Recherche : [web]

Your weekly reminder that FFmpeg powers all online video - Youtube, Facebook, Instagram, Disney+, Netflix etc etc, all run FFmpeg underneath · Liens en vrac de sebsauvage

C'est FFmpeg qui fait tourner toute la vidéo en ligne : YouTube, Facebook, Instagram, Disney+, Netflix et autres utilisent tous FFmpeg.

software · web · ffmpeg · vidéo

October 8, 2023 at 8:04:23 PM GMT+2 * · permalien

·

https://twitter.com/FFmpeg/status/1710440696941809868

Serveur mail et webmail – part. 5 – RoundCube · Revue de Web Biapy

sysadmin · serveur · mél · client · web

October 4, 2023 at 8:42:39 PM GMT+2 * · permalien

·

https://www.framboisier.com/blog/2023/09/17/serveur-mail-et-webmail-part-5-roundcube/

Optimiser les images sur le web : checklist des bonnes pratiques | Julien Pradet · Shared links on http://book.knah-tsaeb.org

image · photo · web

July 25, 2023 at 7:29:20 PM GMT+2 * · permalien

·

https://www.julienpradet.fr/tutoriels/optimiser-le-chargement-des-images/

Index alphabétique des sites complotistes et de désinformation · Liens en vrac de sebsauvage

web · réinformation

July 15, 2023 at 7:02:10 PM GMT+2 * · permalien

·

https://bibliotheque-vigilante.info/index/

security.txt — Wikipédia

security.txt est une norme proposée pour les informations de sécurité des sites Web qui est destinée à permettre aux chercheurs en sécurité de signaler facilement les failles de sécurité. La norme prescrit un fichier texte appelé security.txt qui est similaire à robots.txt mais destiné à être lu par les humains souhaitant contacter le propriétaire d'un site Web au sujet des problèmes de sécurité.

robots.txt · serveur · web · sécurité

June 19, 2023 at 10:17:23 PM GMT+2 * · permalien

·

https://fr.wikipedia.org/wiki/Security.txt

Des sites légitimes volent vos infos de carte bleue à leur insu, mais comment est-ce possible ? · Revue de Web Biapy

Les attaques Magecart ont été découvertes il y a cinq ans et malgré cela, elles restent très efficaces. De nombreux utilisateurs de sites de e-commerce en font encore les frais aujourd’hui. Que désigne donc le terme Magecard et quels sont les risques pour nous autres, consommateurs ?
[...]
[L'attaque Magecart] consiste en l’insertion de scripts malveillants pour voler les données des clients de sites d'achats en ligne. [...] les cartes de crédit et les informations personnelles des consommateurs qui sont directement concernées. Ces attaques ont lieu lors du processus de paiement, et ce, par le biais de sites totalement légitimes. C’est ce qui rend cette nouvelle campagne de vols de cartes de crédit particulièrement préoccupante. Les sites concernés sont utilisés comme serveurs de commandes et de contrôle. Ceci donne tout le loisir aux pirates de contourner les mesures de détection et de blocage en se soustrayant à la nécessité de mettre en place leur propre infrastructure. Ces attaques sont de plus en plus fréquentes et posent une menace sérieuse pour la sécurité des transactions en ligne. Une nouvelle campagne de vols de cartes de crédit par ce biais a récemment été découverte.
[...]
Aujourd'hui, la méthode de piratage utilisée n’est pas claire. Il est cependant fortement probable que les pirates exploitent les vulnérabilités de plateformes de commerces numériques très fréquentées : Magento, WooCommerce, WordPress ou Shopify.
[...]
L’entreprise américaine Akamai reconnaît aujourd’hui deux types de skimmers. La première est une version fortement masquée contenant des sélecteurs CSS personnalisés pour chaque site ciblé, visant les informations personnelles des clients. La deuxième variante est moins bien protégée. Akamai a pu établir une cartographie précise de la campagne de piratage et identifier plus facilement les victimes.

actualité · sécurité · web · économie · carte_bancaire

June 13, 2023 at 8:39:55 PM GMT+2 * · permalien

·

https://www.clubic.com/cybercriminality/actualite-473916-des-sites-legitimes-volent-vos-infos-de-carte-bleue-a-leur-insu-mais-comment-est-ce-possible.html

Keepa - Amazon Price Tracker · Liens en vrac de sebsauvage

Entrez l'URL d'un produit sur Amazon, et il vous montre l'évolution du prix de l'article. Permet de détecter les fausses promotions.
Ce service existe aussi sous forme d'extension pour navigateur.

Voir aussi : https://fr.camelcamelcamel.com/ et https://www.hagglezon.com/

actualité · économie · web · Amazon

May 31, 2023 at 4:14:31 PM GMT+2 * · permalien

·

https://keepa.com/#!search

Exercice : contourner le paywall des sites de journaux · Tuxicoman

Faille 1 : afficher le contenu complet aux moteurs de recherche
Faille 2 : afficher le contenu complet pendant un court instant

hack · web

May 24, 2023 at 10:13:59 PM GMT+2 * · permalien

·

https://tuxicoman.jesuislibre.net/2023/05/exercice-contourner-le-paywall-des-sites-de-journaux.html

Se désabonner sera bientôt simple comme un clic · 60 Millions de Consommateurs

Fini la galère : à partir du 1er juin, tous les professionnels devront proposer à leurs clients de résilier en ligne leurs abonnements.

