Recherche : [sécurité]

Firefox : Risque probable de sécurité · malekal's site

firefox · sécurité

April 23, 2019 at 1:59:05 PM GMT+2 · permalien

·

https://www.malekal.com/firefox-risque-probable-de-securite/

{Radio Fréquence} – Contrôler les garages, les portails, et tout ce qui fonctionne en 433Mhz · Dyrk

bricolage · hardware · sécurité

April 3, 2019 at 5:25:13 AM GMT+2 * · permalien

·

https://dyrk.org/2019/03/31/radio-frequence-controler-les-garages-les-portails-et-tout-ce-qui-fonctionne-en-433mhz/

Commando VM et Flare VM – Pour transformer un Windows en Kali · Korben

windows · software · sécurité

April 2, 2019 at 5:10:56 PM GMT+2 · permalien

·

https://korben.info/commando-vm-et-flare-vm-pour-transformer-un-windows-en-kali.html

"where 1=2" · Liens en vrac de sebsauvage

Quand tu met une grosse requête SQL sur un wiki interne et que tu veux éviter que le premier neuneu venu la lance en prod sans réfléchir.
👍

astuce · sql · sécurité

March 26, 2019 at 4:28:36 PM GMT+1 · permalien

·

https://sebsauvage.net/links/?GQZy3g

Le Pentest physique, C’est quoi ? · G33Keries.org

Salut à tous, aujourd’hui je vous propose une vidéo (à la fin de l’article) sur le PenTest Physique. Il s’agit d’une intervention faite au wild west hacking fest 2017. Dans les trucs à retenir :

L’états d’esprit d’un pentest en informatique et d’un pentest physique sont exactement les mêmes.

Personne ne crochète des serrures, si un attaquant doit en arriver là c’est plutôt un bon signe.
Les clé standards : c’est le mal.
Ne faite pas de câlins à un inconnu, même s’il est sympa… et encore plus si vous avez votre carte d’accès sur vous…
Personne ne se méfie du gars qui répare les ascenseurs, en particulier s’il a un badge et un paperboard.
On peut troller les hotlines des d’urgence des ascenseurs (mais ne le faites pas, c’est comme les services de secours, hein).
Comme en informatique, tous les outils qui vont bien existent.
Ne laissez pas trainez vos clés sur une voiturette de golf…
Bref, tout ça pour vous (re)dire que s’il est utile de se toucher la nouille toute la journée sur d’éventuelles zero-day et de patcher vos serveurs à tout bout de champs. Si votre salle machine a une issue de secours avec une porte en carton pâte qui donne sur la rue… ne vous fatiguez pas trop non plus !

« Dans une chaine de sécurité, la résistance de la chaine est équivalente à celle du maillon le plus faible : Point de sécurité informatique sans protection physique. »

sécurité · pentest

March 25, 2019 at 4:56:39 PM GMT+1 · permalien

·

https://geekeries.org/2019/03/pentest-physique/

Pour chiffrer ses données, Cloudflare fait dans l'originalité · Se Coucher Moins Bête

La société Cloudflare, par laquelle passe entre 5 et 10% du trafic internet mondial, utilise un moyen original pour chiffrer les flux de données transitant via son service : la compagnie filme en permanence un mur de 100 lampes à lave situé à son siège à San Francisco. Les mouvements étant imprévisibles, cela génère des clés de chiffrements très aléatoires, rendant très sécurisé le système.

Cloudflare filme également un « pendule chaotique » (situé à Londres), dont le mouvement est également imprévisible (du moins, personne n’a encore trouvé de modèle mathématique) et également les données d’un compteur Geiger qui mesure la radioactivité d’un petit échantillon de matière radioactive (situé à Singapour). Le mélange de toutes ces données génère des clés de chiffrement permettant un système très sécurisé.

curiosité · sécurité · web

March 23, 2019 at 11:36:16 AM GMT+1 · permalien

·

http://secouchermoinsbete.fr/77967-pour-chiffrer-ses-donnees-cloudfare-fait-dans-l-originalite