Mur d'images - 1000 images

Faillefox, le pare-feu à tout faire
lenucksi/aur-malware-check: Detection tools for the June 2026 atomic-lockfile AUR supply-chain attack. Consolidated from community Gists.
Let’s Encrypt c’est cool, mais il est seul au monde – Le blog de Seboss666
reaction | reaction wiki
wazuh-cli open source - Gérer Wazuh depuis le terminal | Aukfood
Traefik derrière HaProxy sur une infra managée - Aukfood
Let's Encrypt works toward post-quantum certificates at web scale - Help Net Security
Openrsync: An implementation of rsync, by the OpenBSD team - Hacker News
WazuhHound - Cartographier votre infrastructure Wazuh avec BloodHound CE - Aukfood
Websites have a new way to spy on visitors: analyzing their SSD activity - Ars Technica
Pourquoi ma nouvelle YubiKey ne pouvait plus déverrouiller KeePassXC - Journal du Hacker (r4ven)
Sommes-nous à l'ère du code de merde ? | Eventuallycoding
Incident de sécurité chez notre gestionnaire de tiers-payant Almerys
GitHub - Infisical/infisical: Infisical is the open-source platform for secrets, certificates, and privileged access management. · GitHub
La France a battu un record de fuites de données en 2025, révèle la CNIL - KultureGeek (Jean-Baptiste A.)
"Yubikey vous force à racheter un appareil pour corriger une faille"- Interview Nitrokey, l'alternative qui mise sur l'open source
FlareSolverr/FlareSolverr: Proxy server to bypass Cloudflare protection
NGINX Rift - CVE-2026-42945 : cette faille critique de 18 ans menace vos serveurs Web
Deming | Sourcentis
Twin brothers wipe 96 gov't databases minutes after being fired - Ars Technica
Store passkeys on KeepassXC - Shaarli de Riduidel
JDownloader piraté : les installeurs Windows et Linux contenaient un malware pendant 24 heures
Hash MD5 - 60% des mots de passe craqués en moins d'une heure - Korben
V4bel/dirtyfrag
I Do Not Recommend Bitwarden - Lobsters (マリウス.com via raymii)
Copy Fail — CVE-2026-31431
Revocation of X.509 certificates - Lobsters (blog.apnic.net via raymii)
Les cartes bancaires biométriques sont-elles une vraie avancée ou du bullshit marketing ? - Korben
France's 'Secure' ID agency probes claimed 19M record breach • The Register
Comment contourner les pare-feux et la protection DDoS de Cloudflare ?
git - Can you GPG sign old commits? - Super User
L'app de vérification d'âge de l'UE piratée en 2 minutes : un fiasco prévisible
Les points sur les /e/ - La Gabarre
PostgreSQL: Bye-Bye MD5 Authentication. What’s Next? - Percona
GitHub - azu/github-advisory-database-rss: GitHub Advisory Database RSS Feeds. · GitHub
cloud-gouv/securix: Sécurix is a NixOS-based secure operating system tailored for small to medium-sized teams. It provides a minimal, hardened environment with strong isolation, reproducibility, and policy-driven configurations to ensure operational security and compliance.
Exploit Prediction Scoring System (EPSS) Special Interest Group (SIG)
NBDE (Network-Bound Disk Encryption) Technology - Red Hat Customer Portal
simonw/scan-for-secrets: Scan for secrets in files you plan to share - Morgan - Cacahuètes 🥜
linsomniac/weencrypt: A dead simple TLS/SSH host key signing system inspired by Lets Encrypt for homelabs and dev environments.
Data-Shield - La blocklist qui vire les IPs pourries - Korben
Rspamd 4.0.0 ships memory savings, a new scan protocol, and a required migration step - Help Net Security
OVH piraté ? Pas vraiment, si l'on en croit le fondateur Octave Klaba
XayahSuSuSu/Android-DataBackup: DataBackup for Android 7.0+
Android : pourquoi installer une application hors Play Store va désormais prendre 24 heures
Les centres de données confient désormais leur sécurité à des chiens-robots | Slate.fr
sjmulder/sudo.com: SUDO for DOS - Codeberg.org
CVE-2026-3888 : quand le nettoyage système d'Ubuntu offre un accès root
Viral 'Quittr' Porn Addiction App Exposed the Masturbation Habits of Hundreds of Thousands of Users - 404 Media (Emanuel Maiberg)
Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux
Robust and efficient quantum-safe HTTPS - Hacker News
Wi-Fi et sécurité : faut-il vraiment le désactiver à chaque fois qu’on sort de chez soi ? - Feed Clubic
"Ça m'a fait flipper" : un informaticien français pirate involontairement 7 000 aspirateurs robots | France Inter
Les clés de maison, c’est dépassé : ce standard soutenu par Apple et Google les remplace par votre smartphone - Feed Clubic
sudo-rs Breaks Historical Norms With Now Enabling Password Feedback By Default - Phoronix
Kyverno a tué mon API Server. Encore.
Firefox pwn2own 2025 documentary part 2 - Lobsters (m.youtube.com via freddyb)
GitHub - duggytuxy/syswarden: SysWarden is a tool based on the Data-Shield IPv4 Blocklists Community, Spamhaus ASN, Wazuh and Fail2ban that blocks up to 99% of noisy, disruptive, and malicious IP addresses and focuses on real signals. - Strak.ch | Actu et liens en vrac
GitHub - vxcontrol/pentagi: ✨ Fully autonomous AI Agents system capable of performing complex penetration testing tasks
GitHub - olivierb46/PyFRC2G: Python scripts to convert PfSense and OPNSense firewall rules into a graphical view of the flows.
Bruteforcing the Bitwarden master password I forgor - Lobsters (compilercrim.es via BD103)
DNS-PERSIST-01: A New Model for DNS-based Challenge Validation - Let's Encrypt
Password managers' promise that they can't see your vaults isn't always true - Ars Technica
Show HN: Knock-Knock.net – Visualizing the bots knocking on my server's door - Hacker News
Safe YOLO Mode: Running LLM agents in vms with Libvirt and Virsh - Hacker News
Contain your Windows apps inside Linux Windows • The Register
Quand les bloqueurs de pubs trahissent votre géolocalisation malgré un VPN
Hardened Images Are Free. Now What? | Docker
À la demande de l'ANSSI, HAProxy a été audité : le code est blindé !
Des serveurs Web NGINX piratés pour détourner le trafic des utilisateurs
AChep/keyguard-app: Alternative client for the Bitwarden® platform & KeePass (KDBX), created to provide the best user experience possible.
Vous pensiez que Telnet avait disparu ? Cette faille activement exploitée vient de prouver le contraire
[HOWTO] Rootage FairPhone 5 - /e/OS en Français / Autour et au-delà de /e/OS - /e/OS community
network manager - How do I configure multiple VPN auto-connections? - Ask Ubuntu
Ce que deviennent vraiment vos données après une fuite (et pourquoi ça vous rattrape plus tard)
Sauvegarde 3-2-1-1-0 : la nouvelle norme que votre PME doit connaître
Cette erreur de « mot de passe » que nous faisons tous a permis de pirater la Place Beauvau
Using Step-CA as a Let's Encrypt Proxy for Local Devices · K Net Blog - Les liens de Jim
Dark Web : au-delà des stéréotypes, 7 sites onion utiles à découvrir en 2026 - Feed Clubic
GitHub - Lissy93/web-check: 🕵️‍♂️ All-in-one OSINT tool for analysing any website
Nouvelle fuite de données de santé liée à Doctolib : de nombreuses infos de patients français sur le dark web
Brute force tries every password until it works; short or simple passwords get cracked fast, while longer, more complex ones become nearly impossible to break This diagram shows how weak passwords fall in minutes, but adding length and variety pushes cracking time to years or longer 😎👆 Credit for measurement data goes to Hive Systems Find a high-res pdf book with all my cybersecurity related infographics from https://study-notes.org
10 Years of Let's Encrypt Certificates - Let's Encrypt
Docker offre ses images blindées à tout le monde - Enfin un peu de sécu sans vendre un rein | Posts | Le site de Korben
Profiles - Let's Encrypt
BetterFox | Firefox user.js for speed, privacy, and security. Turn off AI. Your favorite browser, but better. - Morgan - Cacahuètes 🥜
python - SSL: CERTIFICATE_VERIFY_FAILED certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)'))) - Stack Overflow
Les pipelines CI/CD : l’angle mort qui menace votre système d’information en 2025 - ROBERT Stéphane - Devops
Installation du bastion Warpgate - Journal du Hacker (aukfood)
Reverse Proxy Traefik : intégration de CrowdSec pour bloquer les attaques - IT-Connect (Florian BURNEL)
Vous avez un numéro de téléphone ? Il y a du changement pour les appels masqués - Numerama
safing/portmaster: 🏔 Love Freedom - ❌ Block Mass Surveillance
Decreasing Certificate Lifetimes to 45 Days - Let's Encrypt
C'est un exploit : les jeunes ont de pires mots de passe que les boomers - Numerama
bmax121/APatch: The patching of Android kernel and Android system
NLnetLabs/cascade: A friendly DNSSEC signing solution: sensible defaults, controllability, observability and flexibility.
