Mur d'images - les bons liens du web

Mur d'images - 903 images

Debian : Configuration complète d'unattended-upgrades pour une sécurité sans effort - slash-root.fr

PostgreSQL Security: A Comprehensive Guide to Hardening Your Database

Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders | Microsoft Community Hub

The Day Anubis Saved Our Websites From a DDoS Attack

I use zip bombs to protect my server - Hacker News

OpenVPN : "CRL has expired" – Florent Poinsaut

GitLab rotating Omnibus Linux package signing key

Android phones will soon reboot themselves after sitting unused for 3 days - Ars Technica

SSL/TLS certificate lifespans reduced to 47 days by 2029

Basculer en maintenance, l'astuce pour faire face à une attaque par déni de service

LearnDMARC - Testez et comprenez la sécurité de votre serveur mail en 2 minutes | Cloud | Le site de Korben

Par sécurité, il ajoute un 5 à son mot de passe “1234”

Only 2-5% of application security alerts require immediate action - Help Net Security

How to configure the RPNv1 gateway on an RPNv2 Dedibox | Scaleway Documentation

GitHub - roberte777/keep-it-secret.nvim

Dumb Password Rules - le hollandais volant

Password reuse is rampant: nearly half of observed user logins are compromised

Cyberattaque massive contre X : la véritable raison est plutôt embarrassante pour Elon Musk

VirusTotal/yara: The pattern matching swiss knife

Auditez la sécurité de vos serveurs avec OpenScap | DevSecOps

Rubenerd: Prevent GELI password boot prompts

How to configure Scaleway Dedibox RPNv1 on a Dedibox | Scaleway Documentation

WPScan: WordPress Security Scanner

La riposte s’organise contre l'explosive backdoor dans les messageries demandée par le Sénat

Kubescape monte en grade à la CNCF

Joinemm :: Getting the most out of your Yubikey on NixOS

PyPi package with 100K installs pirated music from Deezer for years

L’ANSSI fait le point sur la sécurité du cloud et livre ses recommandations - Next

We Issued Our First Six Day Cert - Lobsters (letsencrypt.org via giffengrabber)

SafeLine WAF: A Powerful and User-Friendly Web Application Firewall - DEV Community

Encrypt PostgreSQL Data at Rest on Kubernetes

Let's Encrypt met fin aux notifications d'expiration : Renouvelez votre certificat facilement avec la domotique

La gouvernement crée l'INESIA, un bouclier national pour sécuriser la France face à l'IA

Les API sont devenues la principale surface d'attaque en 2024, l'IA étant le principal facteur de risque pour la sécurité des API, avec une augmentation massive de 1025 % des vulnérabilités liées à l'IA

Stijn-K/curlbash_detect: Proof of Concept to prove that it is possible for a remote webserver to detect that the output of e.g. a curl is being piped to bash or another shell - Pofilo · Links

Almost one in 10 people use the same four-digit PIN - ABC News

Clone2Leak attacks exploit Git flaws to steal credentials

CVSS is dead to us | daniel.haxx.se

Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4

GitHub - tmo1/fidovault: FidoVault: A tool to control access to secrets via symmetric encryption and decryption using hardware FIDO2 keys.

Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt

MikroTik botnet uses misconfigured SPF DNS records to spread malware

Why does storing two-factor authentication codes in your password manager make sense? - Andy Grunwald - Liens en vrac de sebsauvage

Comment flouter votre maison sur Google Street View (et 4 raisons ...

FoobarOy/foomuuri: Multizone bidirectional nftables firewall

ShredOS – Secure disk erasure/wipe - Hacker News

L’ANSSI publie Eurydice en open source

Don't Fuck With Paste – Get this Extension for 🦊 Firefox (en-US)

Portspoof: Emulate a valid service on all 65535 TCP ports - Hacker News

Let's Encrypt Announces New-Certificate-Every-6-Days Offering - Slashdot

Gobuster - DEV Community

NachoVPN - Le serveur qui transforme votre VPN en buffet à volonté - Korben

clamonacc only uses 1 thread if --fdpass is given or tcp is used · Issue #394 · Cisco-Talos/clamav

SQLite changed temp file prefix after McAfee users called devs to complain - Hacker News

Troy Hunt: "Pwned", The Book, Is Now Available for Free

O.MG Elite USB-C : un câble USB Type-C pour vous pirater

DMARCbis is around the corner: what's changing

BootKitty, l'esquisse d'une menace nouvelle sur les systèmes Linux

Ne donnez jamais votre code sécurisé Colissimo La Poste par téléphone, votre colis pourrait être volé en toute discrétion - Numerama

QNAP NAS users locked out after firmware update snafu • The Register

edera-dev/am-i-isolated: Validate the isolation posture of your container environment.

Arch-audit verificando nuestros paquetes en arch - una shell random

narenaryan/whispr: A multi-vault secret injection tool for safely injecting secrets into app environment

NixOS Full Disk Encryption with USB/SD-Card/Password UnlockJasper - DEV Community 👩‍💻👨‍💻 (Jasper)

Step-by-Step Guide for Setting Up Nextcloud with GDPR Compliance - DEV Community 👩‍💻👨‍💻 (Khuram Murad)

Free confirme une fuite de données, que peut faire le hacker avec vos infos personnelles - Numerama

Rustls Outperforms OpenSSL and BoringSSL - Lobsters (memorysafety.org via JulianWgs)

Comment calculer la complexité d’un mot de passe et comment choisir un mot de passe – De geek à directeur technique

Roundcube XSS flaw exploited to steal credentials, email (CVE-2024-37383) - Help Net Security

[bitnami/postgresql] permission denied for function pg_ls_waldir · Issue #20247 · bitnami/charts

La transposition de NIS2 à l'ordre du jour du conseil des ministres du 15 octobre 2024 | Projet Arcadie

Critical Kubernetes Image Builder flaw gives SSH root access to VMs

Des chercheurs chinois lancent une "attaque quantique" pour casser le chiffrement

Effacez et sécurisez vos disques durs avec nwipe | Logiciels utiles | Le site de Korben

Robot Vacuums Hacked To Shout Slurs At Their Owners - Slashdot

Sauvegarder des dashboards Grafana dans Kubernetes, en s’amusant (j’explique les RBAC, Job et les CronJob)

Arrêtez de gonfler les internautes avec vos exigences sur les mots de passe « sécurisés » - Numerama

SQLMap Cheat Sheet: A Quick Guide for Automated SQL Injection - DEV Community

L'IA peut désormais résoudre les reCAPTCHA aussi efficacement que les humains · ZDNet News

Warning of unexpectedly missing active key never stops (#2025) · Tickets · ISC Open Source Projects / BIND · GitLab

TrixSec/waymap

Digital signatures and how to avoid them · Lobsters

Meet DAVE: Discord’s New End-to-End Encryption for Audio & Video · Lobsters

Schrödinger’s Backups: A Lesson in Uncertainty | by Mayur (Do not drink & database) | Sep, 2024 | Medium

How to manage the rising tide of CVEs | Cybersecurity Dive

Kubescape : Comprehensive Kubernetes Security from Development to Runtime - DEV Community

Notre guide pour sécuriser votre instance GitLab

Install Keycloak IAM service in Kubernetes Cluster locally - DEV Community

When AI help us find a strong password

Annotate container images with build provenance using Cosign in GitLab CI/CD

Face au péril démocratique, Mediapart se lance sur Tor | Le Club

Rapport sur l'état de la sécurité de Kubernetes : version 2024

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica

Solved - PAM broken in jails after update to 14.0-RELEASE | The FreeBSD Forums

wush - p2p wireguard file transfers, shells, and more · Lobsters

Cannot get resource "ingressroutes" in API group "traefik.containo.us" in the namespace "traefik" (Gitlab + K3s) - Traefik / Traefik v2 - Traefik Labs Community Forum

What is the default password of argocd? - Stack Overflow

PostgreSQL databases under attack - Help Net Security

Popeye · Journal du Hacker

scripts - ssh: automatically accept keys - Ask Ubuntu

Using EYAML-GPG to store secrets in Hiera - DEV Community

History of HTTPS Usage · Hacker News

Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server · Hacker News

Hackers Exploited An 18-Year-Old Loophole In Safari, Chrome And Firefox

More than 83K TLS certificates from DigiCert will be revoked • The Register

[NK3 mini] gpg: selecting card failed: No such device // GPG card setup - Nitrokeys / FIDO2 / Nitrokey 3 - Nitrokey Support

Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.

What happens if you connect Windows XP to the Internet in 2024? - YouTube

Hiding in plain sight: Modifying process names in Unix-like systems · Hacker News

Easily Encode/Decode Kubernetes Secrets in Base64 · DEV Community 👩‍💻👨‍💻

Gestion des mots de passe : 7 règles à respecter en 2024, selon l ...

Intent to End OCSP Service - Let's Encrypt

Une faille de sécurité vieille de 5 ans a été corrigée dans Docker ! · IT-Connect

Kubernetes security in practice: implications of running containers as root - DEV Community

How to make older Android devices work with Letsencrypt ROOT certificate - Server support blog · Liens en vrac de sebsauvage

Ségrégation des flux réseaux au sein d’un cluster Kubernetes

Linux Hardening Checklist · Hacker News

To Fix CrowdStrike Blue Screen of Death Simply Reboot 15 Straight Times, Microsoft Says - Slashdot

Understanding OAuth 2.0 - DEV Community

LiteSpeed | Internet. Accelerated. - LiteSpeed Technologies

Kubernetes — Create a new token and join command to rejoin/add worker node | by Monowar Mukul | Medium

L'attaque regreSSHion, une menace pour OpenSSH et Linux !

SSH as a sudo replacement · WhyNotHugo

gitleaks/gitleaks: Protect and discover secrets using Gitleaks 🔑

Sécurité de Kubernetes : des motifs d’être optimiste ? · Silicon.fr

HAProxy Coraza SPOA - OWASP Coraza

Renforcement de la sécurité des connexions réseau : OpenSSH introduit des mécanismes punitifs pour contrer les comportements malveillants

Kubernetes Security and ISO 27001 Compliance | ARMO

Logto · GitHub

GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets

KVRT for Linux: malware scanner for Linux systems | Kaspersky official blog

Une infrastructure VPN hybride avec Headscale · Journal du Hacker

Deux mammouths valent mieux qu'un ! [#mastodon] - tutox.fr

Introduction au scanner de vulnérabilité web Nuclei

Running containers | Docker Docs

Calling time on DNSSEC? | APNIC Blog

BunkerWeb | Open source and next generation Web Application Firewall

GitHub - SecureAI-Tools/SecureAI-Tools: Private and secure AI tools for everyone's productivity.

flawz - A Terminal UI for browsing security vulnerabilities (CVEs) · Lobsters

Cyber Security: A Pre-War Reality Check - Bert Hubert's writings

La faille TunnelVision permet de détourner le trafic VPN

Millions of Malicious 'Imageless' Containers Planted on Docker Hub Over 5 Years · THN : The Hacker News

Falco de A à Y

[Édito] Au pays des VPN menteurs… · veille-luc

Master RBAC in Kubernetes · DEV Community 👩‍💻👨‍💻

cert-manager - cert-manager Documentation

Deploying Let's Encrypt's New Issuance Chains - Let's Encrypt

openappsec/openappsec: open-appsec is a machine learning security engine that preemptively and automatically prevents threats against Web Application & APIs. This repo include the main code and logic.

Yubikey et GPG : sécuriser ses communications

French cities knocked offline by 'large-scale cyber attack' • The Register

How Google’s 90-day TLS certificate validity proposal will affect enterprises - Help Net Security

Accéder à son infra de partout: Un bastion Guacamole · Journal du Hacker

`Feature not available for users using GPG` · jesseduffield/lazygit · Discussion #2403 · GitHub

Yubico Authenticator App for Desktop and Mobile | Yubico

Tor présente WebTunnel pour contourner la censure du réseau Tor - ZDNet

I figured out how DMARC works, and it almost broke me · Hacker News

Keycloak Identity and Access Management on FreeBSD | 𝚟𝚎𝚛𝚖𝚊𝚍𝚎𝚗

Docker, Redis, Hadoop et Confluence ciblés pour distribuer des malwares

How to renew expired root CA certificate with openssl | GoLinuxCloud

Implementing RSA in Python from Scratch · Hacker News

SOPS: Secrets OPerationS

utmstack/UTMStack: Customizable SIEM and XDR powered by Real-Time correlation and Threat Intelligence

alias - Aliases not available when using sudo - Ask Ubuntu

Résoudre la box CozyHosting HTB (outils, méthodes et recommandations)

Piratage de la CAF : les hackers détiendraient 600 000 comptes

OpenZFS Native Encryption Use Raises Data Corruption Concerns - Phoronix

I Know What Your Password Was Last Summer · Hacker News

I Stopped Using Passwords. It's Great–and a Total Mess · Hacker News

Incidents de sécurité chez deux gestionnaires de tiers payant

Wazuh in the Cloud Era: Navigating the Challenges of Cybersecurity · THN : The Hacker News

Round 3 in the toothbrush DDoS debacle! • Graham Cluley

Lookout - AntiVirus & Sécurité – Applications sur Google Play · Liens en vrac de sebsauvage

GitLab password reset bug leaves more than 5.3K servers up for grabs · Hacker News

Compte X de la SEC piraté : le MFA était désactivé... | Silicon

Troy Hunt: Inside the Massive Naz.API Credential Stuffing List

Installing Alpine Linux on a FreeBSD Jail -

Passwordless: a different kind of hell? · Hacker News

ASSH simplifie la configuration du client SSH · Journal du Hacker

Use of HTTPS Resource Records · Hacker News

Alain Bauer, toutologue médiatique - YouTube

37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide - YouTube

2FA Required for PyPI · The Python Package Index

How to Manage Your Secrets with git-crypt - DEV Community

Chisel – Le tunnel sécurisé TCP/UDP via HTTP et SSH en un clin d’œil

cruegge/pam-gnupg: Unlock GnuPG keys on login

Systemd-boot and Full Disk Encryption in Tumbleweed and MicroOS · Lobsters

DocuSeal – Open-source Document Signing · Hacker News

Migrating from auto-dnssec to dnssec-policy in BIND - Shaun's Blog

SSH protects the world’s most sensitive networks. It just got a lot weaker | Ars Technica

Keyboard Shortcuts | Bitwarden Help Center

Cleaning Your Git History: Safely Removing Sensitive Data - DEV Community

Novops facilite l'accès aux secrets | Stéphane ROBERT

gjedeer/tuntox: Tunnel TCP connections over the Tox protocol

Open source forkers stick an OpenBao in the oven • The Register

Durcir la configuration SSH !! · Journal du Hacker

Adding new sudo insults - Ask Ubuntu

Run the Docker daemon as a non-root user (Rootless mode) | Docker Docs

Why Do So Many Sites Have Bad Password Policies? - Slashdot

Handling Secrets in NixOS: An Overview :: LGUG2Z

Stop deploying web application firewalls · Hacker News

Nicolas GENET sur LinkedIn : Cartographie des guides de bonnes pratiques ANSSI (2023) | 12 commentaires

Dumb Password Rules

Cannot use a custom SSH port in Ubuntu 22.10 or above? Here's a fix - DEV Community

debian - gpg: keyserver receive failed: Server indicated a failure - Unix & Linux Stack Exchange

HTTP/2 'Rapid Reset' zero-day exploited in biggest DDoS yet • The Register

opencve/opencve: CVE Alerting Platform

Spoofing sur GitHub : ceci n'est pas un commit Dependabot | Silicon

Think Your MFA and PAM Solutions Protect You? Think Again · THN : The Hacker News

GitHub - jesseduffield/horcrux: Split your file into encrypted fragments so that you don't need to remember a passcode · Liens en vrac de sebsauvage

Les données privées de 14 millions de freenautes en vente, Free relativise

Wi-Fi radio signal data can be used 'to predict passwords' • The Register

Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack

Test de Sécurité des Réseaux : Techniques et Fondations (Initiation) · Journal du Hacker

Devops - R2DevOps un outil d'analyse de la sécurité de la supply chain

Devops - Sécuriser l'accès à votre gestionnaire de version de codes · ROBERT Stéphane - Devops

Hiera-Eyaml: How to Use It | Puppet by Perforce

Password Manager CLI | Bitwarden Help Center

openstack-charmers/vaultlocker: Automated storage and retrieval of dm-crypt keys using Vault

wget hook depends on strace · Issue #6 · stupidpupil/https-keyscript

La Russie aurait commencé à bloquer les protocoles VPN populaires tels que OpenVPN et WireGuard, mettant ainsi hors services des dizaines d'applications VPN utilisant ces protocoles

siilike/certbot-dns-standalone: Standalone DNS server plugin for certbot verification

TunnelCrack attack can cause vulnerable VPNs to leak traffic • The Register

Chiffrement sous PostgreSQL : mais sous quelles conditions ? - Capdata TECH BLOG

Use GitLab and MITRE ATT&CK Navigator to visualize adversary techniques | GitLab

LibreWolf Browser Integration · Issue #6907 · keepassxreboot/keepassxc · GitHub

opus-codium/puffy: Network firewall rules made easy!

