2953 links
  • Nono's Links
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 13
250 results tagged security x
  • Avec pfSense Plus, l'avenir de pfSense ne sera pas (que) open-source - Provya - Tutoriaux pfSense
    La tournure que prend Netgate pour pfSense CE (la version open-source) va sans doute me faire choisir OPNsense dans un futur proche ...
    February 10, 2021 at 12:48:46 AM GMT+1 - permalink -
    QRCode
    - https://www.provya.net/?d=2021/02/09/09/29/30-avec-pfsense-plus-lavenir-de-pfsense-ne-sera-pas-que-open-source
    security
  • Google, Intel Warn on ‘Zero-Click’ Kernel Bug in Linux-Based IoT Devices
    Gloups
    October 15, 2020 at 6:45:39 AM GMT+2 - permalink -
    QRCode
    - https://threatpost.com/google-intel-kernel-bug-linux-iot/160067/
    infosec security
  • Smartwatch Maker Garmin Shuts Down Services After Ransomware Attack
    Une pensée à tous ces sportifs (du dimanche?) qui avaient besoin de leur montres pour faire du sport :D
    July 24, 2020 at 10:57:41 AM GMT+2 - permalink -
    QRCode
    - https://thehackernews.com/2020/07/garmin-ransomware-attack.html
    security
  • Multi-vendor BIOS Security Vulnerabilities (June 2020) - FR
    "An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege. CVE-2020-8320" ...
    June 10, 2020 at 8:57:23 AM GMT+2 - permalink -
    QRCode
    - https://pcsupport.lenovo.com/fr/en/product_security/ps500329
    security
  • community/Community-Message.pdf at master · saltstack/community · GitHub
    Un (futur) CVE avec un score de 10 pour Salt. C'est le genre de truc qui peut faire très mal...
    April 25, 2020 at 1:33:09 AM GMT+2 - permalink -
    QRCode
    - https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf
    security
  • New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices
    Une bonne explication de Kr00k, la dernière faille en date de WPA2
    February 28, 2020 at 3:54:40 PM GMT+1 - permalink -
    QRCode
    - https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html
    infosec security
  • Internet's safe-keepers forced to postpone crucial DNSSEC root key signing ceremony – no, not a hacker attack, but because they can't open a safe • The Register
    Tiens j'avais pas vu passer cette news :D
    February 19, 2020 at 5:12:09 PM GMT+1 - permalink -
    QRCode
    - https://www.theregister.co.uk/2020/02/13/iana_dnssec_ksk_delay/
    security
  • Note: ss vs netstat
    Jusqu'à présent, j'utilisait "netstat -tunelp" pour avoir les listes des ports ouverts sur un serveur.
    Mais dans le cas d'un bind entre IPv6 et IPv4 (qui est parfois activé par défaut, voir /proc/sys/net/ipv6/bindv6only ) certains processus n'était listé QUE en tcp6/IPv6.

    Il se trouve que si le bind est activité, le port est aussi en écoute (ouvert) en tcp/ipv4 ! du coup, j'aurais tendance à utiliser "ss -tunelp" qui LUI me montre un poil mieux (voir le flag v6only à la fin) :

    # netstat -tunelp | grep mysql
    tcp6       0      0 :::3306                 :::*                    LISTEN      113        31002      2244/mysqld

    # ss -tunelp | grep mysql
    tcp   LISTEN  0       80                         *:3306                 *:*      users:(("mysqld",pid=2244,fd=17)) uid:113 ino:31002 sk:7e v6only:0 <->
    February 14, 2020 at 2:01:03 PM GMT+1 - permalink -
    QRCode
    - https://shaarli.m0le.net/?9PquuA
    cli network security
  • Critical WordPress Plugin Bug Afflicts 700K Sites | Threatpost
    huhuhu
    February 14, 2020 at 9:33:22 AM GMT+1 - permalink -
    QRCode
    - https://threatpost.com/critical-wordpress-plugin-bug-afflicts-700k-sites/152871/
    security
  • AT&T Alien Labs analysis of an active cryptomining worm | AT&T Alien Labs
    Décorticage d'un cryptominer sur linux assez intéressante :)
    January 10, 2020 at 9:53:59 AM GMT+1 - permalink -
    QRCode
    - https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-analysis-of-an-active-cryptomining-worm
    linux security
  • PFsense
    Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :
    https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
    https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
    https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
    https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
    https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
    https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall
    June 19, 2019 at 1:20:19 PM GMT+2 * - permalink -
    QRCode
    - https://shaarli.m0le.net/?Xt3eyQ
    security
  • Note: letsencrypt avec ovh dns
    J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.
    Grosso-merdo :
    # apt install python3-pip
    # cp -r /etc/letsencrypt /etc/letsencrypt.bak/
    # apt purge certbot
    # pip3 install certbot
    # pip3 install certbot-dns-ovh

    On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
    # vi .ovh_creds
    dns_ovh_endpoint = ovh-eu
    dns_ovh_application_key = xxx
    dns_ovh_application_secret = xxx
    dns_ovh_consumer_key = xxx
    # chmod 600 .ovh_creds
    # /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net

    Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/

    La prochaine fois, pour renouveller il faudra (juste) faire:
    # /usr/local/bin/certbot renew
    June 19, 2019 at 1:45:48 AM GMT+2 - permalink -
    QRCode
    - https://shaarli.m0le.net/?CXQEOA
    security
  • http://www.exim.org/static/doc/security/CVE-2019-10149.txt
    marrant que les détails d'un fix puisse être "leaked" ...
    June 6, 2019 at 5:01:19 PM GMT+2 - permalink -
    QRCode
    - http://www.exim.org/static/doc/security/CVE-2019-10149.txt
    security
  • VMSA-2019-0009
    Hum, CVE-2019-5525 : use-after-free or Guest-To-Host (on ALSA enabled backend)
    June 6, 2019 at 1:30:59 PM GMT+2 - permalink -
    QRCode
    - https://www.vmware.com/security/advisories/VMSA-2019-0009.html
    infosec security
  • ZombieLoad Attack
    Chouette !
    May 15, 2019 at 2:22:21 PM GMT+2 - permalink -
    QRCode
    - https://zombieloadattack.com/
    infosec security
  • CVE - CVE-2019-11815
    Bon ben... On paaaatch (si dispo - _-)
    May 15, 2019 at 7:54:40 AM GMT+2 - permalink -
    QRCode
    - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
    infosec security
  • Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones
    Just syaing ...
    May 14, 2019 at 9:32:58 AM GMT+2 - permalink -
    QRCode
    - https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
    infosec security
  • DSA-2019-028: Dell EMC iDRAC Multiple Vulnerabilities | Dell France
    ah ben tiens, une petite faille du coté de l'iDRAC chez Dell.
    April 27, 2019 at 12:57:58 AM GMT+2 - permalink -
    QRCode
    - https://www.dell.com/support/article/fr/fr/frdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en
    infosec security
  • rss-bridge/VMwareSecurityBridge.php at master · RSS-Bridge/rss-bridge · GitHub
    Pour ceux qui sont intéréssé d'avoir un flux RSS des Security Advisories de VMware, il y a désormais un (rss-)bridge pour ca
    February 20, 2019 at 10:48:37 PM GMT+1 - permalink -
    QRCode
    - https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/VMwareSecurityBridge.php
    infosec security
  • Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR
    Et on oublie pas de mettre à jour son paquet APT !
    January 22, 2019 at 9:26:22 PM GMT+1 - permalink -
    QRCode
    - https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/
    infosec security
Links per page: 20 50 100
◄Older
page 1 / 13
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation