Forget About Locking Your Computer - Review and Giveaway - Make Tech Easier

services: ssh-simulator: add GDPR compliancy by nl5887 · Pull Request #335 · honeytrap/honeytrap

Vol de code 2FA – Restez vigilant ! – Korben

cache - Keep GnuPG credentials cached for entire user session - Super User

Nay ☁️ sur Twitter : "La PIRE idée du monde… "

Sécuriser son fichier SSH known_hosts · Journal du Hacker

Google Maps open redirect flaw abused by scammers – Naked Security

SELinux and Containers: danwalsh

Astuces sécurité avec Golang · Journal du Hacker

Spin a Kali Linux instance on AWS within 60 seconds for free - blackMORE Ops

Les Échos stocke le mot de passe de ses utilisateurs en clair, mais ça va changer · le hollandais volant

'Drupalgeddon2' Touches Off Arms Race To Mass-Exploit Powerful Web Servers - Slashdot

curl/doh: libcurl-using application that does DOH (DNS-over-HTTPS) requests, to work out code and logic for later inclusion into libcurl

Signer ses commits Git et transférer son gpg-agent sur un serveur distant | Fiat Tux

Comment tromper les pirates avec Portspoof ? – Homputer Security

Faits divers | En garde à vue, vous êtes désormais obligé de fournir votre code de téléphone

amazon web services - aws ssm get-parameter rsa key output to file - Stack Overflow

Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank

ZATAZ Applications et sites web : FDJ ferme ses espaces suite à un bug qui diffusait les infos des joueurs - ZATAZ

How to Create Secure Passwords That Aren't Impossible to Type

a13xp0p0v/linux-kernel-defence-map: Linux Kernel Defence Map

Le Conseil constitutionnel restreint le droit au chiffrement | La Quadrature du Net · Liens en vrac de sebsauvage

Configure DNS Over HTTPS in Firefox - gHacks Tech News

Krypton - The new way to protect your private key on your phone. · Kalvn's links

Générez automatiquement vos certificats Let's Encrypt dans Kubernetes · Journal du Hacker

Support encryption · Issue #10 · Rayquaza01/authenticator

Détection d’une intrusion système avec des commandes de base de Linux (Partie 1) – Homputer Security

World celebrates, cyber-snoops cry as TLS 1.3 internet crypto approved • The Register

Firefox Master Password System Has Been Poorly Secured for the Past 9 Years, Researcher Says - Slashdot

SSL and TLS Deployment Best Practices · ssllabs/research Wiki · GitHub

Découvrez GrayKey, le boitier qui déverrouille n'importe quel iPhone - FrAndroid

ACME v2 missing JWS header with acme.sh - Help - Let's Encrypt Community Support

joohoi/acme-dns: Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely.

ACME v2 and Wildcard Certificate Support is Live - Issuance Policy - Let's Encrypt Community Support

How to uninstall Knox on Galaxy devices - AndroidPIT

awstools/kriskross at master · iMilnb/awstools

[aeris] Comment powned une application bancaire en 30 min - YouTube

Une instance Kali Linux avec AWS en moins de 60 secondes – Korben

Exim vulnerability opens 400,000 servers to remote code execution - Help Net Security

BBC Archive - #OTD 1992: "People who produce viruses are,...

What is SSL? (And why it’s time to upgrade to TLS 1.3) | CSO Online

Cybersécurité : forte résistance au changement en France

23,000 HTTPS certs will be axed in next 24 hours after private keys leak • The Register

NPM update changes critical Linux filesystem permissions, breaks everything – Naked Security

Gitleaks – Un script pour sortir les petits secrets des dépots Git et repérer vos boulettes – Korben

Chromium : bac à sable, containers et isolation de process

Les containers dans Firefox

Un guide pour apprendre à créer votre relai Tor · Journal du Hacker

PuTTY alternatives - blackMORE Ops

Facebook unveils its latest dirty trick to try and juice engagement

OpenSSL alpha adds TLS 1.3 support • The Register

Changer ses mots de passe rapidement avec Salt · Journal du Hacker

arthepsy/ssh-audit: SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

Bientôt, les autorités pourront inspecter n’importe quel serveur hébergé en France