“Coning” AVs is part of a long tradition of tactical urbanism · Hacker News

Windows 95, 98, and other decrepit versions can grab online updates again | Ars Technica

Docker Secrets Best Practices: Protecting Sensitive Information in Containers - DEV Community

Hunting for Nginx Alias Traversals in the wild

Quirky QWERTY killed a password in Paris • The Register

How to Enhance Your Vault Secrets Management Strategy With Puppet | Puppet by Perforce

Bitwarden Automated Backup - DEV Community

Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires

ssh - How to bypass RemoteCommand option in ssh_config - Unix & Linux Stack Exchange

Appels inconnus : Décrocher ou pas ? Comment vous protéger des appels inconnus ? · Journal du Hacker

acme.sh runs arbitrary commands from a remote server · Issue #4659 · acmesh-official/acme.sh · GitHub

ANSSI-FR/cry-me: CRY.ME (CRYptographic MEssaging application)

Affaire du 8 décembre : le chiffrement des communications assimilé à un comportement terroriste · Journal du Hacker

Australian cyber-op attacked ISIL with zero-click exploit • The Register

N'ayez pas peur du «juice jacking», ce piratage par port USB de votre téléphone | korii.

SSH: Convert OpenSSH to SSH2 and vise versa | //burnz.blog

Vous pensez que les correctifs de Windows sont pénibles ? Essayez de patcher un rover martien à des millions de kilomètres - ZDNet

CSP côté public - Open Time

GitHub - conqp/mollyguardctl: Prevent accidental system shutdowns / reboots with automatic LUKS decryption support

Journalist plugs in unknown USB drive mailed to him—it exploded in his face | Ars Technica

Terraform Security Best Practices – Sysdig

Yubikey Yubico : le login facile · Journal du Hacker

Massive GitHub analysis reveals 10 million secrets hidden in 1 billion commits - Help Net Security

NPM repository flooded with 15,000 phishing packages · Hacker News

Développement logiciel sécurisé : les 10 meilleures pratiques - Silicon

Bypassing 2FA is getting easier · Hacker News

dns0.eu — Le DNS public européen qui rend votre Internet plus sûr

OVHcloud est condamné à verser 100 000 euros à l'un de ses clients pour perte de données

PHP Development Server <= 7.4.21 - Remote Source Disclosure

Russhian Roulette: 1/6 chance of posting your SSH private key on pastebin · Hacker News

Show HN: Pashword – Hashed Password Calculator · Hacker News

Canarytokens · Liens en vrac de sebsauvage

NightClazz | Gitlab - La sécurité dans GitLab - YouTube

GitHub - FiloSottile/whoami.filippo.io: A ssh server that knows who you are. $ ssh whoami.filippo.io

Redwatch | Arrêtez le TOFU, et utilisez des certificats d'hôtes

pbproxy - send your clipboard anywhere you can ssh to · link.hostux.net

Google debuts OSV-Scanner to find vulns in open source apps • The Register

Une faille fait basculer les antivirus du côté obscur | Silicon

ANSIBLE - 60. VAULT : EVITEZ ENCRYPT STRING - YouTube

Let’s Encrypt et langages sécurisés : les travaux de l’ISRG · Silicon.fr

L'histoire très louche du Chaos Computer Club France, appât de hackers en herbe - Numerama

Plus d'un million de Français sont concernés par une fuite d'infos de Twitter - Numerama

Le retour du root : SSH au lieu de su/sudo

Twitter Two-Factor Authentication Has a Vulnerabilitb

NetworkManager tls-cipher=DEFAULT:@SECLEVEL=0 · GitHub

GitHub - t3l3machus/toxssin: An XSS exploitation command-line interface and payload generator.

Portmaster 1.0 – Open-Source Network Monitor and Privacy Firewall · Hacker News

OpenSSL downgrades horror bug after week of speculation • The Register

Hard user separation with NixOS - Tweag

Le changement de mot passe, c'est maintenant avec Vaultwarden | blog Bearstech

GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.

Attaque thermique : Révéler un mot de passe en quelques secondes… à distance - Cachem

Worry-free NixOS refactors - Tweag

Loads of connected PostgreSQL systems do not use SSL • The Register

Introducing 'innernet' | tonari blog

Fini les mots de passe ? Les « passkeys » expliqués en trois questions

Shift-Left : 5 étapes dont doivent tenir compte les équipes DevOps - ZDNet

SSH login alert with sendmail and PAM | by Alessandro Cudazzo | Medium

New pkcs11 Security Provider - choria.io/blog

GitHub - berthubert/googerteller: audible feedback on just how much your browsing feeds into google

Uacme: ACMEv2 client written in plain C with minimal dependencies · Hacker News

GitHub - nojhan/tunnelmon: tunnelmon is an (auto)ssh tunnel monitor. It gives a user interface to monitor existing SSH tunnels, and tunnels that are managed with autossh.

Janet Jackson music video given CVE for crashing laptops • The Register · le hollandais volant

GitLab.org / incubation-engineering / AI Assist / Dokter · GitLab

This String of Emojis Is Actually Malware

Passgen: A password generator that uses a regex-like syntax to create secure passwords of any shape. - DEV Community

CSP mon amour en public - Open Time

The Illustrated TLS 1.3 Connection (Every byte explained and reproduced) · Hacker News

Use oathtool Linux command line for 2 step verification (2FA) - nixCraft

Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? · le hollandais volant

tiktaalik-dev/blueproximity: Desktop application to lock/unlock your screen automatically based on detecting how close it's to another Bluetooth device (e.g. your mobile phone).

arx-deidentifier/arx: ARX is a comprehensive open source data anonymization tool aiming to provide scalability and usability. It supports various anonymization techniques, methods for analyzing data quality and re-identification risks and it supports well-known privacy models, such as k-anonymity, l-diversity, t-closeness and differential privacy.

GitHub - pandora-analysis/pandora: Pandora is an analysis framework to discover if a file is suspicious and conveniently show the results

Google Online Security Blog: DNS-over-HTTP/3 in Android

Security tester says he broke into datacenter via toilets • The Register

GitHub - leaky-forms/leak-inspector: LeakInspector: an add-on that warns and protects against personal data exfiltration

Mon compte Instagram a été piraté et l'authentification à deux facteurs n'a pas aidé - ZDNet

GitHub - stylersnico/nginx-secure-config: Nginx configuration file for optimized security and performance

Nurturing Continued Growth of Our Oak CT Log - Let's Encrypt

ENQUETE. Doctolib : certaines données médicales ne sont pas entièrement protégées

Ces grossières erreurs dans la gestion des mots de passe qui mènent au tribunal - ZDNet

Veille en vulnérabilités avec OpenCVE.io · Journal du Hacker

FiloSottile/age: A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability.

mozilla/sops: Simple and flexible tool for managing secrets

Sex robot ARMIES: Fears hackers could create killer cyborgs and turn technology on punters - Daily Star

Les plugins vulnérables, plaie des CMS - ZDNet

SELinux is unmanageable; just turn it off if it gets in your way · Hacker News

Comment fonctionne le chiffrement AES ? Pourquoi protège-t-il nos données et fichiers ? · Journal du Hacker

Sécuriser son serveur WordPress · Journal du Hacker

Hackers can infect >100 Lenovo models with unremovable malware. Are you patched? | Ars Technica

Sécurité informatique : données personnelles, on a largement dépassé l'accident nucléaire | Reflets.info · Liens en vrac de sebsauvage

Warpgate: Smart SSH bastion that works with any SSH client · Hacker News

GitHub - octeep/wireproxy: Wireguard client that exposes itself as a socks5 proxy

OpenSSH goes Post-Quantum, switches to qubit-busting crypto by default – Naked Security

solene/iblock: iblock is an inetd program adding the client IP to a Packet Filter table. It is meant to be used to block scanner connecting on unused ports. - iblock - tildegit

statcert: a new tool to identify the type of X.509 certificates and their revocation status

projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing

Détection d’intrusion avec Suricata sur Raspberry Pi

Calculer la « force » d’un mot de passe | Agence nationale de la sécurité des systèmes d'information

Des centaines de paquets malveillants supplémentaires découverts sur npm - ZDNet

Protéger simplement sa préprod avec Chevillette | blog Bearstech

Serpent : une backdoor qui cible la France par le canal open source | Silicon

A big bet to kill the password for good | Ars Technica

Most QNAP NAS Devices Affected by ‘Dirty Pipe’ Linux Flaw | Threatpost

La condamnation d’un ancien auditeur de l’Anssi dévoile des dysfonctionnements internes - ZDNet

TPMP : Idris M. est-il expert en cybersécurité ? - Fact & Furious

ZENETYS - Comment protéger un site Web avec HAProxy et ModSecurity via SPOE

GitHub - StackExchange/blackbox: Safely store secrets in Git/Mercurial/Subversion

KeePassXC 2.7.0 adds support for Windows Hello, Touch ID, Apple Watch - gHacks Tech News

Paranoid SQL Execution on Postgres · Hacker News

veeral-patel/how-to-secure-anything: How to systematically secure anything: a repository about security engineering

ssh - What's the difference between authorized_keys and authorized_keys2? - Server Fault

GitHub - fhemberger/ansible-password-lookup: Patched Ansible 'password' lookup, which handles `ansible-vault` content correctly

GitHub - BishopFox/unredacter: Never ever ever use pixelation as a redaction technique

Suivi des commandes saisies sur nos serveurs | Octopuce

Nebula - Un réseau privé virtuel simple, performant et sécurisé · Journal du Hacker

GitHub - mufeedvh/pdfrip: Fast PDF password cracking utility equipped with commonly encountered password format builders and dictionary attacks. · Liens en vrac de sebsauvage

Phishing Swile : que s’est-il passé ? - Numerama

Les sites néonazis de Boris Le Lay piratés par un hacker | StreetPress

After lying low, SSH botnet mushrooms and is harder than ever to take down | Ars Technica

pip-secure-install · Actions · GitHub Marketplace · GitHub

b4den/rsacrack: A toolbox for extracting RSA private keys from public keys.

opsdisk/the_cyber_plumbers_handbook: Free copy of The Cyber Plumber's Handbook

FiloSottile/passage: A fork of password-store (https://www.passwordstore.org) that uses age (https://age-encryption.org) as backend.

OpenVPN vs. WireGuard - ProtonVPN Blog

Phrases de passe : l'ANSSI passe en mode 2.0

An Illustrated Guide to Elliptic Curve Cryptography Validation – NCC Group Research

Android: How to Bypass Root Check and Certificate Pinning | by Cinta Infinita | Information Security | Medium

building5/ansible-vault-tools: Tools for working with ansible-vault

Pass: utilisation de base et liaision à un repo git · Journal du Hacker

Abcbot — A New Evolving Wormable Botnet Malware Targeting Linux

GitHub - jtesta/ssh-audit: SSH server & client auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

keyring · PyPI

ssl - Command prompt to check TLS version required by a host - Stack Overflow

Télétravail & Cybersécurité : Le VPN est-il suffisant ? - ZDNet

openvpn - Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16) - Server Fault

Using your Yubikey to store your SSH Key (RSA 4096) - DEV Community

Les pirates épient en continu les secrets des dépôts GitHub · Journal du Hacker

Le paiement sans contact, c'est dangereux ? (partie 1, introduction au RFID et NFC) | À vous la science #18 - Gui'M la science

GitHub - octopuce/acme.sh-debian: Scripts to create acme.sh as Debian package

Let's Encrypt's Root Certificate is expiring!

sebsauvage : ":linux: #Linux #sécurité Rappel: Si vous êtes …" - Framapiaf

Why You Should Consider QEMU Live Patching

syslog-ng with TLS: Installation Guide | Weberblog.net

Secure sudo without password | brnrd - Bernard Spil

EasyRSA - Création d'une CA intermédiaire · Journal du Hacker

Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3 - NGINX

91% des équipes informatiques se sont senties "obligées" de troquer la sécurité informatique au profit du business - ZDNet

3 façons de connaître l'emplacement d'un téléphone - Maison et Domotique

Feth Arezki / 2FA-totp · GitLab

La galaxie Medicat – Korben

Comment sécuriser ses services systemd ? · Journal du Hacker

SecNumCloud : combien ça coûte chez OVHcloud ? | Silicon

Traduction de Phrack | Arsouyes.org

PRISM attacks fly under the radar | AT&T Alien Labs

Why CAPTCHA Pictures Are So Unbearably Depressing | by Clive Thompson | Aug, 2021 | OneZero

Dans la peau d’un casseur de CAPTCHA professionnel - ZDNet

GitHub - armosec/kubescape: kubescape is the first tool for testing if Kubernetes is deployed securely as defined in Kubernetes Hardening Guidance by to NSA and CISA (https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2716980/nsa-cisa-release-kubernetes-hardening-guidance/)

GitHub pushes users to enable 2FA following end of password authentication for Git operations | ZDNet

Réponse à incident : « On est un peu comme les pompiers » - ZDNet

Des hackers font planter des lecteurs de codes-barres avec un QR code

NO STARTTLS

De « azerty » à « pa$$word », une revue des pratiques de gestion des mots de passe | LINC

How to improve your Docker containers security - [cheat sheet]

We can't believe people use browsers to manage their passwords, says maker of password management tools • The Register

Tunnel GRE entre Mikrotik et Debian

Comment faire une autorité de certification (CA) SSH ? · Journal du Hacker

GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots · Liens en vrac de sebsauvage

How To Uninstall McAfee Antivirus - YouTube

« Je voulais juste me faire des sous » : les coulisses du hack rocambolesque de la startup Spliiit - Cyberguerre

Linkedin : un pirate met en vente les données de 92% des usagers du réseau professionnel - midilibre.fr

Enabling SSL/TLS Sessions In PgBouncer - Percona Database Performance Blog

How to Handle Secrets on the Command Line

Non, RockYou2021 n'est pas du tout « la plus grosse fuite de mots de passe de l'histoire » - Cyberguerre

PGP Turns 30 - Slashdot

Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair · Journal du Hacker

Breaking VeraCrypt: Obtaining and Extracting On-The-Fly Encryption Keys | ElcomSoft blog

As Covid cases rose, so did hospital hacks in France

Un dealer s'est fait arrêter grâce à une photo de sa main tenant un fromage

Quelqu'un peut-il débiter ma carte bleue grâce au sans contact dans une foule ? – Libération

Windows 10 : son modèle et ses fonctionnalités de sécurité

Cloudflare launches campaign to ‘end the madness’ of CAPTCHAs • The Register

The Morning After: Google makes two-factor authentication the default | Engadget

Real sysadmins don't sudo | Enable Sysadmin

PARSEC certifiée par l'ANSSI - Parsec

Touche pas à mon root · Wonderfall

LinkedIn Confirms Data Breach of 500 Million Subscribers, Personal Details Being Sold Online | Technology News · Liens en vrac de sebsauvage

Numéro de téléphone portable en liberté : Menaces pour votre sécurité · Journal du Hacker

Show USB Devices Event History Using Usbrip In Linux - OSTechNix · Liens en vrac de sebsauvage

PHP's Git Server Hacked to Insert Secret Backdoor to Its Source code

Buffer overruns, license violations, and bad code: FreeBSD 13’s close call | Ars Technica

OpenSSL fixes high-severity flaw that allows hackers to crash servers | Ars Technica

FranceConnect+ : ce qu'il faut savoir sur cette évolution de FranceConnect

Prison ferme pour un administrateur système revanchard · ZDNet News

Scan Nmap avec kali: comment bypasser les firewalls · Journal du Hacker

Anatomie des attaques de rançongiciel récentes, un retour d’expérience - YouTube

network manager - How do I configure multiple VPN auto-connections? - Ask Ubuntu

Sécurité web : l'indispensable à savoir - Je suis un dev

Le modèle de sécurité mobile : Android, iOS, "Linux phones" · Journal du Hacker

Chains, prerouting, postrouting... la stack réseau en mode macro · Journal du Hacker

BlobBackup: A Minimalistic Backup GUI for your Windows, Mac or Linux · Strak.ch | Actu et liens en vrac

France: Russian state hackers targeted Centreon servers in years-long campaign | ZDNet

Let's Encrypt completes huge upgrade, can now rip and replace 200 million security certs in 'worst case scenario' · The Register

IsserTerrus ✨ : "Un de mes clients est en train de migrer sur #Goo…" - Sociala.Me

A look at GSM · Liens en vrac de sebsauvage

Un réseau d’eau potable victime d’un piratage informatique en Floride

Thanks for finding a critical bug. Have a $1.5 million bounty, and our CTO will get a tattoo of anything you like • Graham Cluley

Un cadre de Cdiscount suspecté d’avoir dérobé les données de 33 millions de clients

How to import WireGuard profile using nmcli on Linux - nixCraft

PostgreSQL Database Security: Authentication - Percona Database Performance Blog

The acme.sh will change default CA to ZeroSSL on August-1st 2021 - Client dev - Let's Encrypt Community Support

Debsecan – Trouvez les paquets vulnérables de votre distribution Linux – Korben · Liens en vrac de sebsauvage

Route 53 Let's Encrypt wildcard certificate with acme.sh - nixCraft

GitHub - jvoisin/snuffleupagus: Security module for php7 and php8 - Killing bugclasses and virtual-patching the rest!