économie · loi · web

March 10, 2023 at 11:16:16 PM GMT+1 * · permalien

·

https://www.60millions-mag.com/2023/03/10/se-desabonner-sera-bientot-simple-comme-un-clic-21185

Partagez les adresses IP malveillantes en intégrant AbuseIPDB à Fail2ban · Geeek - Le Blog Geek & High-Tech

software · fail2ban · sécurité · web

February 28, 2023 at 10:24:15 PM GMT+1 * · permalien

·

https://www.geeek.org/abuseipdb-fail2ban-portsentry/

La CNIL satisfaite de l’expérimentation à venir sur le contrôle de l’âge pour les sites pornos · Liens en vrac de sebsauvage

Donc :
1) Miam le tiers qui va collecter les identités de tous les français qui veulent consulter du porno.
2) Technique du pied-dans-la-porte, le système sera utilisé pour restreindre l'accès à tout un tas d'autres genres de sites.

actualité · sexe · web · enfant · vie_privée

February 23, 2023 at 6:51:44 PM GMT+1 * · permalien

·

https://www.nextinpact.com/lebrief/71074/la-cnil-satisfaite-lexperimentation-a-venir-sur-controle-lage-pour-sites-pornos#/page/5

We need to talk about your Github addiction · Liens en vrac de sebsauvage

GitHub devient de plus en plus un pseudo-réseau social où on vous encourage à interagir plus qu'à développer.

retex · git · web

February 23, 2023 at 6:51:05 PM GMT+1 * · permalien

·

https://ploum.net/2023-02-22-leaving-github.html

Obtenir la liste des nouveaux domaines FR potentiellement malveillants · IT-Connect

Dans cet article, je vais présenter le site Red Flag Domains que j'ai découvert récemment. Grâce à lui, vous allez pouvoir obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.

Chaque jour, sur le site Red Flag Domains, une nouvelle liste de noms de domaine, plus ou moins longue, est publiée. Dans cette liste quotidienne, il y a facilement plus de 30 domaines référencés. Grâce à elle, vous pouvez obtenir une liste de domaines à bloquer sur vos serveurs proxys, de manière à vous protéger contre de potentielles attaques à venir.
[...]
La liste quotidienne mise en ligne sur Red Flag Domains est générée à partir d'un outil développé par les auteurs du site et qui s'intéresse à certains mots-clés et indicateurs. En complément de cet outil, une vérification manuelle est effectuée avant la publication de la liste.

Même si j'évoque les noms de domaine en ".fr" depuis le début de cet article, Red Flag Domains s'intéresse plus largement aux TLD français suivants : .alsace, .bzh, .corsica, .fr, .ovh, .paris, .pm, .re, .tf, .wf et .yt. D'ailleurs, il est possible de télécharger les listes complètes. Celle qui regroupe l'ensemble des domaines contient plus de 13 700 domaines potentiellement malveillants !

Pour les utilisateurs d'un système tel que Pi-hole ou AdGuard, ces listes sont intégrables facilement.

Pour accéder au site Red Flag Domains, voici le lien :

Red Flag Domains

actualité · sécurité · web

February 22, 2023 at 8:07:13 PM GMT+1 * · permalien

·

https://www.it-connect.fr/obtenir-la-liste-des-nouveaux-domaines-fr-potentiellement-malveillants/

La CNIL donne son avis sur le contrôle d’accès aux sites pornographiques · Revue de Web Biapy

Finalement, c'est le gouvernement français qui a apporté une solution au début du mois de février 2023. L'État a imaginé un dispositif impliquant l'utilisation d'un certificat numérique. Un internaute voulant consulter du contenu réservé aux majeurs devra installer une application qui effectuera toutes les vérifications nécessaires afin de savoir s'il a plus de 18 ans. De ces vérifications, la personne majeure recevra une attestation qu'il devra utiliser à chaque fois qu'il se connectera sur un site pornographique afin de confirmer son âge.

Dans un communiqué, la CNIL est revenue sur la future mise en place de ce dispositif. Elle rappelle que « le RGPD n’est pas incompatible avec un contrôle de l’âge pour l’accès aux sites pornographiques ». Si elle affirme que pour le moment, la solution visant à utiliser une carte de crédit pour prouver son âge peut être utilisée, l'organisme préfère clairement la solution trouvée par l'état.

actualité · sexe · enfant · web · rgpd · cnil

February 22, 2023 at 6:56:33 PM GMT+1 * · permalien

·

https://siecledigital.fr/2023/02/22/la-cnil-donne-son-avis-sur-le-controle-dacces-aux-sites-pornographiques/

BrowserLeaks - Web Browser Fingerprinting - Browsing Privacy · Liens en vrac de sebsauvage

Un outils en ligne plutôt pas mal pour voir quelles informations votre navigateur laisse fuiter (typiquement, certains navigateurs laissent fuiter votre adresse IP réelle via WebRTC même si vous êtes en VPN). Il y a aussi des outils de fingerprinting.

sécurité · web · navigateur

February 18, 2023 at 4:04:00 PM GMT+1 * · permalien

·

https://browserleaks.com/

Formulaire pour signaler une Arnaque en ligne · Liens en vrac de sebsauvage

Pour signaler des arnaques (en complément de Pharos).
Pourquoi faire ça ? Parce que les procédures de Pharos peuvent durer un certain temps, pendant lequel des gens continuent à se faire arnaquer.
Les arnaques mentionnées sur le site de signal-arnaques.com sont vues par plus de personnes. C'est autant d'arnaques évitées.