WireGuard: fast, modern, secure VPN tunnel · Liens en vrac de sebsauvage

99 percent of domains are not protected by DMARC - Help Net Security

Vulnérabilités : Cisco joue la montre ? - ZDNet

KeePass audit: no critical security vulnerabilities found - gHacks Tech News

Les 10 nuits en enfer de Maersk pour réinstaller 4000 serveurs et 45000 PC - ZDNet

Le secret (trop) bien gardé des failles Meltdown-Spectre irrigue l'amertume - ZDNet

The 5 Best Alternatives To Google Authenticator

Gestion des mots de passe : les entreprises européennes déficientes

Who's using 2FA? Sweet FA. Less than 1 in 10 Gmail users enable two-factor authentication • The Register

Sécurité avec iptables et l'option RELATED

Tusk KeePass password web browser extension - gHacks Tech News

Introducing the security center for G Suite—security analytics and best practices from Google

Vulnerability in ISC BIND leads to DoS, patch today! - Help Net Security

Faille Spectre : le correctif de Google épargne PC, cloud et serveurs - ZDNet

Intel Microcode for Spectre/CVE-2017-5715 – Real performance loss in ZFS | JonKensy.com

Two Factor Auth List

Guide des bonnes pratiques de l’informatique | Agence nationale de la sécurité des systèmes d'information

Permission denied on accessing host directory in docker - Stack Overflow

Installer un VPN en 30 secondes · Journal du Hacker

Wi-Fi Alliance announces WPA3 - gHacks Tech News

LaZagne v2.3 - Credentials Recovery Project - KitPloit - PenTest Tools for your Security Arsenal ☣

DNS dynamique sécurisé avec nsupdate et BIND9 | Ta vie on s'en fout!

Acme.sh supports ACME v2 wildcard now - Client dev - Let's Encrypt Community Support

Certbot - All Instructions

Why Raspberry Pi isn't vulnerable to Spectre or Meltdown - Raspberry Pi

PyCryptoMiner ropes Linux machines into Monero-mining botnet - Help Net Security

We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare • The Register

AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) - YouTube

Chiffrer avec une lampe à lave, la parade contre les hackers · Journal du Hacker

Créer son hacklab virtuel avec docker

mostsecure.pw - The worlds most secure password

Remove my password from lists so hackers won't be able to hack me · Issue #155 · danielmiessler/SecLists · GitHub

How I allowed “hackers” to ssh into my server. · Journal du Hacker

Comment installer un serveur OpenSSH sur Windows ? · Journal du Hacker

Mots de passe : les attaques se suivent et les habitudes restent - ZDNet

GitHub - tenta-browser/tenta-dns: Recursive and authoritative DNS server in go, including DNSSEC and DNS-over-TLS

Update your OpenSSL on FreeBSD 10.x/11.x to fix vulnerabilities – nixCraft

La clé “tueuse” USB Kill a durement frappé l'Université Grenoble-Alpes et Grenoble INP | Place Gre'net

TestSSL.sh - Un script en ligne de commande pour tester le chiffrement de vos sites web · Journal du Hacker

Day 4 - This Christmas, build your own PKI · sysadvent

Oops: LinkedIn country subdomains SSL cert just expired • The Register

Ma croisade pour patcher l'Intel ME

Thirty years later, “Max Headroom” TV pirate remains at large | Ars Technica

SELinux expliqué aux administrateurs frileux · Journal du Hacker

ownCloud Delivers Secure Authentication and Authorization with the Integration of OAuth2 - ownCloud

MINIX: Intel's hidden in-chip operating system | ZDNet · Liens en vrac de sebsauvage

Installer SSH keychain pour éviter d’avoir à saisir ses passphrases · Journal du Hacker

GitHub - banasiak/AuthenticatorPlus: Enhanced Google Authenticator app for Android

Ma veille sur la sécurité informatique

5 règles pour créer un mot de passe sûr et introuvable… ou presque !