Detour Dog : un malware détourne le DNS pour infecter plus de 30 000 sites
Who owns Express VPN, Nord, Surfshark? VPN relationships explained (2024) - Hacker News
Comment protéger vos serveurs et lutter efficacement contre les crawlers d’IA
Tout Et Rien - Mettre en place DANE TLSA
Sortez couvert·es | Home - Liens en vrac de sebsauvage
Shai-Hulud npm supply chain attack - new compromised packages detected
Free mVPN : Free intègre un VPN à ses forfaits mobiles - Next - Liens en vrac de sebsauvage
ssh-agent forwarding and sudo to another user - Server Fault
«Sextorsion»: un nouveau logiciel espion photographie ses victimes pendant qu'elles regardent du porno | Slate.fr
Devenez le Gandalf de votre serveur LAMP : ‘You shall not pass!’ - Aukfood (Killian Prin-Abeil)
Hardening Firefox – a checklist for improved browser privacy - Hacker News
ILOVEYOU - La première pandémie informatique mondiale | Cybersécurité | Le site de Korben
SystemD Service Hardening - Hacker News
Messages codés et sons bizarres: l'énigmatique cas radiophonique des stations de nombres | Slate.fr
ReVault - Quand un oignon peut déverrouiller votre laptop Dell | Cybersécurité | Le site de Korben - Liens en vrac de sebsauvage
Wave of 150 crypto-draining extensions hits Firefox add-on store
Antivirus vendors fail to spot persistent Linux backdoor • The Register
Arch AUR Under Fire Once More as Malware Resurfaces
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server. - Liens en vrac de sebsauvage
2FA : Proton lance un Authenticator dédié - Next
Sécurisez vos services web avec BunkerWeb : reverse proxy et WAF open-source - IT-Connect (Alexandre AGASSEAU)
AutoSwagger - L'outil gratuit qui trouve les failles d'API que les hackers adorent | Cybersécurité | Le site de Korben
Détective privé, vos traces cachées sur Internet n’ont aucun secret pour moi - Numerama
How to monitor your Laravel app for critical vulnerabilities - Freek Van der Herten's blog on PHP, Laravel and JavaScript - Mes liens
vet a command-line tool that acts as a safety net for the risky curl | bash pattern - Lobsters (github.com via freddyb)
DNS security is important but is DNSSEC a failed experiment? • The Register
Best FREE Secrets Manager - Deploy Infisical on Sliplane with Docker - DEV Community 👩‍💻👨‍💻 (Lukas Mauser)
SSH-Audit - L'outil indispensable pour sécuriser vos serveurs SSH | Logiciels utiles | Le site de Korben
WhoFi: Unique 'fingerprint' based on Wi-Fi interactions • The Register
Fun with Gzip Bombs and Email Clients - Hacker News
Cameradar - L'outil qui trouve et accède aux caméras de surveillance mal sécurisées | Open source | Le site de Korben
123456 : c'est le mot de passe du système de recrutement de McDonald's
XBOW's AI-Powered Pentester Grabs Top Rank on HackerOne, Raises $75M to Grow Platform - Slashdot
Plakar - La solution de backup open source française qui décoiffe | Open source | Le site de Korben
EBAF – eBPF Based Ad Firewall - Hacker News
sslcheck: Command-line tool to check and monitor SSL certificate expiration across multiple domains - Lobsters (github.com by i04n)
Reaction à la maison - /home/lord
Getting ready to issue IP address certificates - Lobsters (community.letsencrypt.org via freddyb)
Une machine root pour tous… mais sécurisée ? Le pari d’un ingénieur open source
ALERTE : la plus grande fuite de données de l'histoire ? 16 milliards de mots de passe dans la nature ! - Liens en vrac de sebsauvage
Activez le DNS privé sur Android : une étape simple pour une sécu ...
Solved - Geli passphrase prompt and keyboard layout | The FreeBSD Forums
OWASP Code Review Guide | OWASP Foundation
OWASP Nettacker: Open-source scanner for recon and vulnerability assessment - Help Net Security
40,000 IoT Cameras Worldwide Stream Secrets To Anyone With a Browser - Slashdot
Free WAFs Compared: Which One Should You Trust? - DEV Community
Only one time - c0t0d0s0.org
Infomaniak backs mass surveillance, aims to end online anonymity in Switzerland - Hacker News
Protecting Against OWASP Top 10 with SafeLine WAF - DEV Community 👩‍💻👨‍💻 (Carrie)
Évidemment, les VPN s'arrachent après la fermeture de PornHub en France - Numerama
molu8bits/modsecurity-parser: modsecurity audit log analyser and parser
DNS over HTTPS (+ModSecurity WAF)
bunkerity/bunkerweb: 🛡️ Open-source and next-generation Web Application Firewall (WAF)
ITSec-Chile/Waf2Py: Waf2Py is a nice and easy to use web interface for modsecurity v3 with nginx connector. Waf2Py is free and powered by Web2Py that controls modsecurity and nginx configuration in an easy way, allowing you to configure protection for any web application in just minutes.
How to ban a block of IPs with 'route add' | The FreeBSD Forums
mitchellkrogza/nginx-ultimate-bad-bot-blocker: Nginx Block Bad Bots, Spam Referrer Blocker, Vulnerability Scanners, User-Agents, Malware, Adware, Ransomware, Malicious Sites, with anti-DDOS, Wordpress Theme Detector Blocking and Fail2Ban Jail for Repeat Offenders
Fuite massive de Free : comment savoir si votre compte est concerné ? - Numerama
git/go-away: Self-hosted abuse detection and rule enforcement against low-effort mass AI scraping and bots. - GammaSpectra.Live Git
« Pourquoi est-ce aussi cher ? » Les négociations surprenantes entre cybercriminels et victimes - Numerama
Trojanized KeePass opens doors for ransomware attackers - Help Net Security
Leeks and Leaks – Daniel.haxx.se - Hacker News
Forget IPs: using cryptography to verify bot and agent traffic - Lobsters (blog.cloudflare.com via hongminhee)
MalwareBazaar : Ça ressemble à quoi, un malware ?
Attaques DDoS : pourquoi tant de haine ?
Debian : Configuration complète d'unattended-upgrades pour une sécurité sans effort - slash-root.fr
Protéger tous ses sites avec Anubis - Journal du Hacker (FLOZz)
Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders | Microsoft Community Hub
The Day Anubis Saved Our Websites From a DDoS Attack
I use zip bombs to protect my server - Hacker News
OpenVPN : "CRL has expired" – Florent Poinsaut
GitLab rotating Omnibus Linux package signing key
Android phones will soon reboot themselves after sitting unused for 3 days - Ars Technica
SSL/TLS certificate lifespans reduced to 47 days by 2029
Basculer en maintenance, l'astuce pour faire face à une attaque par déni de service
LearnDMARC - Testez et comprenez la sécurité de votre serveur mail en 2 minutes | Cloud | Le site de Korben
Par sécurité, il ajoute un 5 à son mot de passe “1234”
Casser les mots de passe de ses utilisateurs avec le plus gros dictionnaire français du monde | Le blog de Zythom
Only 2-5% of application security alerts require immediate action - Help Net Security
How to configure the RPNv1 gateway on an RPNv2 Dedibox | Scaleway Documentation
GitHub - roberte777/keep-it-secret.nvim
Anubis: self hostable scraper defense software - Lobsters (anubis.techaro.lol via gmem)
Dumb Password Rules - le hollandais volant
Password reuse is rampant: nearly half of observed user logins are compromised
Offline PKI using 3 YubiKeys and an ARM single board computer
Cyberattaque massive contre X : la véritable raison est plutôt embarrassante pour Elon Musk
VirusTotal/yara: The pattern matching swiss knife
Auditez la sécurité de vos serveurs avec OpenScap | DevSecOps
Rubenerd: Prevent GELI password boot prompts
How to configure Scaleway Dedibox RPNv1 on a Dedibox | Scaleway Documentation
WPScan: WordPress Security Scanner
La riposte s’organise contre l'explosive backdoor dans les messageries demandée par le Sénat
Kubescape monte en grade à la CNCF
Joinemm :: Getting the most out of your Yubikey on NixOS
PyPi package with 100K installs pirated music from Deezer for years
L’ANSSI fait le point sur la sécurité du cloud et livre ses recommandations - Next
We Issued Our First Six Day Cert - Lobsters (letsencrypt.org via giffengrabber)
SafeLine WAF: A Powerful and User-Friendly Web Application Firewall - DEV Community
Let's Encrypt met fin aux notifications d'expiration : Renouvelez votre certificat facilement avec la domotique
La gouvernement crée l'INESIA, un bouclier national pour sécuriser la France face à l'IA
Les API sont devenues la principale surface d'attaque en 2024, l'IA étant le principal facteur de risque pour la sécurité des API, avec une augmentation massive de 1025 % des vulnérabilités liées à l'IA
Stijn-K/curlbash_detect: Proof of Concept to prove that it is possible for a remote webserver to detect that the output of e.g. a curl is being piped to bash or another shell - Pofilo · Links
Almost one in 10 people use the same four-digit PIN - ABC News
Clone2Leak attacks exploit Git flaws to steal credentials
CVSS is dead to us | daniel.haxx.se
Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4
GitHub - tmo1/fidovault: FidoVault: A tool to control access to secrets via symmetric encryption and decryption using hardware FIDO2 keys.
Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt
MikroTik botnet uses misconfigured SPF DNS records to spread malware
Why does storing two-factor authentication codes in your password manager make sense? - Andy Grunwald - Liens en vrac de sebsauvage
Comment flouter votre maison sur Google Street View (et 4 raisons ...