How to change LUKS disk encryption passphrase in Linux · nixCraft

Aux Etats-Unis, l'entreprise GoDaddy dupe ses employés avec un faux bonus de Noël - Libération

Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer · RSS CNIL

EdgeWalker – Votre VPN sous OpenBSD · Korben

Comment formater ou effacer correctement un SSD – Korben · Liens en vrac de sebsauvage

Proxmox Backup Server: intro' et premiers pas · Journal du Hacker

Google Authenticator for iOS redesigned w/ account transfers - 9to5Google

Introducing another free CA as an alternative to Let's Encrypt

Max Headroom WTTW Pirating Incident - 11/22/87 (Subtitled) - YouTube

Deus Ex Silicium : Keylogger électronique, ou comment se faire espionner à son insu - YouTube

L’empoisonnement du cache DNS est de retour · le hollandais volant

LDAPs vs starttls · Journal du Hacker

Hack.lu 2017 API design for cryptography by Frank Denis - YouTube

Serveur SMTP authentifié : une nouvelle règle sur le service Free

Comment utiliser le client SSH natif de Windows 10 ? · Journal du Hacker

Renforcer la sécurité de vos serveurs Linux avec USB-guard (Gestionnaire de périphériques de stockage) · Journal du Hacker

Bunkerized Nginx – L’image Docker Nginx sécurisée · Korben

Comment ce faux mail de rendez-vous Doctolib vous est-il parvenu ? · Numerama.com - Magazine

Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président »

DKIM sign outgoing mail from any domain (with Postfix and Ubuntu) - Server Fault

skeeto/endlessh: SSH tarpit that slowly sends an endless banner · Liandri's Links.

Commandes GNU/Linux pour détecter une intrusion · Journal du Hacker

Matty9191/ssl-cert-check: Send notifications when SSL certificates are about to expire.

Testssl.sh : Testez le chiffrement SSL/TLS de votre serveur Web ! · Journal du Hacker

Trust Laravel Homestead SSL Certificates - Sterner Stuff

KeePass : ouvrir une base sans le mot de passe – Blogmotion · Strak.ch | Actu et liens en vrac

MikroTik Site to Site EoIP Tunnel with IPsec - System Zone

Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier · Korben

How to enable SSH access using a GPG key for authentication | Opensource.com

VeraCrypt takes a minute to pre-boot authenticate - JERVIS DOT WS

Other - blacklistd on host system usage for jails | The FreeBSD Forums

Fliquer ses collègues avec SSH

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems

Icons missing after upgrade to 2.6.0 · Issue #4963 · keepassxreboot/keepassxc · GitHub

linux - Checking sudoers.d files with Ansible - Server Fault

How to: Deploying DNSSEC with BIND and Ubuntu Server | APNIC Blog

VPN With 'Strict No-Logs Policy' Exposed Millions of User Log Files · Slashdot

Veracrypt full disk encryption multi-boot Windows 10 and two Linux Distro on same SSD with some shared folders? - Super User

XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers - TrendLabs Security Intelligence Blog

captainju/ansible-vault: Jetbrains plugin for ansible vault encryption / decryption

Use an ssh-agent in WSL with your ssh setup from windows 10

« Autorisez votre site Web à accepter le collage de mots de passe, cela le rend plus sûr » · Journal du Hacker

Jenkins s'évite un désastre après une perte partielle de la base de données des utilisateurs - ZDNet

Active Directory : les conseils sécurité de l'ANSSI | Silicon

Failover of Logical Replication Slots in PostgreSQL - Percona Database Performance Blog

Sécuriser l'accès à sa socket Docker · Strak.ch | Actu et liens en vrac

Will It CORS? · Shaarli de Riduidel

Des interfaces graphiques pour Wireguard Server – Korben

Cybercriminalité : avec le confinement, les attaques ont augmenté de 30.000 %

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35 · Issue #1439 · acmesh-official/acme.sh · GitHub

Speeding up Linux disk encryption

Safeciphers.org : le remplaçant du défunt Cipherli.st · Journal du Hacker

Google Could Have Fixed 2FA Code-Stealing Flaw in Authenticator App Years Ago - Slashdot

Dark theme · Issue #804 · keepassxreboot/keepassxc

99.9% of Compromised Accounts Did Not Use Multi-Factor Authentication, Says Microsoft - Slashdot

LUKS & LVM sur Arch Linux - Net-Security

FirewallD par la pratique (1) – Microlinux

Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp - Tech - Numerama · Liens en vrac de sebsauvage

EionRobb / purple-hangouts / issues / #107 - SSL Cert warning — Bitbucket

Node-Red : Créez une alarme intelligente grâce à votre Freebox · Journal du Hacker

Créer un VPN distribué avec Tinc · Zwindler's Reflection

Photos of an NSA “upgrade” factory show Cisco router getting implant | Ars Technica

12,000+ Jenkins servers can be exploited to launch, amplify DDoS attacks - Help Net Security

Telnet Passwords Leaked For More Than 500,000 Servers, Routers, and IoT Devices - Slashdot

How to Brute-Force SSH, FTP, VNC & More with BruteDum « Null Byte :: WonderHowTo · Liandri's Links.

Top 20 OpenSSH Server Best Security Practices - nixCraft

linux - How do I configure SSH so it dosen't try all the identity files automatically? - Super User

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session · Journal du Hacker

Stéphane Bortzmeyer / Homer · GitLab

HTTPZ is an advanced HTTP connection upgrader for Firefox - gHacks Tech News

Dozens of Severe Flaws Found in 4 Popular Open Source VNC Software

Use MySQL Without a Password (And Still Be Secure) - Percona Database Performance Blog

10 Docker Image Security Best Practices | Snyk

Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant - ZDNet

Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation - ZDNet

GitHub - cloudflare/quiche: 🥧 Savoury implementation of the QUIC transport protocol and HTTP/3

Cybercriminalité : ne faites surtout pas le signe V sur les photos ! - Capital.fr

GitHub - jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into https://shodan.io/ 👩‍💻

Why We Fail at Keeping Git Secrets – Dylan Katz · Shaarli de Riduidel

Scalable and secure access with SSH - Facebook Engineering

Nipe – Pour faire de Tor votre passerelle par défaut – Korben

Sécurité serveurs : des ports USB virtuels mais des dégâts bien réels

USBRip – Surveillez les insertions de périphériques USB (clé… etc) sur vos machines Linux – Korben · Liens en vrac de sebsauvage

Kaspersky Antivirus a aidé les sites à vous espionner pendant des années - PhonAndroid.com

CONF@42 - ASN - DNS, quand il y a des problèmes - YouTube

"NULL" vanity plate hack to dodge parking tickets backfires to the tune of $12,000

Remember Autorun.inf Malware In Windows? Turns Out KDE Offers Something Similar - Slashdot

GitHub - susam/toytotp: Tiny Toy TOTP Generator in 18 Lines of Python

Présentation des générations de tags Mifare (NFC 13,56 MHz) – Blogmotion

Security Checklist · Kalvn's links

GitHub - TH3xACE/SUDO_KILLER: A tool to identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo

GitHub - vaporup/ssh-tools: ssh-tools

Why did old PCs have key locks? [LGR Retrospective] - YouTube

[TUTO] Utiliser cryptcat, un netcat chiffré » [FR] Le Blog de Hedi

Authentification par certificat client sur nginx · Journal du Hacker

New vulnerabilities may let hackers remotely SACK Linux and FreeBSD systems | Ars Technica

Débuter en CrackMe: Contourner l'authentification en 3 méthodes · Journal du Hacker

Dupliquer son badge d’immeuble avec un smartphone c’est facile · Kalvn's links

freebox et ipv6...bienvenue au Cap d'Agde! -

This is grim, Vim and Neovim: Opening this crafty file in your editor may pwn your box. Patch now if not already • The Register

Google Dorks 2019 – La vraie liste bien fraiche – Korben

Online shops fear 2FA at checkout will increase abandoned carts – Naked Security

Integrating AWS IAM and Kubernetes with kube2iam

Les attaques par collision SHA-1 ne sont plus de la simple théorie · Journal du Hacker

AWS, la sécurité, et vous

DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! – Sophos News · Liens en vrac de sebsauvage

Tchap n'est pas la messagerie «sécurisée» que vante le gouvernement | korii. · Liens en vrac de sebsauvage

Sandstorm : plateforme web-cloud libre auto-hébergeable // /home/lord

Cyber-attaques : les 50 principales adresses IP qui ciblent l'Europe | Silicon

Comment trouver des mots de passes d’emails compromis avec pwnedornot ? – Homputer Security

Créé pour tuer en masse, le virus Triton angoisse les experts en cybersécurité | korii.