France Monde | Alerte : des failles de sécurité sur les applis de rencontres

France 2 : les 1000€ du QRCode floutés récupérés ! (complément d'enquête) · Journal du Hacker

Comment détecter une attaque KRACK contre votre Wifi ? - Korben

Spaghetti Download - Web Application Security Scanner · Liens en vrac de sebsauvage

security.txt

GitHub - robertdebock/keychain.el7: An RPM for the wonderful keychain software from fun too

Authentification : Google veut verrouiller ses comptes à triple tour - ZDNet

Les nouvelles techniques des pirates pour piller les distributeurs de billets

Android unlock patterns are too easy to guess, stop using them – Naked Security · Liens en vrac de sebsauvage

Google Online Security Blog: Broadening HSTS to secure more of the Web

NBD: Adobe just dumped its PRIVATE PGP key on the internet • The Register

Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog

L'annuaire inversé universel de Facebook - Korben

Restore one-click certificate viewing in Chrome

Changer de mot de passe ? Pardon, ce n'est plus nécessaire - ZDNet

OpenSSL drops TLS 1.0/1.1 support for Debian Unstable and what does it mean for Debian sid users? – nixCraft

L’antivirus Kaspersky Free fait sa sortie mondiale dans le but de protéger le monde entier – Blog officiel de Kaspersky Lab

Have I been pwned? Pwned Passwords

RHEL & CentOS 7.4 restores HTTP/2 functionality on Nginx

La Russie durcit son contrôle du web en interdisant les VPN - Politique - Numerama

Hungarian hacker arrested for pressing F12 | TechCrunch

GitHub - dlangille/anvil: Tools for distributing ssl certificates

Les systèmes Linux ménacés par la vulnérabilité BadTaste – Homputer Security

Hacker Allegedly Steals $7.4 Million in Ethereum with Incredibly Simple Trick - Motherboard

Who moved my cheese, 1Password? – Medium

Comment utiliser les bombes de décompression pour protéger votre site Web ? – Homputer Security

GitHub - evilsocket/dnssearch: A subdomain enumeration tool.

Comment fonctionne Petya, le virus qui a touché de nombreuses très grandes entreprises ?

Un hackeur ivre a flingué le réseau d'eau connecté de plusieurs villes américaines - Politique - Numerama

KMail Bug Sent Encrypted Emails in Plain-Text — for 4 years - OMG! Ubuntu!

Un/Lock IT - Smart Lock (Web & RFID): 10 Steps (with Pictures)

Plus de 10 millions d’appareils exposés sur l’Internet avec leurs ports Telnet ouverts – Homputer Security · Journal du Hacker

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs et formate les serveurs de l'entreprise

OpenSnitch - Le clone du firewall Little Snitch pour GNU/Linux - Korben

Comment permettre des accès SSH au compte root à partir d’une seule adresse IP ? – Homputer Security

WannaCry : des relais Tor français saisis par la police

Téléchargez des exploits depuis votre ligne de commande avec getsploit · Journal du Hacker

Tour d’horizon sur HTTPS et les en-têtes de sécurité · Journal du Hacker

10 Years Later: FileZilla Adds Support For Master Password That Encrypts Your Logins - Slashdot

Do You Have DNSSEC Validation Enabled? — RIPE Labs

GitHub - st42/termux-sudo: A bash script that provides sudo for Termux

Gixy – Analysez la configuration de Nginx pour détecter les problèmes · Korben

WannaCry met en lumière le phénomène des anti-updates

Des chercheurs proposent en open source un outil pour mesurer la sécurité des MdP, qui fait des suggestions aux utilisateurs pour les améliorer

chown - chmod

Someone Is Spreading a Massive Google Doc Phishing Email Right Now - Motherboard

Kali Linux can now use cloud GPUs for password-cracking • The Register

Cet outil protège votre machine contre les attaques ARP spoofing – Homputer Security

MasterCard vante la fiabilité de sa carte à empreintes digitales malgré les risques de sécurité - Business - Numerama