FoobarOy/foomuuri: Multizone bidirectional nftables firewall
ShredOS – Secure disk erasure/wipe - Hacker News
L’ANSSI publie Eurydice en open source
Don't Fuck With Paste – Get this Extension for 🦊 Firefox (en-US)
Let's Encrypt Announces New-Certificate-Every-6-Days Offering - Slashdot
Gobuster - DEV Community
NachoVPN - Le serveur qui transforme votre VPN en buffet à volonté - Korben
clamonacc only uses 1 thread if --fdpass is given or tcp is used · Issue #394 · Cisco-Talos/clamav
SQLite changed temp file prefix after McAfee users called devs to complain - Hacker News
Troy Hunt: "Pwned", The Book, Is Now Available for Free
O.MG Elite USB-C : un câble USB Type-C pour vous pirater
DMARCbis is around the corner: what's changing
LED de webcam - Le hack qui inquiète les utilisateurs ThinkPad | Cybersécurité | Le site de Korben
BootKitty, l'esquisse d'une menace nouvelle sur les systèmes Linux
Ne donnez jamais votre code sécurisé Colissimo La Poste par téléphone, votre colis pourrait être volé en toute discrétion - Numerama
QNAP NAS users locked out after firmware update snafu • The Register
Arch-audit verificando nuestros paquetes en arch - una shell random
NixOS Full Disk Encryption with USB/SD-Card/Password UnlockJasper - DEV Community 👩‍💻👨‍💻 (Jasper)
Step-by-Step Guide for Setting Up Nextcloud with GDPR Compliance - DEV Community 👩‍💻👨‍💻 (Khuram Murad)
Free confirme une fuite de données, que peut faire le hacker avec vos infos personnelles - Numerama
Rustls Outperforms OpenSSL and BoringSSL - Lobsters (memorysafety.org via JulianWgs)
Comment calculer la complexité d’un mot de passe et comment choisir un mot de passe – De geek à directeur technique
Roundcube XSS flaw exploited to steal credentials, email (CVE-2024-37383) - Help Net Security
[bitnami/postgresql] permission denied for function pg_ls_waldir · Issue #20247 · bitnami/charts
La transposition de NIS2 à l'ordre du jour du conseil des ministres du 15 octobre 2024 | Projet Arcadie
Critical Kubernetes Image Builder flaw gives SSH root access to VMs
Des chercheurs chinois lancent une "attaque quantique" pour casser le chiffrement
Effacez et sécurisez vos disques durs avec nwipe | Logiciels utiles | Le site de Korben
Robot Vacuums Hacked To Shout Slurs At Their Owners - Slashdot
Sauvegarder des dashboards Grafana dans Kubernetes, en s’amusant (j’explique les RBAC, Job et les CronJob)
Arrêtez de gonfler les internautes avec vos exigences sur les mots de passe « sécurisés » - Numerama
SQLMap Cheat Sheet: A Quick Guide for Automated SQL Injection - DEV Community
L'IA peut désormais résoudre les reCAPTCHA aussi efficacement que les humains · ZDNet News
Warning of unexpectedly missing active key never stops (#2025) · Tickets · ISC Open Source Projects / BIND · GitLab
TrixSec/waymap
Authelia | The Single Sign-On Multi-Factor portal for web apps
Digital signatures and how to avoid them · Lobsters
Meet DAVE: Discord’s New End-to-End Encryption for Audio & Video · Lobsters
Kubescape : Comprehensive Kubernetes Security from Development to Runtime - DEV Community
Notre guide pour sécuriser votre instance GitLab
Install Keycloak IAM service in Kubernetes Cluster locally - DEV Community
When AI help us find a strong password
Annotate container images with build provenance using Cosign in GitLab CI/CD
Face au péril démocratique, Mediapart se lance sur Tor | Le Club
YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica
Solved - PAM broken in jails after update to 14.0-RELEASE | The FreeBSD Forums
wush - p2p wireguard file transfers, shells, and more · Lobsters
Cannot get resource "ingressroutes" in API group "traefik.containo.us" in the namespace "traefik" (Gitlab + K3s) - Traefik / Traefik v2 - Traefik Labs Community Forum
What is the default password of argocd? - Stack Overflow
PostgreSQL databases under attack - Help Net Security
Popeye · Journal du Hacker
scripts - ssh: automatically accept keys - Ask Ubuntu
Using EYAML-GPG to store secrets in Hiera - DEV Community
History of HTTPS Usage · Hacker News
Hackers Exploited An 18-Year-Old Loophole In Safari, Chrome And Firefox
More than 83K TLS certificates from DigiCert will be revoked • The Register
[NK3 mini] gpg: selecting card failed: No such device // GPG card setup - Nitrokeys / FIDO2 / Nitrokey 3 - Nitrokey Support
What happens if you connect Windows XP to the Internet in 2024? - YouTube
Hiding in plain sight: Modifying process names in Unix-like systems · Hacker News
Easily Encode/Decode Kubernetes Secrets in Base64 · DEV Community 👩‍💻👨‍💻
Gestion des mots de passe : 7 règles à respecter en 2024, selon l ...
Intent to End OCSP Service - Let's Encrypt
Une faille de sécurité vieille de 5 ans a été corrigée dans Docker ! · IT-Connect
Kubernetes security in practice: implications of running containers as root - DEV Community
How to make older Android devices work with Letsencrypt ROOT certificate - Server support blog · Liens en vrac de sebsauvage
Ségrégation des flux réseaux au sein d’un cluster Kubernetes
Exegol: professional hacking setup — Exegol documentation
To Fix CrowdStrike Blue Screen of Death Simply Reboot 15 Straight Times, Microsoft Says - Slashdot
Understanding OAuth 2.0 - DEV Community
L'attaque regreSSHion, une menace pour OpenSSH et Linux !
gitleaks/gitleaks: Protect and discover secrets using Gitleaks 🔑
Renforcement de la sécurité des connexions réseau : OpenSSH introduit des mécanismes punitifs pour contrer les comportements malveillants
Kubernetes Security and ISO 27001 Compliance | ARMO
Logto · GitHub
GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets
KVRT for Linux: malware scanner for Linux systems | Kaspersky official blog
Une infrastructure VPN hybride avec Headscale · Journal du Hacker
Introduction au scanner de vulnérabilité web Nuclei
Running containers | Docker Docs
Calling time on DNSSEC? | APNIC Blog
BunkerWeb | Open source and next generation Web Application Firewall
flawz - A Terminal UI for browsing security vulnerabilities (CVEs) · Lobsters
Cyber Security: A Pre-War Reality Check - Bert Hubert's writings
La faille TunnelVision permet de détourner le trafic VPN
Millions of Malicious 'Imageless' Containers Planted on Docker Hub Over 5 Years · THN : The Hacker News
Falco de A à Y
[Édito] Au pays des VPN menteurs… · veille-luc
Master RBAC in Kubernetes · DEV Community 👩‍💻👨‍💻
cert-manager - cert-manager Documentation
Deploying Let's Encrypt's New Issuance Chains - Let's Encrypt
openappsec/openappsec: open-appsec is a machine learning security engine that preemptively and automatically prevents threats against Web Application & APIs. This repo include the main code and logic.
Yubikey et GPG : sécuriser ses communications
French cities knocked offline by 'large-scale cyber attack' • The Register
How Google’s 90-day TLS certificate validity proposal will affect enterprises - Help Net Security
Accéder à son infra de partout: Un bastion Guacamole · Journal du Hacker
`Feature not available for users using GPG` · jesseduffield/lazygit · Discussion #2403 · GitHub
Yubico Authenticator App for Desktop and Mobile | Yubico
Tor présente WebTunnel pour contourner la censure du réseau Tor - ZDNet
I figured out how DMARC works, and it almost broke me · Hacker News
Keycloak Identity and Access Management on FreeBSD | 𝚟𝚎𝚛𝚖𝚊𝚍𝚎𝚗
Docker, Redis, Hadoop et Confluence ciblés pour distribuer des malwares
How to renew expired root CA certificate with openssl | GoLinuxCloud
SOPS: Secrets OPerationS
alias - Aliases not available when using sudo - Ask Ubuntu
Résoudre la box CozyHosting HTB (outils, méthodes et recommandations)
Understanding Postgres 15's New Public Schema | EDB
Piratage de la CAF : les hackers détiendraient 600 000 comptes
OpenZFS Native Encryption Use Raises Data Corruption Concerns - Phoronix
I Stopped Using Passwords. It's Great–and a Total Mess · Hacker News
Incidents de sécurité chez deux gestionnaires de tiers payant
Wazuh in the Cloud Era: Navigating the Challenges of Cybersecurity · THN : The Hacker News
Round 3 in the toothbrush DDoS debacle! • Graham Cluley
Lookout - AntiVirus & Sécurité – Applications sur Google Play · Liens en vrac de sebsauvage
GitLab password reset bug leaves more than 5.3K servers up for grabs · Hacker News
Troy Hunt: Inside the Massive Naz.API Credential Stuffing List
Installing Alpine Linux on a FreeBSD Jail -
Passwordless: a different kind of hell? · Hacker News
ASSH simplifie la configuration du client SSH · Journal du Hacker
The DNSSEC Root Signing Ceremony · Lobsters
Use of HTTPS Resource Records · Hacker News
Alain Bauer, toutologue médiatique - YouTube
37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide - YouTube
2FA Required for PyPI · The Python Package Index
How to Manage Your Secrets with git-crypt - DEV Community
Chisel – Le tunnel sécurisé TCP/UDP via HTTP et SSH en un clin d’œil
Installing Wireguard on FreeBSD 14 with Pro Custodibus! | LinkedIn
Systemd-boot and Full Disk Encryption in Tumbleweed and MicroOS · Lobsters
DocuSeal – Open-source Document Signing · Hacker News
Migrating from auto-dnssec to dnssec-policy in BIND - Shaun's Blog
SSH protects the world’s most sensitive networks. It just got a lot weaker | Ars Technica
Keyboard Shortcuts | Bitwarden Help Center
Cleaning Your Git History: Safely Removing Sensitive Data - DEV Community
Novops facilite l'accès aux secrets | Stéphane ROBERT
gjedeer/tuntox: Tunnel TCP connections over the Tox protocol
zabbix-ipsec/README.md at master · a-schild/zabbix-ipsec
Open source forkers stick an OpenBao in the oven • The Register
Durcir la configuration SSH !! · Journal du Hacker
Adding new sudo insults - Ask Ubuntu
Run the Docker daemon as a non-root user (Rootless mode) | Docker Docs
Why Do So Many Sites Have Bad Password Policies? - Slashdot
Stop deploying web application firewalls · Hacker News
Nicolas GENET sur LinkedIn : Cartographie des guides de bonnes pratiques ANSSI (2023) | 12 commentaires
Dumb Password Rules
Authentification SSH non interactive par mot de passe
Cannot use a custom SSH port in Ubuntu 22.10 or above? Here's a fix - DEV Community
debian - gpg: keyserver receive failed: Server indicated a failure - Unix & Linux Stack Exchange
HTTP/2 'Rapid Reset' zero-day exploited in biggest DDoS yet • The Register
Spoofing sur GitHub : ceci n'est pas un commit Dependabot | Silicon
Think Your MFA and PAM Solutions Protect You? Think Again · THN : The Hacker News
Les données privées de 14 millions de freenautes en vente, Free relativise
Wi-Fi radio signal data can be used 'to predict passwords' • The Register
Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack
Test de Sécurité des Réseaux : Techniques et Fondations (Initiation) · Journal du Hacker
Devops - R2DevOps un outil d'analyse de la sécurité de la supply chain
Hiera-Eyaml: How to Use It | Puppet by Perforce
Password Manager CLI | Bitwarden Help Center
openstack-charmers/vaultlocker: Automated storage and retrieval of dm-crypt keys using Vault
wget hook depends on strace · Issue #6 · stupidpupil/https-keyscript
La Russie aurait commencé à bloquer les protocoles VPN populaires tels que OpenVPN et WireGuard, mettant ainsi hors services des dizaines d'applications VPN utilisant ces protocoles
TunnelCrack attack can cause vulnerable VPNs to leak traffic • The Register
Chiffrement sous PostgreSQL : mais sous quelles conditions ? - Capdata TECH BLOG
Use GitLab and MITRE ATT&CK Navigator to visualize adversary techniques | GitLab
Celebrating Ten Years of Encrypting the Web with Let’s Encrypt | Electronic Frontier Foundation
opus-codium/puffy: Network firewall rules made easy!