VPN OpenVPN & SSL - Site to Site - Net-Security

150.000 € de carburants volés en région parisienne - Paris (75000) - L'Echo Républicain

Office Depot et les faux malwares : 35 millions pour faire passer la pilule - ZDNet

VirusTotal lance une interface simplifiée et rétro pour les systèmes legacy - ZDNet

You left WHAT on that USB drive?! – Naked Security

Cisco ASDM GUI tips and tricks for managing your Cisco ASA | Network World

marcan/takeover.sh: Wipe and reinstall a running Linux system via SSH, without rebooting. You know you want to.

debian - Shredding data on a live server - Server Fault

Latest container exploit (runc) can be blocked by SELinux

C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter – Korben · Liens en vrac de sebsauvage

unix4fun/g: A Simple "google authenticator" / TOTP client tool

"Don't forget to encrypt that email!" Naval Operations Security Support Team, U.S. Navy (2014) : PropagandaPosters

Ce malware transforme les distributeurs automatiques en un jeu de machine à sous - ZDNet

Protocole de renouvellement de mot de passe // /home/lord

SELinux expliqué aux administrateurs frileux – Microlinux · Liens en vrac de sebsauvage

AV-TEST de fin 2018 - les antivirus gratuits dont "Windows Defender" plutôt bien placés ! - Arfy'z tranche du Net · le hollandais volant

New TLS encryption-busting attack also impacts the newer TLS 1.3 | ZDNet

L’ouverture de cette image permet aux pirates d’accéder à votre téléphone Android. - ZDNet

DNSSEC validation test

FOSDEM 2019 - DNS Privacy panel

Ce n'est pas votre mot de passe que vous devez changer, ce sont vos pratiques · Journal du Hacker

Se connecter avec Facebook : le mauvais réflexe - Silicon

How I abused 2FA to maintain persistence after a password change (Google, Microsoft, Instagram…

Convertir une clé au format SSH2 vers OpenSSH - Zwindler's Reflection

Check all KeePass passwords against the Have I Been Pwned database locally - gHacks Tech News

Changez de mot de passe, tout de suite | korii.

Est-il vrai que l'on peut ouvrir une boite mail sans avoir besoin du mot de passe de l'utilisateur ? - La Quadrature du Net

Oh, SSH, IT please see this: Malicious servers can fsck with your PC's files during scp slurps • The Register

Guide d’hygiène informatique | Agence nationale de la sécurité des systèmes d'information

Un nouvel outil automatise les attaques de phishing contournant la double authentification - ZDNet

Be careful where you point to: the dangers of stale DNS records | APNIC Blog

Le gestionnaire de mots de passe Blur expose les data de près de 2,4 millions d'utilisateurs à cause d'une erreur de configuration d'instance AWS

Attaques sur votre routeur : pourquoi le pire est encore à venir - ZDNet

La double-authentification piratée à grande-échelle au Moyen-Orient - Cyberguerre

I was billed for 14k USD on Amazon Web Services 😱 - DEV Community 👩‍💻👨‍💻

HTTPS in the real world | Robert Heaton

Someone Defaced Linux.org Website With ‘Goatse’ And Anti-Diversity Tirade - Motherboard

L’histoire vraie d’un module NPM hostile · Je suis un dev

CoreDNS not started with k8s 1.11 and weave (CentOS 7) · Issue #998 · kubernetes/kubeadm

Six Ways to Level Up Your nmap Game – zwischenzugs

Icinga X.509 Module | Icinga

Support wouldn’t change his password, so he mailed them a bomb – Naked Security

Database leak exposes millions of two-factor codes and reset links sent by SMS | Ars Technica

Bloquer l'accès au net à un soft sous Nunux · /home/lord

This Tool Shows Exposed Cameras Around Your Neighbourhood - Motherboard

cullum/dank-selfhosted: Automated solution for hosting email, web, DNS, XMPP, and ZNC on OpenBSD.

PortSmash attack punches hole in Intel's Hyper-Thread CPUs, leaves with crypto keys • The Register

EFF Dice-Generated Passphrases | Electronic Frontier Foundation

LibSSH : une vulnérabilité pour vous laisser entrer - ZDNet

FireHOL IP Lists | IP Blacklists | IP Blocklists | IP Reputation

Where will encrypted DNS transports push DNS operators?

Reflexe Dane // /home/lord

How to Prepare for the DNSSEC Root KSK Rollover on October 11, 2018

Google is shutting down Google+ following massive data exposure

GitHub - jeanlouisferey/aws-securitygroup-grapher: This ansible role gets information from an AWS VPC and generate a graphical representation of security groups

Why do we need HTTPS? - How HTTPS works

HTTP aujourd'hui - HTTP/2 expliqué · Journal du Hacker

Le réseau électrique français peut-il être piraté ?

Interview exclusive avec John McAfee, inventeur de la cybersécurité | Infauxsec News

400,000 Websites Vulnerable Through Exposed .git Directories - Slashdot

Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles · Journal du Hacker

Un employé sur cinq partage son mot de passe par courriel avec ses collègues - ZDNet

John McAfee’s ‘unhackable’ Bitfi wallet got hacked — again | TechCrunch

L’authentification sans mot de passe sur le Web, c'est pour bientôt · Journal du Hacker

WireGuard VPN review: A new type of VPN offers serious advantages | Ars Technica

As PHP 5.6, Still Used By a Large Number of Websites, Approaches Its End of Life Deadline, Some Worry About the Consequences - Slashdot

Sadd: anonymous virtual desktops with Tor built-in - gHacks Tech News

Password Safe is a KeePass-Compatible Password Manager for Linux - OMG! Ubuntu!

Encrypt NFSv4 with TLS Encryption Using Stunnel - Slashdot

Des hackers pourraient déclencher un blackout en piratant des chauffe-eau, climatiseurs et radiateurs

xoreaxeaxeax/rosenbridge: Hardware backdoors in x86 CPUs

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2

Dailymotion sanctionné suite au piratage de sa base utilisateurs - ZDNet

Il dit « Crypter » au lieu de « Chiffrer » et se fait tabasser | Infauxsec News

CloudBerry Explorer for Amazon S3: IAM Policy Wizard

SA - EP21 : Que faire face à un cambrioleur qui utilise un brouilleur ?

Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?

FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.

Arch Linux PDF reader package poisoned • The Register

Windows : bloquer la création automatique de règles de pare-feu

Cartes SD et données personnelles : le formatage, ce faux ami - ZDNet

Neverssl, pour vous connecter au travers d’un portail captif

Paiement sans contact: « Il suffit d'être à côté d'une victime avec un lecteur pour lui voler 30 euros »

How I bypassed the OTP verification process? Part — 1

StartTLS Everywhere : le projet pour que vos mails soient transmis en toute sécurité - Tech - Numerama

Google launches VirusTotal Monitor - gHacks Tech News

Passbolt, ou comment gérer ses mots de passe en entreprise pour pas un rond ? – Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique

Le CSS peut vous trahir - ZDNet

A cartoon intro to DNS over HTTPS – Mozilla Hacks – the Web developer blog

Firefox : Project Fusion - Remplacer le Tor Browser // /home/lord

Acoustic attack could cause physical damage to hard drives

Ghostery : un mail RGPD qui passe mal - ZDNet

With Halberd, You'll Never Forget About Locking Your Computer - Review and Giveaway - Make Tech Easier

services: ssh-simulator: add GDPR compliancy by nl5887 · Pull Request #335 · honeytrap/honeytrap

Vol de code 2FA – Restez vigilant ! – Korben

cache - Keep GnuPG credentials cached for entire user session - Super User

Nay ☁️ sur Twitter : "La PIRE idée du monde… "

Sécuriser son fichier SSH known_hosts · Journal du Hacker

Google Maps open redirect flaw abused by scammers – Naked Security

SELinux and Containers: danwalsh

Astuces sécurité avec Golang · Journal du Hacker

Spin a Kali Linux instance on AWS within 60 seconds for free - blackMORE Ops

Les Échos stocke le mot de passe de ses utilisateurs en clair, mais ça va changer · le hollandais volant

'Drupalgeddon2' Touches Off Arms Race To Mass-Exploit Powerful Web Servers - Slashdot

curl/doh: libcurl-using application that does DOH (DNS-over-HTTPS) requests, to work out code and logic for later inclusion into libcurl

Signer ses commits Git et transférer son gpg-agent sur un serveur distant | Fiat Tux

Comment tromper les pirates avec Portspoof ? – Homputer Security

Faits divers | En garde à vue, vous êtes désormais obligé de fournir votre code de téléphone

amazon web services - aws ssm get-parameter rsa key output to file - Stack Overflow

Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank

ZATAZ Applications et sites web : FDJ ferme ses espaces suite à un bug qui diffusait les infos des joueurs - ZATAZ

How to Create Secure Passwords That Aren't Impossible to Type

a13xp0p0v/linux-kernel-defence-map: Linux Kernel Defence Map

Le Conseil constitutionnel restreint le droit au chiffrement | La Quadrature du Net · Liens en vrac de sebsauvage

Configure DNS Over HTTPS in Firefox - gHacks Tech News

Krypton - The new way to protect your private key on your phone. · Kalvn's links

Générez automatiquement vos certificats Let's Encrypt dans Kubernetes · Journal du Hacker

Support encryption · Issue #10 · Rayquaza01/authenticator

Détection d’une intrusion système avec des commandes de base de Linux (Partie 1) – Homputer Security

Firefox Master Password System Has Been Poorly Secured for the Past 9 Years, Researcher Says - Slashdot

SSL and TLS Deployment Best Practices · ssllabs/research Wiki · GitHub

Découvrez GrayKey, le boitier qui déverrouille n'importe quel iPhone - FrAndroid

ACME v2 missing JWS header with acme.sh - Help - Let's Encrypt Community Support

joohoi/acme-dns: Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely.