Chrome Deprecates Subject CN Matching – text/plain

How to show the Wi-Fi password on Android - AndroidPIT

Mimipenguin: A tool to dump the login password from the current linux user · Strak.ch | Actu et liens en vrac

Standard Notes, un Evernote chiffré et open source – Graphisme & interactivité · le hollandais volant

Des outils de piratage de la NSA ciblent Solaris - Le Monde Informatique

Test de Qubes, l'OS recommandé par Snowden : la sécurité ultime vaut bien quelques migraines - Tech - Numerama

How I made my own VPN server in 15 minutes | TechCrunch

CAA checking becomes mandatory for SSL/TLS certificates

HashData - L'outil en ligne de commande pour identifier vos hashes · Journal du Hacker

Dagda - Un outil pour analyser la sécurité de vos conteneurs Docker · Journal du Hacker

Des hackers ont réussi l'exploit de s'évader des machines virtuelles VMware

Faits divers | Nouvelle arnaque : la clé USB dans la boîte aux lettres

Les connexions TLS compromises par des outils d'inspection HTTPS - Le Monde Informatique

How to securely recycle or dispose of your SSD

How to build a 8 GPU password cracker — #_shellntel · Strak.ch | Actu et liens en vrac

Nextcloud Security Scan · Strak.ch | Actu et liens en vrac

Which is the best blocklist for Transmission? | GiulioMac

Sécurité : les 3 grandes menaces du web selon son créateur · Journal du Hacker

Votre mot de passe est probablement inutile, voici pourquoi - ZDNet

GitHub - robertfisk/USG: The USG is Good, not Bad

Let’s Encrypt : une porte ouverte pour le phishing ? - ZDNet

Tweetfail : Gilbert Collard balance par erreur tous ses identifiants et mots de passe - Le Lab Europe 1

Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut

Un hacker brise le reCaptcha de Google grâce à un autre service de Google · Journal du Hacker

9 Popular Password Manager Apps Found Leaking Your Secrets · Le Reddit des Sysadmins Francophones

Renforcer la sécurité du mot de passe de Dotclear - Open Time

Google Online Security Blog: Announcing the first SHA1 collision · Liens en vrac de sebsauvage

Le site Fillon2017.fr est un gruyère ouvert aux hackers | StreetPress

Mot de passe en clair dans un email, SSLv3 : EBP s'explique

Comment donner un accès SSH temporaire à vos amis · Journal du Hacker

You're taking the p... Linux encryption app Cryptkeeper has universal password: 'p' • The Register

Les conseils de la CNIL pour un bon mot de passe | CNIL

Scalable and secure access with SSH | Engineering Blog | Facebook Code | Facebook

GitHub - keepassxreboot/keepassxc: KeePassXC is a cross platform community driven port of the windows application “Keepass Password Safe”.

Forget fingerprints, soon you may be able to sign-in with your heartbeat

Dovecot mailserver graded 'nearly impenetrable' • The Register

Comprendre le SSL/TLS: Partie 1 On parle de quoi ? | Blog Eleven Labs

RansomFree : pour protéger votre système des ransomwares | Homputer Security

Détecter la config SSL et les vulnérabilités associées - Korben

Crypto 101 : pour tout comprendre à la cryptographie | Geekzone.fr

GitHub - xdavidhu/mitmAP: A python program, to create a fake AP, and sniff data.

Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut

En Finlande, des habitants privés de chauffage suite à une attaque DDoS

Ils ont créé un ver informatique capable d'éteindre toutes les ampoules Philips

Warning: Remote Host Identification Has Changed error and solution

Top 30 SSH shenanigans - blackMORE Ops

IPSec + ipv6 + pf = problem | The FreeBSD Forums

L'hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps) | UnderNews

40 Percent of Organizations Store Admin Passwords In Word Documents, Says Survey - Slashdot

Résolveur DNSCrypt disponible pour tous - Noobunbox

Où sont les datacenters français les mieux connectés ? - ZDNet

Les contes de la crypto - Boîtes noires, le blog d'Olivier Tesquet - Télérama.fr

Fuite de données : LastFM rejoint le club des piratés de 2012 - ZDNet

Comment sécuriser Firefox avec quelques paramètres dans about:config ? - Blog des télécoms