PGP signature inferno "Invalid or corrupted package (PGP signature)" - Support - Manjaro Linux Forum
“Coning” AVs is part of a long tradition of tactical urbanism · Hacker News
Windows 95, 98, and other decrepit versions can grab online updates again | Ars Technica
Docker Secrets Best Practices: Protecting Sensitive Information in Containers - DEV Community
Quirky QWERTY killed a password in Paris • The Register
How to Enhance Your Vault Secrets Management Strategy With Puppet | Puppet by Perforce
Bitwarden Automated Backup - DEV Community
Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires
ssh - How to bypass RemoteCommand option in ssh_config - Unix & Linux Stack Exchange
Appels inconnus : Décrocher ou pas ? Comment vous protéger des appels inconnus ? · Journal du Hacker
acme.sh runs arbitrary commands from a remote server · Issue #4659 · acmesh-official/acme.sh · GitHub
ANSSI-FR/cry-me: CRY.ME (CRYptographic MEssaging application)
Affaire du 8 décembre : le chiffrement des communications assimilé à un comportement terroriste · Journal du Hacker
Australian cyber-op attacked ISIL with zero-click exploit • The Register
How to harden your self-managed GitLab instance | GitLab
N'ayez pas peur du «juice jacking», ce piratage par port USB de votre téléphone | korii.
SSH: Convert OpenSSH to SSH2 and vise versa | //burnz.blog
Vous pensez que les correctifs de Windows sont pénibles ? Essayez de patcher un rover martien à des millions de kilomètres - ZDNet
CSP côté public - Open Time
GitHub - conqp/mollyguardctl: Prevent accidental system shutdowns / reboots with automatic LUKS decryption support
Journalist plugs in unknown USB drive mailed to him—it exploded in his face | Ars Technica
Terraform Security Best Practices – Sysdig
Yubikey Yubico : le login facile · Journal du Hacker
Massive GitHub analysis reveals 10 million secrets hidden in 1 billion commits - Help Net Security
Détection et suppression des DDoS avec Akvorado et Flowspec
Bypassing 2FA is getting easier · Hacker News
Russhian Roulette: 1/6 chance of posting your SSH private key on pastebin · Hacker News
Canarytokens · Liens en vrac de sebsauvage
NightClazz | Gitlab - La sécurité dans GitLab - YouTube
GitHub - FiloSottile/whoami.filippo.io: A ssh server that knows who you are. $ ssh whoami.filippo.io
Redwatch | Arrêtez le TOFU, et utilisez des certificats d'hôtes
pbproxy - send your clipboard anywhere you can ssh to · link.hostux.net
Google debuts OSV-Scanner to find vulns in open source apps • The Register
ANSIBLE - 60. VAULT : EVITEZ ENCRYPT STRING - YouTube
L'histoire très louche du Chaos Computer Club France, appât de hackers en herbe - Numerama
Plus d'un million de Français sont concernés par une fuite d'infos de Twitter - Numerama
Le retour du root : SSH au lieu de su/sudo
Twitter Two-Factor Authentication Has a Vulnerabilitb
NetworkManager tls-cipher=DEFAULT:@SECLEVEL=0 · GitHub
GitHub - t3l3machus/toxssin: An XSS exploitation command-line interface and payload generator.
Portmaster 1.0 – Open-Source Network Monitor and Privacy Firewall · Hacker News
OpenSSL downgrades horror bug after week of speculation • The Register
Hard user separation with NixOS - Tweag
Le changement de mot passe, c'est maintenant avec Vaultwarden | blog Bearstech
GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.
Attaque thermique : Révéler un mot de passe en quelques secondes… à distance - Cachem
Worry-free NixOS refactors - Tweag
Loads of connected PostgreSQL systems do not use SSL • The Register
Introducing 'innernet' | tonari blog
Shift-Left : 5 étapes dont doivent tenir compte les équipes DevOps - ZDNet
New pkcs11 Security Provider - choria.io/blog
GitHub - berthubert/googerteller: audible feedback on just how much your browsing feeds into google
Uacme: ACMEv2 client written in plain C with minimal dependencies · Hacker News
GitHub - nojhan/tunnelmon: tunnelmon is an (auto)ssh tunnel monitor. It gives a user interface to monitor existing SSH tunnels, and tunnels that are managed with autossh.
Janet Jackson music video given CVE for crashing laptops • The Register · le hollandais volant
SSH Tips and Tricks · Hacker News
GitLab.org / incubation-engineering / AI Assist / Dokter · GitLab
This String of Emojis Is Actually Malware
Passgen: A password generator that uses a regex-like syntax to create secure passwords of any shape. - DEV Community
CSP mon amour en public - Open Time
The Illustrated TLS 1.3 Connection (Every byte explained and reproduced) · Hacker News
Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? · le hollandais volant
tiktaalik-dev/blueproximity: Desktop application to lock/unlock your screen automatically based on detecting how close it's to another Bluetooth device (e.g. your mobile phone).
17. Encryption
arx-deidentifier/arx: ARX is a comprehensive open source data anonymization tool aiming to provide scalability and usability. It supports various anonymization techniques, methods for analyzing data quality and re-identification risks and it supports well-known privacy models, such as k-anonymity, l-diversity, t-closeness and differential privacy.
GitHub - pandora-analysis/pandora: Pandora is an analysis framework to discover if a file is suspicious and conveniently show the results
Google Online Security Blog: DNS-over-HTTP/3 in Android
Security tester says he broke into datacenter via toilets • The Register
GitHub - leaky-forms/leak-inspector: LeakInspector: an add-on that warns and protects against personal data exfiltration
Mon compte Instagram a été piraté et l'authentification à deux facteurs n'a pas aidé - ZDNet
PostgreSQL 14 Et Le Scram-Sha-256 · Journal du Hacker
GitHub - stylersnico/nginx-secure-config: Nginx configuration file for optimized security and performance
ENQUETE. Doctolib : certaines données médicales ne sont pas entièrement protégées
Ces grossières erreurs dans la gestion des mots de passe qui mènent au tribunal - ZDNet
A tale of a trailing dot | daniel.haxx.se
Veille en vulnérabilités avec OpenCVE.io · Journal du Hacker
FiloSottile/age: A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability.
mozilla/sops: Simple and flexible tool for managing secrets
Sex robot ARMIES: Fears hackers could create killer cyborgs and turn technology on punters - Daily Star
Les plugins vulnérables, plaie des CMS - ZDNet
SELinux is unmanageable; just turn it off if it gets in your way · Hacker News
Comment fonctionne le chiffrement AES ? Pourquoi protège-t-il nos données et fichiers ? · Journal du Hacker
Sécuriser son serveur WordPress · Journal du Hacker
Hackers can infect >100 Lenovo models with unremovable malware. Are you patched? | Ars Technica
Sécurité informatique : données personnelles, on a largement dépassé l'accident nucléaire | Reflets.info · Liens en vrac de sebsauvage
Warpgate: Smart SSH bastion that works with any SSH client · Hacker News
GitHub - octeep/wireproxy: Wireguard client that exposes itself as a socks5 proxy
solene/iblock: iblock is an inetd program adding the client IP to a Packet Filter table. It is meant to be used to block scanner connecting on unused ports. - iblock - tildegit
statcert: a new tool to identify the type of X.509 certificates and their revocation status
projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.
Détection d’intrusion avec Suricata sur Raspberry Pi
Des centaines de paquets malveillants supplémentaires découverts sur npm - ZDNet
Protéger simplement sa préprod avec Chevillette | blog Bearstech
A big bet to kill the password for good | Ars Technica
La condamnation d’un ancien auditeur de l’Anssi dévoile des dysfonctionnements internes - ZDNet
ZENETYS - Comment protéger un site Web avec HAProxy et ModSecurity via SPOE
GitHub - StackExchange/blackbox: Safely store secrets in Git/Mercurial/Subversion
KeePassXC 2.7.0 adds support for Windows Hello, Touch ID, Apple Watch - gHacks Tech News
Paranoid SQL Execution on Postgres · Hacker News
veeral-patel/how-to-secure-anything: How to systematically secure anything: a repository about security engineering
ssh - What's the difference between authorized_keys and authorized_keys2? - Server Fault
GitHub - BishopFox/unredacter: Never ever ever use pixelation as a redaction technique
Suivi des commandes saisies sur nos serveurs | Octopuce
Nebula - Un réseau privé virtuel simple, performant et sécurisé · Journal du Hacker
GitHub - mufeedvh/pdfrip: Fast PDF password cracking utility equipped with commonly encountered password format builders and dictionary attacks. · Liens en vrac de sebsauvage
Phishing Swile : que s’est-il passé ? - Numerama
Les sites néonazis de Boris Le Lay piratés par un hacker | StreetPress
After lying low, SSH botnet mushrooms and is harder than ever to take down | Ars Technica
pip-secure-install · Actions · GitHub Marketplace · GitHub
b4den/rsacrack: A toolbox for extracting RSA private keys from public keys.
opsdisk/the_cyber_plumbers_handbook: Free copy of The Cyber Plumber's Handbook
FiloSottile/passage: A fork of password-store (https://www.passwordstore.org) that uses age (https://age-encryption.org) as backend.