ACME v2 and Wildcard Certificate Support is Live - Issuance Policy - Let's Encrypt Community Support

How to uninstall Knox on Galaxy devices - AndroidPIT

awstools/kriskross at master · iMilnb/awstools

[aeris] Comment powned une application bancaire en 30 min - YouTube

Une instance Kali Linux avec AWS en moins de 60 secondes – Korben

Exim vulnerability opens 400,000 servers to remote code execution - Help Net Security

BBC Archive - #OTD 1992: "People who produce viruses are,...

What is SSL? (And why it’s time to upgrade to TLS 1.3) | CSO Online

Cybersécurité : forte résistance au changement en France

23,000 HTTPS certs will be axed in next 24 hours after private keys leak • The Register

NPM update changes critical Linux filesystem permissions, breaks everything – Naked Security

Gitleaks – Un script pour sortir les petits secrets des dépots Git et repérer vos boulettes – Korben

Chromium : bac à sable, containers et isolation de process

Les containers dans Firefox

Un guide pour apprendre à créer votre relai Tor · Journal du Hacker

PuTTY alternatives - blackMORE Ops

Facebook unveils its latest dirty trick to try and juice engagement

OpenSSL alpha adds TLS 1.3 support • The Register

Changer ses mots de passe rapidement avec Salt · Journal du Hacker

arthepsy/ssh-audit: SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

Bientôt, les autorités pourront inspecter n’importe quel serveur hébergé en France

WireGuard: fast, modern, secure VPN tunnel · Liens en vrac de sebsauvage

99 percent of domains are not protected by DMARC - Help Net Security

Vulnérabilités : Cisco joue la montre ? - ZDNet

KeePass audit: no critical security vulnerabilities found - gHacks Tech News

Les 10 nuits en enfer de Maersk pour réinstaller 4000 serveurs et 45000 PC - ZDNet

Le secret (trop) bien gardé des failles Meltdown-Spectre irrigue l'amertume - ZDNet

The 5 Best Alternatives To Google Authenticator

Gestion des mots de passe : les entreprises européennes déficientes

Who's using 2FA? Sweet FA. Less than 1 in 10 Gmail users enable two-factor authentication • The Register

Sécurité avec iptables et l'option RELATED

Tusk KeePass password web browser extension - gHacks Tech News

Introducing the security center for G Suite—security analytics and best practices from Google

Vulnerability in ISC BIND leads to DoS, patch today! - Help Net Security

Faille Spectre : le correctif de Google épargne PC, cloud et serveurs - ZDNet

Intel Microcode for Spectre/CVE-2017-5715 – Real performance loss in ZFS | JonKensy.com

Two Factor Auth List

Guide des bonnes pratiques de l’informatique | Agence nationale de la sécurité des systèmes d'information

Permission denied on accessing host directory in docker - Stack Overflow

Installer un VPN en 30 secondes · Journal du Hacker

Wi-Fi Alliance announces WPA3 - gHacks Tech News

LaZagne v2.3 - Credentials Recovery Project - KitPloit - PenTest Tools for your Security Arsenal ☣

DNS dynamique sécurisé avec nsupdate et BIND9 | Ta vie on s'en fout!

Acme.sh supports ACME v2 wildcard now - Client dev - Let's Encrypt Community Support

Certbot - All Instructions

PyCryptoMiner ropes Linux machines into Monero-mining botnet - Help Net Security

We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare • The Register

AWS re:Invent 2017: Deep Dive: AWS Direct Connect and VPNs (NET403) - YouTube

Chiffrer avec une lampe à lave, la parade contre les hackers · Journal du Hacker

Créer son hacklab virtuel avec docker

mostsecure.pw - The worlds most secure password

Remove my password from lists so hackers won't be able to hack me · Issue #155 · danielmiessler/SecLists · GitHub

How I allowed “hackers” to ssh into my server. · Journal du Hacker

Comment installer un serveur OpenSSH sur Windows ? · Journal du Hacker

Mots de passe : les attaques se suivent et les habitudes restent - ZDNet

GitHub - tenta-browser/tenta-dns: Recursive and authoritative DNS server in go, including DNSSEC and DNS-over-TLS

Update your OpenSSL on FreeBSD 10.x/11.x to fix vulnerabilities – nixCraft

La clé “tueuse” USB Kill a durement frappé l'Université Grenoble-Alpes et Grenoble INP | Place Gre'net

TestSSL.sh - Un script en ligne de commande pour tester le chiffrement de vos sites web · Journal du Hacker

Day 4 - This Christmas, build your own PKI · sysadvent

Oops: LinkedIn country subdomains SSL cert just expired • The Register

Ma croisade pour patcher l'Intel ME

Thirty years later, “Max Headroom” TV pirate remains at large | Ars Technica

SELinux expliqué aux administrateurs frileux · Journal du Hacker

ownCloud Delivers Secure Authentication and Authorization with the Integration of OAuth2 - ownCloud

MINIX: Intel's hidden in-chip operating system | ZDNet · Liens en vrac de sebsauvage

Installer SSH keychain pour éviter d’avoir à saisir ses passphrases · Journal du Hacker

GitHub - banasiak/AuthenticatorPlus: Enhanced Google Authenticator app for Android

Ma veille sur la sécurité informatique

5 règles pour créer un mot de passe sûr et introuvable… ou presque !

France Monde | Alerte : des failles de sécurité sur les applis de rencontres

France 2 : les 1000€ du QRCode floutés récupérés ! (complément d'enquête) · Journal du Hacker

Comment détecter une attaque KRACK contre votre Wifi ? - Korben

Spaghetti Download - Web Application Security Scanner · Liens en vrac de sebsauvage

security.txt

GitHub - robertdebock/keychain.el7: An RPM for the wonderful keychain software from fun too

Authentification : Google veut verrouiller ses comptes à triple tour - ZDNet

Les nouvelles techniques des pirates pour piller les distributeurs de billets

Android unlock patterns are too easy to guess, stop using them – Naked Security · Liens en vrac de sebsauvage

Google Online Security Blog: Broadening HSTS to secure more of the Web

NBD: Adobe just dumped its PRIVATE PGP key on the internet • The Register

Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog

L'annuaire inversé universel de Facebook - Korben

Restore one-click certificate viewing in Chrome

Changer de mot de passe ? Pardon, ce n'est plus nécessaire - ZDNet

OpenSSL drops TLS 1.0/1.1 support for Debian Unstable and what does it mean for Debian sid users? – nixCraft

L’antivirus Kaspersky Free fait sa sortie mondiale dans le but de protéger le monde entier – Blog officiel de Kaspersky Lab

Have I been pwned? Pwned Passwords

RHEL & CentOS 7.4 restores HTTP/2 functionality on Nginx

La Russie durcit son contrôle du web en interdisant les VPN - Politique - Numerama

Hungarian hacker arrested for pressing F12 | TechCrunch

GitHub - dlangille/anvil: Tools for distributing ssl certificates

Les systèmes Linux ménacés par la vulnérabilité BadTaste – Homputer Security

Hacker Allegedly Steals $7.4 Million in Ethereum with Incredibly Simple Trick - Motherboard

Who moved my cheese, 1Password? – Medium

Comment utiliser les bombes de décompression pour protéger votre site Web ? – Homputer Security

GitHub - evilsocket/dnssearch: A subdomain enumeration tool.

Comment fonctionne Petya, le virus qui a touché de nombreuses très grandes entreprises ?

Un hackeur ivre a flingué le réseau d'eau connecté de plusieurs villes américaines - Politique - Numerama

KMail Bug Sent Encrypted Emails in Plain-Text — for 4 years - OMG! Ubuntu!

