Nono's Links

2965 links

Links per page: 20 50 100

◄Older

page 1 / 13

251 results tagged security x

Microsoft's GitHub under fire after disappearing proof-of-concept exploit for critical Microsoft Exchange vuln • The Register

Hahaha, très bizzarement (non), Microsoft supprime les exploits de faille sur leur produit (uniquement) de github... Ça devait arriver, c'est arrivé, ça arrivera encore. Gitlab et concort vont, j'espère, avoir le vent en poupe !
March 12, 2021 at 7:33:23 AM GMT+1 - permalink -

- https://www.theregister.com/2021/03/12/github_disappears_exploit/

security
Avec pfSense Plus, l'avenir de pfSense ne sera pas (que) open-source - Provya - Tutoriaux pfSense

La tournure que prend Netgate pour pfSense CE (la version open-source) va sans doute me faire choisir OPNsense dans un futur proche ...
February 10, 2021 at 12:48:46 AM GMT+1 - permalink -

- https://www.provya.net/?d=2021/02/09/09/29/30-avec-pfsense-plus-lavenir-de-pfsense-ne-sera-pas-que-open-source

security
Google, Intel Warn on ‘Zero-Click’ Kernel Bug in Linux-Based IoT Devices

Gloups
October 15, 2020 at 6:45:39 AM GMT+2 - permalink -

- https://threatpost.com/google-intel-kernel-bug-linux-iot/160067/

infosec security
Smartwatch Maker Garmin Shuts Down Services After Ransomware Attack

Une pensée à tous ces sportifs (du dimanche?) qui avaient besoin de leur montres pour faire du sport :D
July 24, 2020 at 10:57:41 AM GMT+2 - permalink -

- https://thehackernews.com/2020/07/garmin-ransomware-attack.html

security
Multi-vendor BIOS Security Vulnerabilities (June 2020) - FR

"An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege. CVE-2020-8320" ...
June 10, 2020 at 8:57:23 AM GMT+2 - permalink -

- https://pcsupport.lenovo.com/fr/en/product_security/ps500329

security
community/Community-Message.pdf at master · saltstack/community · GitHub

Un (futur) CVE avec un score de 10 pour Salt. C'est le genre de truc qui peut faire très mal...
April 25, 2020 at 1:33:09 AM GMT+2 - permalink -

- https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf

security
New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices

Une bonne explication de Kr00k, la dernière faille en date de WPA2
February 28, 2020 at 3:54:40 PM GMT+1 - permalink -

- https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html

infosec security
Internet's safe-keepers forced to postpone crucial DNSSEC root key signing ceremony – no, not a hacker attack, but because they can't open a safe • The Register

Tiens j'avais pas vu passer cette news :D
February 19, 2020 at 5:12:09 PM GMT+1 - permalink -

- https://www.theregister.co.uk/2020/02/13/iana_dnssec_ksk_delay/

security
Note: ss vs netstat

Jusqu'à présent, j'utilisait "netstat -tunelp" pour avoir les listes des ports ouverts sur un serveur.
Mais dans le cas d'un bind entre IPv6 et IPv4 (qui est parfois activé par défaut, voir /proc/sys/net/ipv6/bindv6only ) certains processus n'était listé QUE en tcp6/IPv6.

Il se trouve que si le bind est activité, le port est aussi en écoute (ouvert) en tcp/ipv4 ! du coup, j'aurais tendance à utiliser "ss -tunelp" qui LUI me montre un poil mieux (voir le flag v6only à la fin) :

# netstat -tunelp | grep mysql
tcp6 0 0 :::3306 :::* LISTEN 113 31002 2244/mysqld

# ss -tunelp | grep mysql
tcp LISTEN 0 80 *:3306 *:* users:(("mysqld",pid=2244,fd=17)) uid:113 ino:31002 sk:7e v6only:0 <->
February 14, 2020 at 2:01:03 PM GMT+1 - permalink -

- https://shaarli.m0le.net/?9PquuA

cli network security
Critical WordPress Plugin Bug Afflicts 700K Sites | Threatpost

huhuhu
February 14, 2020 at 9:33:22 AM GMT+1 - permalink -

- https://threatpost.com/critical-wordpress-plugin-bug-afflicts-700k-sites/152871/

security
AT&T Alien Labs analysis of an active cryptomining worm | AT&T Alien Labs

Décorticage d'un cryptominer sur linux assez intéressante :)
January 10, 2020 at 9:53:59 AM GMT+1 - permalink -

- https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-analysis-of-an-active-cryptomining-worm

linux security
PFsense

Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :
https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall

June 19, 2019 at 1:20:19 PM GMT+2 * - permalink -

- https://shaarli.m0le.net/?Xt3eyQ

security
Note: letsencrypt avec ovh dns

J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.
Grosso-merdo :
# apt install python3-pip
# cp -r /etc/letsencrypt /etc/letsencrypt.bak/
# apt purge certbot
# pip3 install certbot
# pip3 install certbot-dns-ovh

On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
# vi .ovh_creds
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
# chmod 600 .ovh_creds
# /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net

Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/

La prochaine fois, pour renouveller il faudra (juste) faire:
# /usr/local/bin/certbot renew

June 19, 2019 at 1:45:48 AM GMT+2 - permalink -

- https://shaarli.m0le.net/?CXQEOA

security
http://www.exim.org/static/doc/security/CVE-2019-10149.txt

marrant que les détails d'un fix puisse être "leaked" ...
June 6, 2019 at 5:01:19 PM GMT+2 - permalink -

- http://www.exim.org/static/doc/security/CVE-2019-10149.txt

security
VMSA-2019-0009

Hum, CVE-2019-5525 : use-after-free or Guest-To-Host (on ALSA enabled backend)
June 6, 2019 at 1:30:59 PM GMT+2 - permalink -

- https://www.vmware.com/security/advisories/VMSA-2019-0009.html

infosec security
ZombieLoad Attack

Chouette !
May 15, 2019 at 2:22:21 PM GMT+2 - permalink -

- https://zombieloadattack.com/

infosec security
CVE - CVE-2019-11815

Bon ben... On paaaatch (si dispo - _-)
May 15, 2019 at 7:54:40 AM GMT+2 - permalink -

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815

infosec security
Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones

Just syaing ...
May 14, 2019 at 9:32:58 AM GMT+2 - permalink -

- https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

infosec security
DSA-2019-028: Dell EMC iDRAC Multiple Vulnerabilities | Dell France

ah ben tiens, une petite faille du coté de l'iDRAC chez Dell.
April 27, 2019 at 12:57:58 AM GMT+2 - permalink -

- https://www.dell.com/support/article/fr/fr/frdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en

infosec security
rss-bridge/VMwareSecurityBridge.php at master · RSS-Bridge/rss-bridge · GitHub

Pour ceux qui sont intéréssé d'avoir un flux RSS des Security Advisories de VMware, il y a désormais un (rss-)bridge pour ca
February 20, 2019 at 10:48:37 PM GMT+1 - permalink -

- https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/VMwareSecurityBridge.php

infosec security

Links per page: 20 50 100

◄Older

page 1 / 13