Créer une porte dérobée chez soi | Zythom · Liens en vrac de sebsauvage
OpenVPN vs. WireGuard - ProtonVPN Blog
Phrases de passe : l'ANSSI passe en mode 2.0
building5/ansible-vault-tools: Tools for working with ansible-vault
Abcbot — A New Evolving Wormable Botnet Malware Targeting Linux
GitHub - jtesta/ssh-audit: SSH server & client auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)
ssl - Command prompt to check TLS version required by a host - Stack Overflow
Télétravail & Cybersécurité : Le VPN est-il suffisant ? - ZDNet
openvpn - Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16) - Server Fault
Using your Yubikey to store your SSH Key (RSA 4096) - DEV Community
Les pirates épient en continu les secrets des dépôts GitHub · Journal du Hacker
Le paiement sans contact, c'est dangereux ? (partie 1, introduction au RFID et NFC) | À vous la science #18 - Gui'M la science
GitHub - octopuce/acme.sh-debian: Scripts to create acme.sh as Debian package
Let's Encrypt's Root Certificate is expiring!
Why You Should Consider QEMU Live Patching
Secure sudo without password | brnrd - Bernard Spil
91% des équipes informatiques se sont senties "obligées" de troquer la sécurité informatique au profit du business - ZDNet
Feth Arezki / 2FA-totp · GitLab
La galaxie Medicat – Korben
Choisir un onduleur pour NAS : Off Line, Line Interactive, On Line... On vous explique tout !
Dans la peau d’un casseur de CAPTCHA professionnel - ZDNet
GitHub - armosec/kubescape: kubescape is the first tool for testing if Kubernetes is deployed securely as defined in Kubernetes Hardening Guidance by to NSA and CISA (https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2716980/nsa-cisa-release-kubernetes-hardening-guidance/)
GitHub pushes users to enable 2FA following end of password authentication for Git operations | ZDNet
Réponse à incident : « On est un peu comme les pompiers » - ZDNet
NO STARTTLS
How to improve your Docker containers security - [cheat sheet]
We can't believe people use browsers to manage their passwords, says maker of password management tools • The Register
Tunnel GRE entre Mikrotik et Debian
GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots · Liens en vrac de sebsauvage
How To Uninstall McAfee Antivirus - YouTube
Let's Encrypt Stats - Let's Encrypt
Linkedin : un pirate met en vente les données de 92% des usagers du réseau professionnel - midilibre.fr
Enabling SSL/TLS Sessions In PgBouncer - Percona Database Performance Blog
Les mots de passe et la mort · Journal du Hacker
How to Handle Secrets on the Command Line
DST Root CA X3 Expiration (September 2021) - Let's Encrypt
PGP Turns 30 - Slashdot
Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair · Journal du Hacker
Breaking VeraCrypt: Obtaining and Extracting On-The-Fly Encryption Keys | ElcomSoft blog
Un dealer s'est fait arrêter grâce à une photo de sa main tenant un fromage
Windows 10 : son modèle et ses fonctionnalités de sécurité
Cloudflare launches campaign to ‘end the madness’ of CAPTCHAs • The Register
The Morning After: Google makes two-factor authentication the default | Engadget
Real sysadmins don't sudo | Enable Sysadmin
PARSEC certifiée par l'ANSSI - Parsec
Touche pas à mon root · Wonderfall
NAS QNAP, victimes du rançongiciel Qlocker - Cachem
Numéro de téléphone portable en liberté : Menaces pour votre sécurité · Journal du Hacker
Show USB Devices Event History Using Usbrip In Linux - OSTechNix · Liens en vrac de sebsauvage
PHP's Git Server Hacked to Insert Secret Backdoor to Its Source code
Buffer overruns, license violations, and bad code: FreeBSD 13’s close call | Ars Technica
OpenSSL fixes high-severity flaw that allows hackers to crash servers | Ars Technica
FranceConnect+ : ce qu'il faut savoir sur cette évolution de FranceConnect
Prison ferme pour un administrateur système revanchard · ZDNet News
nzyme - WiFi Defense System
Anatomie des attaques de rançongiciel récentes, un retour d’expérience - YouTube
DNSSEC Key and Signing Policy
Sécurité web : l'indispensable à savoir - Je suis un dev
Le modèle de sécurité mobile : Android, iOS, "Linux phones" · Journal du Hacker
Chains, prerouting, postrouting... la stack réseau en mode macro · Journal du Hacker
BlobBackup: A Minimalistic Backup GUI for your Windows, Mac or Linux · Strak.ch | Actu et liens en vrac
France: Russian state hackers targeted Centreon servers in years-long campaign | ZDNet
Let's Encrypt completes huge upgrade, can now rip and replace 200 million security certs in 'worst case scenario' · The Register
IsserTerrus ✨ : "Un de mes clients est en train de migrer sur #Goo…" - Sociala.Me
Thanks for finding a critical bug. Have a $1.5 million bounty, and our CTO will get a tattoo of anything you like • Graham Cluley
The Illustrated TLS Connection: Every Byte Explained · Liandri's Links.
Private messengers: what can they really see? · Liens en vrac de sebsauvage
Partage de bulbe | OnionShare · Journal du Hacker
PostgreSQL Database Security: Authentication - Percona Database Performance Blog
The acme.sh will change default CA to ZeroSSL on August-1st 2021 - Client dev - Let's Encrypt Community Support
Debsecan – Trouvez les paquets vulnérables de votre distribution Linux – Korben · Liens en vrac de sebsauvage
EdgeWalker – Votre VPN sous OpenBSD · Korben
Comment formater ou effacer correctement un SSD – Korben · Liens en vrac de sebsauvage
Google Authenticator for iOS redesigned w/ account transfers - 9to5Google
Introducing another free CA as an alternative to Let's Encrypt
Max Headroom WTTW Pirating Incident - 11/22/87 (Subtitled) - YouTube
Deus Ex Silicium : Keylogger électronique, ou comment se faire espionner à son insu - YouTube
Hack.lu 2017 API design for cryptography by Frank Denis - YouTube
Serveur SMTP authentifié : une nouvelle règle sur le service Free
Publier ses notes privées publiquement mais de manière privée | publicnote · Journal du Hacker
Comment utiliser le client SSH natif de Windows 10 ? · Journal du Hacker
Bunkerized Nginx – L’image Docker Nginx sécurisée · Korben
DKIM sign outgoing mail from any domain (with Postfix and Ubuntu) - Server Fault
Introduction à Hashicorp Vault · Liandri's Links.
skeeto/endlessh: SSH tarpit that slowly sends an endless banner · Liandri's Links.
Commandes GNU/Linux pour détecter une intrusion · Journal du Hacker
Matty9191/ssl-cert-check: Send notifications when SSL certificates are about to expire.
Let's Encrypt's New Root and Intermediate Certificates - Let's Encrypt - Free SSL/TLS Certificates
Testssl.sh : Testez le chiffrement SSL/TLS de votre serveur Web ! · Journal du Hacker
Trust Laravel Homestead SSL Certificates - Sterner Stuff
KeePass : ouvrir une base sans le mot de passe – Blogmotion · Strak.ch | Actu et liens en vrac
MikroTik Site to Site EoIP Tunnel with IPsec - System Zone
Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier · Korben
How to enable SSH access using a GPG key for authentication | Opensource.com
VeraCrypt takes a minute to pre-boot authenticate - JERVIS DOT WS
Other - blacklistd on host system usage for jails | The FreeBSD Forums
Fliquer ses collègues avec SSH
Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems
Icons missing after upgrade to 2.6.0 · Issue #4963 · keepassxreboot/keepassxc · GitHub
linux - Checking sudoers.d files with Ansible - Server Fault
How to: Deploying DNSSEC with BIND and Ubuntu Server | APNIC Blog
Veracrypt full disk encryption multi-boot Windows 10 and two Linux Distro on same SSD with some shared folders? - Super User
XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers  - TrendLabs Security Intelligence Blog
« Autorisez votre site Web à accepter le collage de mots de passe, cela le rend plus sûr » · Journal du Hacker
Jenkins s'évite un désastre après une perte partielle de la base de données des utilisateurs - ZDNet
Active Directory : les conseils sécurité de l'ANSSI | Silicon
Failover of Logical Replication Slots in PostgreSQL - Percona Database Performance Blog
Sécuriser l'accès à sa socket Docker · Strak.ch | Actu et liens en vrac
Découverte du security.txt · Journal du Hacker
Des interfaces graphiques pour Wireguard Server – Korben
Programmation défensive en bash · Journal du Hacker
A tale of password authentication methods in PostgreSQL - 2ndQuadrant | PostgreSQL
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35 · Issue #1439 · acmesh-official/acme.sh · GitHub
Speeding up Linux disk encryption
Safeciphers.org : le remplaçant du défunt Cipherli.st · Journal du Hacker
Analyse et réduction de la surface d'attaque · Journal du Hacker
Mise en place et étude d'un Honey Pot SSH (Cowrie) · Strak.ch | Actu et liens en vrac
Google Could Have Fixed 2FA Code-Stealing Flaw in Authenticator App Years Ago - Slashdot
Dark theme · Issue #804 · keepassxreboot/keepassxc
99.9% of Compromised Accounts Did Not Use Multi-Factor Authentication, Says Microsoft - Slashdot
Les dangers des raccourcisseurs d'URL · Journal du Hacker
LUKS & LVM sur Arch Linux - Net-Security
Technique de scan de port UDP · Journal du Hacker
Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp - Tech - Numerama · Liens en vrac de sebsauvage
Les scans de port via TCP : SYN, Connect et FIN · Journal du Hacker
Node-Red : Créez une alarme intelligente grâce à votre Freebox · Journal du Hacker
Créer un VPN distribué avec Tinc · Zwindler's Reflection
Photos of an NSA “upgrade” factory show Cisco router getting implant | Ars Technica
12,000+ Jenkins servers can be exploited to launch, amplify DDoS attacks - Help Net Security
Créer une blacklist de mots de passe sous UNIX avec pam_pwquality | | Commandes et Système | IT-Connect · Liandri's Links.