Un/Lock IT - Smart Lock (Web & RFID): 10 Steps (with Pictures)

Plus de 10 millions d’appareils exposés sur l’Internet avec leurs ports Telnet ouverts – Homputer Security · Journal du Hacker

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs et formate les serveurs de l'entreprise

OpenSnitch - Le clone du firewall Little Snitch pour GNU/Linux - Korben

Comment permettre des accès SSH au compte root à partir d’une seule adresse IP ? – Homputer Security

WannaCry : des relais Tor français saisis par la police

Téléchargez des exploits depuis votre ligne de commande avec getsploit · Journal du Hacker

Tour d’horizon sur HTTPS et les en-têtes de sécurité · Journal du Hacker

10 Years Later: FileZilla Adds Support For Master Password That Encrypts Your Logins - Slashdot

Do You Have DNSSEC Validation Enabled? — RIPE Labs

GitHub - st42/termux-sudo: A bash script that provides sudo for Termux

Gixy – Analysez la configuration de Nginx pour détecter les problèmes · Korben

WannaCry met en lumière le phénomène des anti-updates

Des chercheurs proposent en open source un outil pour mesurer la sécurité des MdP, qui fait des suggestions aux utilisateurs pour les améliorer

chown - chmod

Someone Is Spreading a Massive Google Doc Phishing Email Right Now - Motherboard

Cet outil protège votre machine contre les attaques ARP spoofing – Homputer Security

MasterCard vante la fiabilité de sa carte à empreintes digitales malgré les risques de sécurité - Business - Numerama

Chrome Deprecates Subject CN Matching – text/plain

How to show the Wi-Fi password on Android - AndroidPIT

Mimipenguin: A tool to dump the login password from the current linux user · Strak.ch | Actu et liens en vrac

Standard Notes, un Evernote chiffré et open source – Graphisme & interactivité · le hollandais volant

Des outils de piratage de la NSA ciblent Solaris - Le Monde Informatique

Test de Qubes, l'OS recommandé par Snowden : la sécurité ultime vaut bien quelques migraines - Tech - Numerama

How I made my own VPN server in 15 minutes | TechCrunch

CAA checking becomes mandatory for SSL/TLS certificates

HashData - L'outil en ligne de commande pour identifier vos hashes · Journal du Hacker

Dagda - Un outil pour analyser la sécurité de vos conteneurs Docker · Journal du Hacker

Des hackers ont réussi l'exploit de s'évader des machines virtuelles VMware

Faits divers | Nouvelle arnaque : la clé USB dans la boîte aux lettres

Les connexions TLS compromises par des outils d'inspection HTTPS - Le Monde Informatique

How to securely recycle or dispose of your SSD

How to build a 8 GPU password cracker — #_shellntel · Strak.ch | Actu et liens en vrac

Nextcloud Security Scan · Strak.ch | Actu et liens en vrac

Which is the best blocklist for Transmission? | GiulioMac

Sécurité : les 3 grandes menaces du web selon son créateur · Journal du Hacker

Votre mot de passe est probablement inutile, voici pourquoi - ZDNet

GitHub - robertfisk/USG: The USG is Good, not Bad

Let’s Encrypt : une porte ouverte pour le phishing ? - ZDNet

Tweetfail : Gilbert Collard balance par erreur tous ses identifiants et mots de passe - Le Lab Europe 1

Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut

Un hacker brise le reCaptcha de Google grâce à un autre service de Google · Journal du Hacker

9 Popular Password Manager Apps Found Leaking Your Secrets · Le Reddit des Sysadmins Francophones

Renforcer la sécurité du mot de passe de Dotclear - Open Time

Google Online Security Blog: Announcing the first SHA1 collision · Liens en vrac de sebsauvage

Le site Fillon2017.fr est un gruyère ouvert aux hackers | StreetPress

Mot de passe en clair dans un email, SSLv3 : EBP s'explique

Comment donner un accès SSH temporaire à vos amis · Journal du Hacker

You're taking the p... Linux encryption app Cryptkeeper has universal password: 'p' • The Register

Les conseils de la CNIL pour un bon mot de passe | CNIL

Scalable and secure access with SSH | Engineering Blog | Facebook Code | Facebook

GitHub - keepassxreboot/keepassxc: KeePassXC is a cross platform community driven port of the windows application “Keepass Password Safe”.

Forget fingerprints, soon you may be able to sign-in with your heartbeat

Dovecot mailserver graded 'nearly impenetrable' • The Register

Comprendre le SSL/TLS: Partie 1 On parle de quoi ? | Blog Eleven Labs

RansomFree : pour protéger votre système des ransomwares | Homputer Security

Détecter la config SSL et les vulnérabilités associées - Korben

Crypto 101 : pour tout comprendre à la cryptographie | Geekzone.fr

GitHub - xdavidhu/mitmAP: A python program, to create a fake AP, and sniff data.

Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut

En Finlande, des habitants privés de chauffage suite à une attaque DDoS

Ils ont créé un ver informatique capable d'éteindre toutes les ampoules Philips

Warning: Remote Host Identification Has Changed error and solution

Top 30 SSH shenanigans - blackMORE Ops

IPSec + ipv6 + pf = problem | The FreeBSD Forums

L'hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps) | UnderNews

40 Percent of Organizations Store Admin Passwords In Word Documents, Says Survey - Slashdot

Résolveur DNSCrypt disponible pour tous - Noobunbox

Où sont les datacenters français les mieux connectés ? - ZDNet

Les contes de la crypto - Boîtes noires, le blog d'Olivier Tesquet - Télérama.fr

Fuite de données : LastFM rejoint le club des piratés de 2012 - ZDNet

Comment sécuriser Firefox avec quelques paramètres dans about:config ? - Blog des télécoms

Observatory : un service signé Mozilla teste la sécurité de sites

Règles iptables afin de bloquer les scanners SIP - Blog des télécoms

4 Flaws hit HTTP/2 Protocol that could allow Hackers to Disrupt Servers

Frequent password changes are the enemy of security, FTC technologist says | Ars Technica

Tor : moteurs de recherche pour le DarkNet

Sécuriser SSH avec un enregistrement SSHFP - Noobunbox

Infection Monkey: Test a network from an attacker's point of view - Help Net Security

xDedic : une place de marché de 70 000 serveurs piratés

Email Address Disclosures, Preliminary Report, June 11 2016 - Incidents - Let's Encrypt Community Support

Rate Limits for Let's Encrypt - Documentation - Let's Encrypt Community Support

Fuites de données via MongoDB : « Ce n’est pas une faille, c’est un problème de culture » - ZDNet

La France soutient le FBI face à Apple et à la Silicon Valley - FrAndroid

Désactiver le NFC sur une carte bancaire : l'UFC-Que Choisir accuse - Tech - Numerama

You Can Break Into a Linux System by Pressing Backspace 28 Times. Here’s How to Fix It

HPKP best practices if you choose to implement - Server - Let's Encrypt Community Support

France/Monde | Comment devenir hacker ? En s'inscrivant à la Hack Academy !

Comment Interxion place ses data centers sous haute protection

aeris/cryptcheck

Cracker les mots de passe · Shaarli API - Latest entries

8 manières de détruire un disque dur - wikiHow

Core Infrastructure Initiative Census

Trend Micro Discovers Vulnerability That Renders Android Devices Silent

How to Protect Your Android Device From Stagefright Exploit

Jaywalker/xVic

L’anonymat du WHOIS remis en question à l’ICANN

Default SSH Key Found in Many Cisco Security Appliances | Threatpost | The first stop for security news

La réinitialisation usine sur Android n’efface pas grand-chose

Pairing Apache and Google Authenticator - TechRepublic

"Rançongiciels" : la riposte s'organise

La carte bancaire privilégie donc le sans contact au sans faille

Dashlane's "Inbox Scan" Tool Uncovers The Passwords You've Saved In Your Email | TechCrunch

Un informaticien condamné pour avoir contrefait Skype et révélé ses fragilités - Next INpact

jlund/streisand · GitHub

Samba corrige une faille critique d'exécution de code à distance - Le Monde Informatique

Babar : un virus "made in France" ?

GrayFish : un malware capable de s'implanter dans le firmware des disques durs - Next INpact

Apps on Google Play Pose As Games and Infect Millions of Users with Adware

DDOS sur La Quadrature du Net, analyse - Benjamin Sonntag Blog

CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND | Internet Systems Consortium Knowledge Base

networkintrusionpostermed.png (Image PNG, 1800 × 1350 pixels)

Create a USB Password Stealer to See How Secure Your Info Really Is

How to Move Your Google Authenticator Credentials to a New Android Phone or Tablet

How To Setup DNSSEC on an Authoritative BIND DNS Server | DigitalOcean

How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED

Configuring Apache, Nginx, and OpenSSL for Forward Secrecy

Puppet SSL explained - Masterzen's Blog

Recommandations pour un usage sécurisé d’(Open)SSH - ANSSI

How to Hack Databases: Extracting Data from Online Databases Using Sqlmap « Null Byte

How the Bible and YouTube are fueling the next frontier of password cracking | Ars Technica

95% des distributeurs de billets vulnérables à la fin du support de Windows XP

FreeBSD 10-RELEASE Full ZFS with encyption - YouTube

The paranoid #! Security Guide (Page 1) / Tips, Tricks & Scripts / CrunchBang Linux Forums

Another Java zero-day vulnerability being exploited in the wild - Hacking News

Two new Java zero-day vulnerabilities reported to Oracle - Hacking News

ISC Diary | SSHD rootkit in the wild