247 results
tagged
security x
-
Multi-vendor BIOS Security Vulnerabilities (June 2020) - FR
"An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege. CVE-2020-8320" ...June 10, 2020 at 8:57:23 AM GMT+2 - permalink -- https://pcsupport.lenovo.com/fr/en/product_security/ps500329
-
community/Community-Message.pdf at master · saltstack/community · GitHub
Un (futur) CVE avec un score de 10 pour Salt. C'est le genre de truc qui peut faire très mal...April 25, 2020 at 1:33:09 AM GMT+2 - permalink -- https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf
-
New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices
Une bonne explication de Kr00k, la dernière faille en date de WPA2February 28, 2020 at 3:54:40 PM GMT+1 - permalink -- https://thehackernews.com/2020/02/kr00k-wifi-encryption-flaw.html
-
Internet's safe-keepers forced to postpone crucial DNSSEC root key signing ceremony – no, not a hacker attack, but because they can't open a safe • The Register
Tiens j'avais pas vu passer cette news :DFebruary 19, 2020 at 5:12:09 PM GMT+1 - permalink -- https://www.theregister.co.uk/2020/02/13/iana_dnssec_ksk_delay/
-
Note: ss vs netstat
Jusqu'à présent, j'utilisait "netstat -tunelp" pour avoir les listes des ports ouverts sur un serveur.February 14, 2020 at 2:01:03 PM GMT+1 - permalink -
Mais dans le cas d'un bind entre IPv6 et IPv4 (qui est parfois activé par défaut, voir /proc/sys/net/ipv6/bindv6only ) certains processus n'était listé QUE en tcp6/IPv6.
Il se trouve que si le bind est activité, le port est aussi en écoute (ouvert) en tcp/ipv4 ! du coup, j'aurais tendance à utiliser "ss -tunelp" qui LUI me montre un poil mieux (voir le flag v6only à la fin) :
# netstat -tunelp | grep mysql
tcp6 0 0 :::3306 :::* LISTEN 113 31002 2244/mysqld
# ss -tunelp | grep mysql
tcp LISTEN 0 80 *:3306 *:* users:(("mysqld",pid=2244,fd=17)) uid:113 ino:31002 sk:7e v6only:0 <->- https://shaarli.m0le.net/?9PquuA
-
AT&T Alien Labs analysis of an active cryptomining worm | AT&T Alien Labs
Décorticage d'un cryptominer sur linux assez intéressante :)January 10, 2020 at 9:53:59 AM GMT+1 - permalink -- https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-analysis-of-an-active-cryptomining-worm
-
PFsense
Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :June 19, 2019 at 1:20:19 PM GMT+2 * - permalink -
https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall
- https://shaarli.m0le.net/?Xt3eyQ
-
Note: letsencrypt avec ovh dns
J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.June 19, 2019 at 1:45:48 AM GMT+2 - permalink -
Grosso-merdo :
# apt install python3-pip
# cp -r /etc/letsencrypt /etc/letsencrypt.bak/
# apt purge certbot
# pip3 install certbot
# pip3 install certbot-dns-ovh
On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
# vi .ovh_creds
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
# chmod 600 .ovh_creds
# /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net
Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/
La prochaine fois, pour renouveller il faudra (juste) faire:
# /usr/local/bin/certbot renew
- https://shaarli.m0le.net/?CXQEOA
-
http://www.exim.org/static/doc/security/CVE-2019-10149.txt
marrant que les détails d'un fix puisse être "leaked" ...June 6, 2019 at 5:01:19 PM GMT+2 - permalink -- http://www.exim.org/static/doc/security/CVE-2019-10149.txt
-
VMSA-2019-0009
Hum, CVE-2019-5525 : use-after-free or Guest-To-Host (on ALSA enabled backend)June 6, 2019 at 1:30:59 PM GMT+2 - permalink -- https://www.vmware.com/security/advisories/VMSA-2019-0009.html
-
CVE - CVE-2019-11815
Bon ben... On paaaatch (si dispo - _-)May 15, 2019 at 7:54:40 AM GMT+2 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
-
DSA-2019-028: Dell EMC iDRAC Multiple Vulnerabilities | Dell France
ah ben tiens, une petite faille du coté de l'iDRAC chez Dell.April 27, 2019 at 12:57:58 AM GMT+2 - permalink -- https://www.dell.com/support/article/fr/fr/frdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en
-
rss-bridge/VMwareSecurityBridge.php at master · RSS-Bridge/rss-bridge · GitHub
Pour ceux qui sont intéréssé d'avoir un flux RSS des Security Advisories de VMware, il y a désormais un (rss-)bridge pour caFebruary 20, 2019 at 10:48:37 PM GMT+1 - permalink -- https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/VMwareSecurityBridge.php
-
Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR
Et on oublie pas de mettre à jour son paquet APT !January 22, 2019 at 9:26:22 PM GMT+1 - permalink -- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/
-
PEAR server is down
PEAR has been hacked 6 months ago... Hum, vérifiez vos installations !January 22, 2019 at 1:55:24 PM GMT+1 - permalink -- http://pear.php.net/
-
CVE -CVE-2018-19937
Envie d'accéder à un iPhone ? Si il a VLC d'installé, c'est aussi simple qu'ouvrir une URL et... tourner le téléphone ^^December 31, 2018 at 6:38:40 PM GMT+1 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19937
-
Over 19,000 Orange Livebox ADSL modems are leaking their WiFi credentials | Bad Packets Report
Je vous la faire en cours :December 24, 2018 at 8:32:40 AM GMT+1 * - permalink -
curl http://<ip_livebox>:8080/get_getnetworkconf.cgi
Vous donne le SSID + mot de passe en clair...
Edit 28/12/2018: attention à https://github.com/zadewg/LIVEBOX-0DAY également ...- https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/