Automatic DNSSEC Zone Signing Key rollover explained - BIND 9
Telnet Passwords Leaked For More Than 500,000 Servers, Routers, and IoT Devices - Slashdot
RFC 8624 - Algorithm Implementation Requirements and Usage Guidance for DNSSEC
RFC 7583 - DNSSEC Key Rollover Timing Considerations
SHA-1 chosen prefix collisions and DNSSEC | APNIC Blog
How to Brute-Force SSH, FTP, VNC & More with BruteDum « Null Byte :: WonderHowTo · Liandri's Links.
linux - How do I configure SSH so it dosen't try all the identity files automatically? - Super User
Stéphane Bortzmeyer / Homer · GitLab
Pourquoi l’utilisateur et le mot de passe sur deux pages différentes ? – Le blog de Seboss666
Use MySQL Without a Password (And Still Be Secure) - Percona Database Performance Blog
Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant - ZDNet
Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation - ZDNet
Le mot de passe Unix de Ken Thompson // /home/lord
GitHub - cloudflare/quiche: 🥧 Savoury implementation of the QUIC transport protocol and HTTP/3
Cybercriminalité : ne faites surtout pas le signe V sur les photos ! - Capital.fr
GitHub - jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into https://shodan.io/ 👩‍💻
DoH in curl | daniel.haxx.se
Why We Fail at Keeping Git Secrets – Dylan Katz · Shaarli de Riduidel
Scalable and secure access with SSH - Facebook Engineering
Nipe – Pour faire de Tor votre passerelle par défaut – Korben
Sécurité serveurs : des ports USB virtuels mais des dégâts bien réels
USBRip – Surveillez les insertions de périphériques USB (clé… etc) sur vos machines Linux – Korben · Liens en vrac de sebsauvage
Kaspersky Antivirus a aidé les sites à vous espionner pendant des années - PhonAndroid.com
CONF@42 - ASN - DNS, quand il y a des problèmes - YouTube
"NULL" vanity plate hack to dodge parking tickets backfires to the tune of $12,000
Remember Autorun.inf Malware In Windows? Turns Out KDE Offers Something Similar - Slashdot
GitHub - susam/toytotp: Tiny Toy TOTP Generator in 18 Lines of Python
Présentation des générations de tags Mifare (NFC 13,56 MHz) – Blogmotion
GitHub - TH3xACE/SUDO_KILLER: A tool to identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo
GitHub - vaporup/ssh-tools: ssh-tools
Les dessous de la désactivation de ~/.mysql_history · Journal du Hacker
Why did old PCs have key locks? [LGR Retrospective] - YouTube
Authentification par certificat client sur nginx · Journal du Hacker
Protégez du brute force votre application Symfony avec Maba Gentle Force · Journal du Hacker
New vulnerabilities may let hackers remotely SACK Linux and FreeBSD systems | Ars Technica
Google Dorks 2019 – La vraie liste bien fraiche – Korben
Online shops fear 2FA at checkout will increase abandoned carts – Naked Security
Integrating AWS IAM and Kubernetes with kube2iam
Les attaques par collision SHA-1 ne sont plus de la simple théorie · Journal du Hacker
AWS, la sécurité, et vous
DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! – Sophos News · Liens en vrac de sebsauvage
Tchap n'est pas la messagerie «sécurisée» que vante le gouvernement | korii. · Liens en vrac de sebsauvage
Pourquoi je n'utilise pas le lecteur d'empreintes digitales de mon smartphone
Sandstorm : plateforme web-cloud libre auto-hébergeable // /home/lord
Cyber-attaques : les 50 principales adresses IP qui ciblent l'Europe | Silicon
Créé pour tuer en masse, le virus Triton angoisse les experts en cybersécurité | korii.
VPN OpenVPN & SSL - Site to Site - Net-Security
150.000 € de carburants volés en région parisienne - Paris (75000) - L'Echo Républicain
Office Depot et les faux malwares : 35 millions pour faire passer la pilule - ZDNet
VirusTotal lance une interface simplifiée et rétro pour les systèmes legacy - ZDNet
You left WHAT on that USB drive?! – Naked Security
Cisco ASDM GUI tips and tricks for managing your Cisco ASA | Network World
marcan/takeover.sh: Wipe and reinstall a running Linux system via SSH, without rebooting. You know you want to.
debian - Shredding data on a live server - Server Fault
Latest container exploit (runc) can be blocked by SELinux
C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter – Korben · Liens en vrac de sebsauvage
unix4fun/g: A Simple "google authenticator" / TOTP client tool
"Don't forget to encrypt that email!" Naval Operations Security Support Team, U.S. Navy (2014) : PropagandaPosters
Ce malware transforme les distributeurs automatiques en un jeu de machine à sous - ZDNet
Protocole de renouvellement de mot de passe // /home/lord
AV-TEST de fin 2018 - les antivirus gratuits dont "Windows Defender" plutôt bien placés ! - Arfy'z tranche du Net · le hollandais volant
New TLS encryption-busting attack also impacts the newer TLS 1.3 | ZDNet
L’ouverture de cette image permet aux pirates d’accéder à votre téléphone Android. - ZDNet
DNSSEC validation test
FOSDEM 2019 - DNS Privacy panel
Ce n'est pas votre mot de passe que vous devez changer, ce sont vos pratiques · Journal du Hacker
Se connecter avec Facebook : le mauvais réflexe - Silicon
How I abused 2FA to maintain persistence after a password change (Google, Microsoft, Instagram…
Convertir une clé au format SSH2 vers OpenSSH - Zwindler's Reflection
Check all KeePass passwords against the Have I Been Pwned database locally - gHacks Tech News
Changez de mot de passe, tout de suite | korii.
Est-il vrai que l'on peut ouvrir une boite mail sans avoir besoin du mot de passe de l'utilisateur ? - La Quadrature du Net
Oh, SSH, IT please see this: Malicious servers can fsck with your PC's files during scp slurps • The Register
Guide d’hygiène informatique | Agence nationale de la sécurité des systèmes d'information
Un nouvel outil automatise les attaques de phishing contournant la double authentification - ZDNet
Be careful where you point to: the dangers of stale DNS records | APNIC Blog
Le gestionnaire de mots de passe Blur expose les data de près de 2,4 millions d'utilisateurs à cause d'une erreur de configuration d'instance AWS
Attaques sur votre routeur : pourquoi le pire est encore à venir - ZDNet
La double-authentification piratée à grande-échelle au Moyen-Orient - Cyberguerre
I was billed for 14k USD on Amazon Web Services 😱 - DEV Community 👩‍💻👨‍💻
HTTPS in the real world | Robert Heaton
Someone Defaced Linux.org Website With ‘Goatse’ And Anti-Diversity Tirade - Motherboard
L’histoire vraie d’un module NPM hostile · Je suis un dev
CoreDNS not started with k8s 1.11 and weave (CentOS 7) · Issue #998 · kubernetes/kubeadm
Six Ways to Level Up Your nmap Game – zwischenzugs
Icinga X.509 Module | Icinga
Support wouldn’t change his password, so he mailed them a bomb – Naked Security
Database leak exposes millions of two-factor codes and reset links sent by SMS | Ars Technica
Bloquer l'accès au net à un soft sous Nunux · /home/lord
cullum/dank-selfhosted: Automated solution for hosting email, web, DNS, XMPP, and ZNC on OpenBSD.
PortSmash attack punches hole in Intel's Hyper-Thread CPUs, leaves with crypto keys • The Register
EFF Dice-Generated Passphrases | Electronic Frontier Foundation
LibSSH : une vulnérabilité pour vous laisser entrer - ZDNet
FireHOL IP Lists | IP Blacklists | IP Blocklists | IP Reputation
Where will encrypted DNS transports push DNS operators?
Reflexe Dane // /home/lord
How to Prepare for the DNSSEC Root KSK Rollover on October 11, 2018
Google is shutting down Google+ following massive data exposure
GitHub - jeanlouisferey/aws-securitygroup-grapher: This ansible role gets information from an AWS VPC and generate a graphical representation of security groups
Why do we need HTTPS? - How HTTPS works
HTTP aujourd'hui - HTTP/2 expliqué · Journal du Hacker
Le réseau électrique français peut-il être piraté ?
Interview exclusive avec John McAfee, inventeur de la cybersécurité | Infauxsec News
400,000 Websites Vulnerable Through Exposed .git Directories - Slashdot
Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles · Journal du Hacker
Un employé sur cinq partage son mot de passe par courriel avec ses collègues - ZDNet
John McAfee’s ‘unhackable’ Bitfi wallet got hacked — again | TechCrunch
L’authentification sans mot de passe sur le Web, c'est pour bientôt · Journal du Hacker
WireGuard VPN review: A new type of VPN offers serious advantages | Ars Technica
As PHP 5.6, Still Used By a Large Number of Websites, Approaches Its End of Life Deadline, Some Worry About the Consequences - Slashdot
Sadd: anonymous virtual desktops with Tor built-in - gHacks Tech News
Password Safe is a KeePass-Compatible Password Manager for Linux - OMG! Ubuntu!
Encrypt NFSv4 with TLS Encryption Using Stunnel - Slashdot
Des hackers pourraient déclencher un blackout en piratant des chauffe-eau, climatiseurs et radiateurs
xoreaxeaxeax/rosenbridge: Hardware backdoors in x86 CPUs
How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
Dailymotion sanctionné suite au piratage de sa base utilisateurs - ZDNet
Il dit « Crypter » au lieu de « Chiffrer » et se fait tabasser | Infauxsec News
CloudBerry Explorer for Amazon S3: IAM Policy Wizard
SA - EP21 : Que faire face à un cambrioleur qui utilise un brouilleur ?
Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?
FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.
