PROJET AUTOBLOG


Shaarli - Oros links

Site original : Shaarli - Oros links

⇐ retour index

Note: «Gestionnaire de mot de passe»

vendredi 1 mars 2019 à 19:33
Je viens de récupérer un clavier de PC qui vient de la déchetterie.
Truc fun, en le retournant, je découvrir un post-it avec une adresse mail + le mot de passe XD
C'est comme le coup de la clé sous le paillasson ^_^
Pensez à les récupérer avant de les jeter!
Permalink

Scan For Bluetooth Enabled iBeacons Via A Raspberry Pi IoT Device

vendredi 1 mars 2019 à 12:36
https://raspberry-projects.com/pi/pi-operating-systems/raspbian/bluetooth/bluetooth-commands
Permalink

25 million home voice assistants at enhanced hacking risk globally: McAfee report | The News Minute

mardi 26 février 2019 à 12:13

Permalink

Installer Une ROM Custom Sur Son Téléphone Android - LineageOS

mardi 19 février 2019 à 16:47
via https://lehollandaisvolant.net/?id=20190219152148
Permalink

GitHub - volatilityfoundation/volatility: An advanced memory forensics framework

lundi 18 février 2019 à 23:42

Permalink

2.7M phone calls to Swedish medical advice service laid open for anyone | Hacker News

lundi 18 février 2019 à 17:33
-_-
Permalink

Note: Outils pour tester des API

lundi 18 février 2019 à 14:45
https://insomnia.rest/
https://www.getpostman.com/
Permalink

GitHub - trimstray/the-book-of-secret-knowledge: A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.

lundi 18 février 2019 à 14:00
via https://shaarli.brihx.fr/?9Jb5xw
Permalink

Tinker ❎ sur Twitter : "~=8 Character Passwords Are Dead=~New benchmark means that the entire keyspace, or every possible combination of:- Upper- Lower- Number- Symbol...of an 8 character password can be guessed in:~2.5 hours(8x 2080 GPUs against NTLM Windows hash)https://t.co/yAwpKjr7d6" - Le Hollandais Volant

lundi 18 février 2019 à 11:00
Bon, il faut quand même relativiser. Là, c'est sur les hashs NTLM Windows.
Or ces hashs sont quand même de la grosse merde.
Voici un comparatif des temps de calculs des hashs en brute force :
https://www.servethehome.com/password-cracking-with-8x-nvidia-gtx-1080-ti-gpus/
Permalink

Coder PSR-2 compliant sous Sublime Text | Le blog Sodifrance

lundi 18 février 2019 à 10:44
sudo apt install php-codesniffer phpmd
https://github.com/SublimeLinter/SublimeLinter-phpcs
https://github.com/jhoff/SublimeLinter-contrib-php-cs-fixer
https://github.com/SublimeLinter/SublimeLinter-phpmd
Permalink

Chinese facial recognition database exposes 2.5m people – Naked Security

lundi 18 février 2019 à 10:06
-_-
Fichage de merde
via https://sebsauvage.net/links/?4Qnh9Q
Permalink

SELinux expliqué aux administrateurs frileux – Microlinux

lundi 18 février 2019 à 10:04
via http://shaarli.m0le.net/?Ejm-8Q
Permalink

Hex Packet Decoder

samedi 16 février 2019 à 22:17
Pour analyser des packets IP
Permalink

Server Hunter - Find a server

jeudi 14 février 2019 à 21:20
via https://links.angristan.xyz/?Rfta8w
Permalink

Créations originales de t-shirts geeks - Coton 100% Biologique

lundi 11 février 2019 à 22:41
via https://shaarli.m0le.net/?-IjW-g
Permalink

Hacker Tools · hacker tools

lundi 11 février 2019 à 22:36
via https://shaar.libox.fr/?P-hkLw
Permalink

SS7 Cellular Network Flaw Nobody Wants To Fix Now Being Exploited To Drain Bank Accounts | Techdirt

lundi 11 février 2019 à 17:42

Permalink

Contenu pédagogique CyberEdu | Agence nationale de la sécurité des systèmes d'information

lundi 11 février 2019 à 17:37

Permalink

Pentest Best Practices Checklist | Sqreen

samedi 9 février 2019 à 12:55
via https://www.lagilb.fr/Shaarli/?f2CUkw
Permalink

Comment donner un cour en sécu ? - ZeroBin - Oros links - ~ sweet ~

jeudi 7 février 2019 à 14:58
Référence à https://ecirtam.net/zerobin/?ad486cba82d88c92#Ywjj2BuEXepQn2+L/I0/GRBooCckMB7IAYTBupENyPE=

«est-ce qu'il y a une représentation structurelle de la "sécurité" et de l'aspect "fonctionnel" d'un programme préférable à une autre ?»
Réponse personnelle : Il n'y a pas de représentation meilleur d'une autre dans tout les cas.
La sécurité, ça coûte beaucoup de temps et donc de l'argent.
Du coup, il faut faire des choix en fonction de :
- ses moyens
- son but
- la sensibilité des infos traitées
- l'importance de l'appli

Exemples de choix :
- https ou http ?
- contrôle des données en entrées ou pas ?
- compte unique ou pas ?
- id visible dans l'URL ou pas ?
- mise à jour du site automatique ou manuel ?
- ftp ou sftp ou ssh/scp ?
- tests unitaires ou pas ?
- load balancer ou pas ?
- disques en raid ou pas ? Et quel type de raid
- quel OS pour le serveur ?
- mise à jour automatique ou pas ?
- backup ou pas ?
- analyse des logs ou pas ?
- double alimentation sur le serveur ou pas ?

De mon expérience, faire un prototype d'une appli sans prendre en compte la sécurité, puis vouloir la transformer pour la passer en prod est vraiment compliqué et prend du temps.
Plus la prise en compte de la sécurité de se fera tôt (dès le cahier des charges), moins ça sera galère à sécuriser.
Par exemple, si ton modèle de données en base n'a pas été bien pensé pour la sécurité, t'as plus qu'à tout péter :-/

Pour les bonnes pratiques :
https://www.owasp.org/index.php/Main_Page
https://github.com/OWASP/Top10/
https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
https://fr.wikipedia.org/wiki/ISO/CEI_27000
Permalink