Observatory : un service signé Mozilla teste la sécurité de sites

Règles iptables afin de bloquer les scanners SIP - Blog des télécoms

4 Flaws hit HTTP/2 Protocol that could allow Hackers to Disrupt Servers

Frequent password changes are the enemy of security, FTC technologist says | Ars Technica

Tor : moteurs de recherche pour le DarkNet

Sécuriser SSH avec un enregistrement SSHFP - Noobunbox

Infection Monkey: Test a network from an attacker's point of view - Help Net Security

xDedic : une place de marché de 70 000 serveurs piratés

Email Address Disclosures, Preliminary Report, June 11 2016 - Incidents - Let's Encrypt Community Support

Rate Limits for Let's Encrypt - Documentation - Let's Encrypt Community Support

Une attaque à distance permet de griller iPhone et iPad - ZDNet

La France soutient le FBI face à Apple et à la Silicon Valley - FrAndroid

Désactiver le NFC sur une carte bancaire : l'UFC-Que Choisir accuse - Tech - Numerama

You Can Break Into a Linux System by Pressing Backspace 28 Times. Here’s How to Fix It

HPKP best practices if you choose to implement - Server - Let's Encrypt Community Support

France/Monde | Comment devenir hacker ? En s'inscrivant à la Hack Academy !

Comment Interxion place ses data centers sous haute protection

aeris/cryptcheck

Cracker les mots de passe · Shaarli API - Latest entries

8 manières de détruire un disque dur - wikiHow

Core Infrastructure Initiative Census

Trend Micro Discovers Vulnerability That Renders Android Devices Silent

How to Protect Your Android Device From Stagefright Exploit

L’anonymat du WHOIS remis en question à l’ICANN

Default SSH Key Found in Many Cisco Security Appliances | Threatpost | The first stop for security news

La réinitialisation usine sur Android n’efface pas grand-chose

Pairing Apache and Google Authenticator - TechRepublic

"Rançongiciels" : la riposte s'organise

La carte bancaire privilégie donc le sans contact au sans faille

Dashlane's "Inbox Scan" Tool Uncovers The Passwords You've Saved In Your Email | TechCrunch

jlund/streisand · GitHub

Samba corrige une faille critique d'exécution de code à distance - Le Monde Informatique

Babar : un virus "made in France" ?

GrayFish : un malware capable de s'implanter dans le firmware des disques durs - Next INpact

Apps on Google Play Pose As Games and Infect Millions of Users with Adware

DDOS sur La Quadrature du Net, analyse - Benjamin Sonntag Blog

CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND | Internet Systems Consortium Knowledge Base

networkintrusionpostermed.png (Image PNG, 1800 × 1350 pixels)

Create a USB Password Stealer to See How Secure Your Info Really Is

How to Move Your Google Authenticator Credentials to a New Android Phone or Tablet

How To Setup DNSSEC on an Authoritative BIND DNS Server | DigitalOcean

How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED

Configuring Apache, Nginx, and OpenSSL for Forward Secrecy

Puppet SSL explained - Masterzen's Blog

Recommandations pour un usage sécurisé d’(Open)SSH - ANSSI

How to Hack Databases: Extracting Data from Online Databases Using Sqlmap « Null Byte

How the Bible and YouTube are fueling the next frontier of password cracking | Ars Technica

95% des distributeurs de billets vulnérables à la fin du support de Windows XP

FreeBSD 10-RELEASE Full ZFS with encyption - YouTube

The paranoid #! Security Guide (Page 1) / Tips, Tricks & Scripts / CrunchBang Linux Forums

Another Java zero-day vulnerability being exploited in the wild - Hacking News

Two new Java zero-day vulnerabilities reported to Oracle - Hacking News

ISC Diary | SSHD rootkit in the wild