Windows : bloquer la création automatique de règles de pare-feu
Cartes SD et données personnelles : le formatage, ce faux ami - ZDNet
Neverssl, pour vous connecter au travers d’un portail captif
Paiement sans contact: « Il suffit d'être à côté d'une victime avec un lecteur pour lui voler 30 euros »
How I bypassed the OTP verification process? Part — 1
StartTLS Everywhere : le projet pour que vos mails soient transmis en toute sécurité - Tech - Numerama
Google launches VirusTotal Monitor - gHacks Tech News
Passbolt, ou comment gérer ses mots de passe en entreprise pour pas un rond ? – Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique
Le CSS peut vous trahir - ZDNet
A cartoon intro to DNS over HTTPS – Mozilla Hacks – the Web developer blog
Firefox : Project Fusion - Remplacer le Tor Browser // /home/lord
Acoustic attack could cause physical damage to hard drives
Ghostery : un mail RGPD qui passe mal - ZDNet
With Halberd, You'll Never Forget About Locking Your Computer - Review and Giveaway - Make Tech Easier
services: ssh-simulator: add GDPR compliancy by nl5887 · Pull Request #335 · honeytrap/honeytrap
Vol de code 2FA – Restez vigilant ! – Korben
cache - Keep GnuPG credentials cached for entire user session - Super User
Nay ☁️ sur Twitter : "La PIRE idée du monde… "
Sécuriser son fichier SSH known_hosts · Journal du Hacker
Google Maps open redirect flaw abused by scammers – Naked Security
Astuces sécurité avec Golang · Journal du Hacker
Spin a Kali Linux instance on AWS within 60 seconds for free - blackMORE Ops
Les Échos stocke le mot de passe de ses utilisateurs en clair, mais ça va changer · le hollandais volant
'Drupalgeddon2' Touches Off Arms Race To Mass-Exploit Powerful Web Servers - Slashdot
curl/doh: libcurl-using application that does DOH (DNS-over-HTTPS) requests, to work out code and logic for later inclusion into libcurl
Signer ses commits Git et transférer son gpg-agent sur un serveur distant | Fiat Tux
Comment tromper les pirates avec Portspoof ? – Homputer Security
Faits divers | En garde à vue, vous êtes désormais obligé de fournir votre code de téléphone
amazon web services - aws ssm get-parameter rsa key output to file - Stack Overflow
Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank
ZATAZ Applications et sites web : FDJ ferme ses espaces suite à un bug qui diffusait les infos des joueurs - ZATAZ
How to Create Secure Passwords That Aren't Impossible to Type
a13xp0p0v/linux-kernel-defence-map: Linux Kernel Defence Map
Le Conseil constitutionnel restreint le droit au chiffrement | La Quadrature du Net · Liens en vrac de sebsauvage
Configure DNS Over HTTPS in Firefox - gHacks Tech News
Krypton - The new way to protect your private key on your phone. · Kalvn's links
Générez automatiquement vos certificats Let's Encrypt dans Kubernetes · Journal du Hacker
Support encryption · Issue #10 · Rayquaza01/authenticator
Détection d’une intrusion système avec des commandes de base de Linux (Partie 1) – Homputer Security
Firefox Master Password System Has Been Poorly Secured for the Past 9 Years, Researcher Says - Slashdot
SSL and TLS Deployment Best Practices · ssllabs/research Wiki · GitHub
Découvrez GrayKey, le boitier qui déverrouille n'importe quel iPhone - FrAndroid
ACME v2 missing JWS header with acme.sh - Help - Let's Encrypt Community Support
joohoi/acme-dns: Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely.
ACME v2 and Wildcard Certificate Support is Live - Issuance Policy - Let's Encrypt Community Support
How to uninstall Knox on Galaxy devices - AndroidPIT
awstools/kriskross at master · iMilnb/awstools
[aeris] Comment powned une application bancaire en 30 min - YouTube
Une instance Kali Linux avec AWS en moins de 60 secondes – Korben
Exim vulnerability opens 400,000 servers to remote code execution - Help Net Security
BBC Archive - #OTD 1992: "People who produce viruses are,...
What is SSL? (And why it’s time to upgrade to TLS 1.3) | CSO Online
Cybersécurité : forte résistance au changement en France
NPM update changes critical Linux filesystem permissions, breaks everything – Naked Security
Gitleaks – Un script pour sortir les petits secrets des dépots Git et repérer vos boulettes – Korben
Chromium : bac à sable, containers et isolation de process
Les containers dans Firefox
Un guide pour apprendre à créer votre relai Tor · Journal du Hacker
PuTTY alternatives - blackMORE Ops
Facebook unveils its latest dirty trick to try and juice engagement
OpenSSL alpha adds TLS 1.3 support • The Register
Chan­ger ses mots de passe rapi­de­ment avec Salt · Journal du Hacker
arthepsy/ssh-audit: SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)
Bientôt, les autorités pourront inspecter n’importe quel serveur hébergé en France
WireGuard: fast, modern, secure VPN tunnel · Liens en vrac de sebsauvage
99 percent of domains are not protected by DMARC - Help Net Security
Vulnérabilités : Cisco joue la montre ? - ZDNet
KeePass audit: no critical security vulnerabilities found - gHacks Tech News
Les 10 nuits en enfer de Maersk pour réinstaller 4000 serveurs et 45000 PC - ZDNet
Le secret (trop) bien gardé des failles Meltdown-Spectre irrigue l'amertume - ZDNet
The 5 Best Alternatives To Google Authenticator
Gestion des mots de passe : les entreprises européennes déficientes
Sécurité avec iptables et l'option RELATED
Tusk KeePass password web browser extension - gHacks Tech News
Introducing the security center for G Suite—security analytics and best practices from Google
Vulnerability in ISC BIND leads to DoS, patch today! - Help Net Security
Faille Spectre : le correctif de Google épargne PC, cloud et serveurs - ZDNet
Intel Microcode for Spectre/CVE-2017-5715 – Real performance loss in ZFS | JonKensy.com
Two Factor Auth List
Guide des bonnes pratiques de l’informatique | Agence nationale de la sécurité des systèmes d'information
Permission denied on accessing host directory in docker - Stack Overflow
Installer un VPN en 30 secondes · Journal du Hacker
Wi-Fi Alliance announces WPA3 - gHacks Tech News
LaZagne v2.3 - Credentials Recovery Project - KitPloit - PenTest Tools for your Security Arsenal ☣
DNS dynamique sécurisé avec nsupdate et BIND9 | Ta vie on s'en fout!
Acme.sh supports ACME v2 wildcard now - Client dev - Let's Encrypt Community Support
Certbot - All Instructions
PyCryptoMiner ropes Linux machines into Monero-mining botnet - Help Net Security
We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare • The Register
AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) - YouTube
Chiffrer avec une lampe à lave, la parade contre les hackers · Journal du Hacker
Créer son hacklab virtuel avec docker
mostsecure.pw - The worlds most secure password
Remove my password from lists so hackers won't be able to hack me · Issue #155 · danielmiessler/SecLists · GitHub
How I allowed “hackers” to ssh into my server. · Journal du Hacker
Comment installer un serveur OpenSSH sur Windows ? · Journal du Hacker
Mots de passe : les attaques se suivent et les habitudes restent - ZDNet
GitHub - tenta-browser/tenta-dns: Recursive and authoritative DNS server in go, including DNSSEC and DNS-over-TLS
La clé “tueuse” USB Kill a durement frappé l'Université Grenoble-Alpes et Grenoble INP | Place Gre'net
TestSSL.sh - Un script en ligne de commande pour tester le chiffrement de vos sites web · Journal du Hacker
Oops: LinkedIn country subdomains SSL cert just expired • The Register
Ma croisade pour patcher l'Intel ME
Thirty years later, “Max Headroom” TV pirate remains at large | Ars Technica
ownCloud Delivers Secure Authentication and Authorization with the Integration of OAuth2 - ownCloud
MINIX: ​Intel's hidden in-chip operating system | ZDNet · Liens en vrac de sebsauvage
Installer SSH keychain pour éviter d’avoir à saisir ses passphrases · Journal du Hacker
GitHub - banasiak/AuthenticatorPlus: Enhanced Google Authenticator app for Android
Ma veille sur la sécurité informatique
5 règles pour créer un mot de passe sûr et introuvable… ou presque !
France Monde | Alerte : des failles de sécurité sur les applis de rencontres
France 2 : les 1000€ du QRCode floutés récupérés ! (complément d'enquête) · Journal du Hacker
Comment détecter une attaque KRACK contre votre Wifi ? - Korben
Spaghetti Download - Web Application Security Scanner · Liens en vrac de sebsauvage
security.txt
GitHub - robertdebock/keychain.el7: An RPM for the wonderful keychain software from fun too
Authentification : Google veut verrouiller ses comptes à triple tour - ZDNet
Les nouvelles techniques des pirates pour piller les distributeurs de billets
Android unlock patterns are too easy to guess, stop using them – Naked Security · Liens en vrac de sebsauvage
Google Online Security Blog: Broadening HSTS to secure more of the Web
NBD: Adobe just dumped its PRIVATE PGP key on the internet • The Register
Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog
L'annuaire inversé universel de Facebook - Korben
Restore one-click certificate viewing in Chrome
Changer de mot de passe ? Pardon, ce n'est plus nécessaire - ZDNet
OpenSSL drops TLS 1.0/1.1 support for Debian Unstable and what does it mean for Debian sid users? – nixCraft
L’antivirus Kaspersky Free fait sa sortie mondiale dans le but de protéger le monde entier – Blog officiel de Kaspersky Lab
Have I been pwned? Pwned Passwords
RHEL & CentOS 7.4 restores HTTP/2 functionality on Nginx
La Russie durcit son contrôle du web en interdisant les VPN - Politique - Numerama
Hungarian hacker arrested for pressing F12 | TechCrunch
Les systèmes Linux ménacés par la vulnérabilité BadTaste – Homputer Security
Hacker Allegedly Steals $7.4 Million in Ethereum with Incredibly Simple Trick - Motherboard
Who moved my cheese, 1Password? – Medium
Comment utiliser les bombes de décompression pour protéger votre site Web ? – Homputer Security
GitHub - evilsocket/dnssearch: A subdomain enumeration tool.
Comment fonctionne Petya, le virus qui a touché de nombreuses très grandes entreprises ?
Un hackeur ivre a flingué le réseau d'eau connecté de plusieurs villes américaines - Politique - Numerama
KMail Bug Sent Encrypted Emails in Plain-Text — for 4 years - OMG! Ubuntu!
Un/Lock IT - Smart Lock (Web & RFID): 10 Steps (with Pictures)
Plus de 10 millions d’appareils exposés sur l’Internet avec leurs ports Telnet ouverts – Homputer Security · Journal du Hacker
Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs et formate les serveurs de l'entreprise
OpenSnitch - Le clone du firewall Little Snitch pour GNU/Linux - Korben
Comment permettre des accès SSH au compte root à partir d’une seule adresse IP ? – Homputer Security
WannaCry : des relais Tor français saisis par la police
Téléchargez des exploits depuis votre ligne de commande avec getsploit · Journal du Hacker
Tour d’horizon sur HTTPS et les en-têtes de sécurité · Journal du Hacker
10 Years Later: FileZilla Adds Support For Master Password That Encrypts Your Logins - Slashdot
Do You Have DNSSEC Validation Enabled? — RIPE Labs
GitHub - st42/termux-sudo: A bash script that provides sudo for Termux
Gixy – Analysez la configuration de Nginx pour détecter les problèmes · Korben
WannaCry met en lumière le phénomène des anti-updates
Des chercheurs proposent en open source un outil pour mesurer la sécurité des MdP, qui fait des suggestions aux utilisateurs pour les améliorer
chown - chmod
Cet outil protège votre machine contre les attaques ARP spoofing – Homputer Security
MasterCard vante la fiabilité de sa carte à empreintes digitales malgré les risques de sécurité - Business - Numerama
Chrome Deprecates Subject CN Matching – text/plain
How to show the Wi-Fi password on Android - AndroidPIT
Mimipenguin: A tool to dump the login password from the current linux user · Strak.ch | Actu et liens en vrac
Standard Notes, un Evernote chiffré et open source – Graphisme & interactivité · le hollandais volant
Des outils de piratage de la NSA ciblent Solaris - Le Monde Informatique
Test de Qubes, l'OS recommandé par Snowden : la sécurité ultime vaut bien quelques migraines - Tech - Numerama
How I made my own VPN server in 15 minutes | TechCrunch
CAA checking becomes mandatory for SSL/TLS certificates
HashData - L'outil en ligne de commande pour identifier vos hashes · Journal du Hacker
Dagda - Un outil pour analyser la sécurité de vos conteneurs Docker · Journal du Hacker
Des hackers ont réussi l'exploit de s'évader des machines virtuelles VMware
Faits divers | Nouvelle arnaque : la clé USB dans la boîte aux lettres
Les connexions TLS compromises par des outils d'inspection HTTPS - Le Monde Informatique
How to securely recycle or dispose of your SSD
How to build a 8 GPU password cracker — #_shellntel · Strak.ch | Actu et liens en vrac
Nextcloud Security Scan · Strak.ch | Actu et liens en vrac
Which is the best blocklist for Transmission? | GiulioMac
Sécurité : les 3 grandes menaces du web selon son créateur · Journal du Hacker
Votre mot de passe est probablement inutile, voici pourquoi - ZDNet
GitHub - robertfisk/USG: The USG is Good, not Bad
Let’s Encrypt : une porte ouverte pour le phishing ? - ZDNet
Tweetfail : Gilbert Collard balance par erreur tous ses identifiants et mots de passe - Le Lab Europe 1
Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut
Un hacker brise le reCaptcha de Google grâce à un autre service de Google · Journal du Hacker
9 Popular Password Manager Apps Found Leaking Your Secrets · Le Reddit des Sysadmins Francophones
Renforcer la sécurité du mot de passe de Dotclear - Open Time
Google Online Security Blog: Announcing the first SHA1 collision · Liens en vrac de sebsauvage
Le site Fillon2017.fr est un gruyère ouvert aux hackers | StreetPress
Mot de passe en clair dans un email, SSLv3 : EBP s'explique
Comment donner un accès SSH temporaire à vos amis · Journal du Hacker
You're taking the p... Linux encryption app Cryptkeeper has universal password: 'p' • The Register
Les conseils de la CNIL pour un bon mot de passe | CNIL
Scalable and secure access with SSH | Engineering Blog | Facebook Code | Facebook
GitHub - keepassxreboot/keepassxc: KeePassXC is a cross platform community driven port of the windows application “Keepass Password Safe”.
Forget fingerprints, soon you may be able to sign-in with your heartbeat
Dovecot mailserver graded 'nearly impenetrable' • The Register
Comprendre le SSL/TLS: Partie 1 On parle de quoi ? | Blog Eleven Labs
RansomFree : pour protéger votre système des ransomwares | Homputer Security
Détecter la config SSL et les vulnérabilités associées - Korben
Crypto 101 : pour tout comprendre à la cryptographie | Geekzone.fr
GitHub - xdavidhu/mitmAP: A python program, to create a fake AP, and sniff data.
Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut
En Finlande, des habitants privés de chauffage suite à une attaque DDoS
Ils ont créé un ver informatique capable d'éteindre toutes les ampoules Philips
Warning: Remote Host Identification Has Changed error and solution
Top 30 SSH shenanigans - blackMORE Ops
IPSec + ipv6 + pf = problem | The FreeBSD Forums
L'hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps) | UnderNews
40 Percent of Organizations Store Admin Passwords In Word Documents, Says Survey - Slashdot
Résolveur DNSCrypt disponible pour tous - Noobunbox
Où sont les datacenters français les mieux connectés ? - ZDNet
Les contes de la crypto - Boîtes noires, le blog d'Olivier Tesquet - Télérama.fr
Fuite de données : LastFM rejoint le club des piratés de 2012 - ZDNet
Comment sécuriser Firefox avec quelques paramètres dans about:config ? - Blog des télécoms
Observatory : un service signé Mozilla teste la sécurité de sites
Règles iptables afin de bloquer les scanners SIP - Blog des télécoms
4 Flaws hit HTTP/2 Protocol that could allow Hackers to Disrupt Servers
Frequent password changes are the enemy of security, FTC technologist says | Ars Technica
Tor : moteurs de recherche pour le DarkNet
Sécuriser SSH avec un enregistrement SSHFP - Noobunbox
Infection Monkey: Test a network from an attacker's point of view - Help Net Security
xDedic : une place de marché de 70 000 serveurs piratés
Email Address Disclosures, Preliminary Report, June 11 2016 - Incidents - Let's Encrypt Community Support
Rate Limits for Let's Encrypt - Documentation - Let's Encrypt Community Support
Fuites de données via MongoDB : « Ce n’est pas une faille, c’est un problème de culture » - ZDNet
La France soutient le FBI face à Apple et à la Silicon Valley - FrAndroid
RPM Packages for CentOS/RHEL 7 - Client Dev - Let's Encrypt Community Support
Désactiver le NFC sur une carte bancaire : l'UFC-Que Choisir accuse - Tech - Numerama
You Can Break Into a Linux System by Pressing Backspace 28 Times. Here’s How to Fix It
HPKP best practices if you choose to implement - Server - Let's Encrypt Community Support
France/Monde | Comment devenir hacker ? En s'inscrivant à la Hack Academy !
Comment Interxion place ses data centers sous haute protection
aeris/cryptcheck
Antivirus : la base de signature n’est plus à l’ordre du jour
Cracker les mots de passe · Shaarli API - Latest entries
8 manières de détruire un disque dur - wikiHow
Linux workstation security checklist · Shaarli API - Latest entries
Core Infrastructure Initiative Census
Trend Micro Discovers Vulnerability That Renders Android Devices Silent
How to Protect Your Android Device From Stagefright Exploit
Jaywalker/xVic
L’anonymat du WHOIS remis en question à l’ICANN
Default SSH Key Found in Many Cisco Security Appliances | Threatpost | The first stop for security news
La réinitialisation usine sur Android n’efface pas grand-chose
Pairing Apache and Google Authenticator - TechRepublic
"Rançongiciels" : la riposte s'organise
La carte bancaire privilégie donc le sans contact au sans faille
Dashlane's "Inbox Scan" Tool Uncovers The Passwords You've Saved In Your Email | TechCrunch
Un informaticien condamné pour avoir contrefait Skype et révélé ses fragilités - Next INpact
jlund/streisand · GitHub
Samba corrige une faille critique d'exécution de code à distance - Le Monde Informatique
Babar : un virus "made in France" ?
GrayFish : un malware capable de s'implanter dans le firmware des disques durs - Next INpact
Apps on Google Play Pose As Games and Infect Millions of Users with Adware
DDOS sur La Quadrature du Net, analyse - Benjamin Sonntag Blog
CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND | Internet Systems Consortium Knowledge Base
networkintrusionpostermed.png (Image PNG, 1800 × 1350 pixels)
​Create a USB Password Stealer to See How Secure Your Info Really Is
How to Move Your Google Authenticator Credentials to a New Android Phone or Tablet
Bash specially-crafted environment variables code injection attack | Red Hat Security
How To Setup DNSSEC on an Authoritative BIND DNS Server | DigitalOcean
How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED
Configuring Apache, Nginx, and OpenSSL for Forward Secrecy
Puppet SSL explained - Masterzen's Blog
Recommandations pour un usage sécurisé d’(Open)SSH - ANSSI
How to Hack Databases: Extracting Data from Online Databases Using Sqlmap « Null Byte
How the Bible and YouTube are fueling the next frontier of password cracking | Ars Technica
95% des distributeurs de billets vulnérables à la fin du support de Windows XP
FreeBSD 10-RELEASE Full ZFS with encyption - YouTube
The paranoid #! Security Guide (Page 1) / Tips, Tricks & Scripts / CrunchBang Linux Forums
ISC Diary | SSHD rootkit in the wild