sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Download this update from mybrowser.microsoft.com. Oh, sorry, that was malware on a hijacked sub-domain. Oops • The Register

Thursday 5 March 2020 at 14:54

Bouh que c'est laid. Explications:

Microsoft possède des tonnes de sous-domaines. Par exemple mybrowser.microsoft.com ou identityhelp.microsoft.com.
Les enregistrements DNS de Microsoft pointent vers des instances Azure. Par exemple "mybrowser.microsoft.com" pointe vers le serveur "webserver9000.azurewebsites.net".

Sauf que Microsoft a viré ses instances Azure et a remis les noms de ces instances sur le marché.
Vous pouviez donc louer l'instance Azure "webserver9000" et toute personne qui tape "mybrowser.microsoft.com" arrive sur votre site.
De quoi faire de très belles campagnes de phishing et de distribution de malwares en apparaissant comme un sous-domaine officiel de Microsoft !

Il y avait ainsi environ 700 sous-domaines que Microsoft avait laissé traîner dans ses enregistrements DNS.
(Permalink)

Source: https://www.theregister.co.uk/2020/03/04/microsoft_subdomain_takeover/


DrStarWolf sur Twitter : "Première entrée de la journée, j’ai des envies de meurtre : Enfant de 7 mois dénutri, hypoalbuminemie, la courbe de croissance < du 97e percentile et qui se pete la gueule. Une crevette Je demande l’alimentation : lait de noisette." / Twitter

Wednesday 4 March 2020 at 13:18

Exemple des dégâts des médecines alternatives et régimes végans.
Je dis pas qu'il faut tout jeter sur ces deux sujets, mais merde quoi, il faut pas faire n'importe quoi.
(Permalink)

Source: https://twitter.com/DrStarWolf/status/1235104260762849280


OBS Studio gains another big sponsor with Facebook | GamingOnLinux

Wednesday 4 March 2020 at 09:38

Facebook va essayer de concurrencer Twitch dans 3... 2... 1...
(Permalink)

Source: https://www.gamingonlinux.com/articles/obs-studio-gains-another-big-sponsor-with-facebook.16102


SETI@home Search for Alien Life Project Shuts Down After 21 Years

Wednesday 4 March 2020 at 09:09

Oh ! Le projet SETI@home ferme après 21 ans de service :-(
Pour être précis: Ils n'ont pour le moment plus besoin du travail des clients. Ils ne distribueront plus de nouvelles données à traiter. Ils ont assez de matière pour travailler de leur côté.
Ils recommande de confier votre CPU à d'autres projets dans BOINC (le client utilisé par SETI@Home).

EDIT: Du coup, si vous voulez, vous pouvez contribuer à la lutte contre le Coronavirus: https://foldingathome.org/2020/02/27/foldinghome-takes-up-the-fight-against-covid-19-2019-ncov/
(Permalink)

Source: https://www.bleepingcomputer.com/news/software/seti-home-search-for-alien-life-project-shuts-down-after-21-years/


10 bonnes raisons de fermer certains services Framasoft (la 5e est un peu bizarre…) – Framablog

Tuesday 3 March 2020 at 17:55

Message de service de nos amis de Framasoft.
(Permalink)

Source: https://framablog.org/2020/03/03/10-bonnes-raisons-de-fermer-certains-services-framasoft-la-5e-est-un-peu-bizarre/


Poutine souhaite introduire la mention de Dieu et l'interdiction du mariage pour tou-te-s dans la Constitution Russe - Association STOP HOMOPHOBIE | Information - Prévention - Aide aux victimes

Tuesday 3 March 2020 at 17:32

Et ne croyez pas que ce genre de chose ne pourrait pas arriver en France. Si l'extrême-droite arrive au pouvoir, vous pouvez être certain qu'ils vont essayer.
(Permalink)

Source: https://www.stophomophobie.com/poutine-souhaite-introduire-la-mention-de-dieu-et-linterdiction-du-mariage-egalitaire-dans-la-constitution-russe/


Siri and Google Assistant hacked in new ultrasonic attack – Naked Security

Monday 2 March 2020 at 14:10

Ces chercheurs montrent comment on peut "parler" aux assistants connectés... silencieusement, en utilisant des ultra-sons.
(Permalink)

Source: https://nakedsecurity.sophos.com/2020/03/02/siri-and-google-assistant-hacked-in-new-ultrasonic-attack/


Partager sa position en temp réel (sans application)

Monday 2 March 2020 at 13:45

Je veux dire: Pourquoi ce genre de page ça n'existe pas déjà ?
Ouvrir une simple page web qui vous permet de partager en temps réel votre position GPS avec vos amis (simplement en partageant l'URL) (De nos jours les navigateurs mobiles sont parfaitement capables de fournir la position GPS aux pages web.)
La gendarmerie le fait, d'ailleurs.

Ça ferait:
1) Vous ouvrez une page web. Elle vous génère une URL unique.
2) Vous autorisez le site à accéder à votre position GPS.
3) Vous partagez cette URL avec vos amis pour qu'ils puissent suivre votre déplacement en temps réel.

Zéro besoin d'une application, ni se s'inscrire sur le site: Il suffit d'ouvrir une foutue page web. Pourquoi ça n'existe pas déjà ?
(PS: ZoomZoomZen.com est une mauvaise réponse: ça marche pas, et ça utilise GoogleMaps).

J'imagine qu'avec LeafLet.js et un peu de php côté serveur, ça devrait se développer sans trop de difficulté (Non j'ai pas le temps)
Exemple LeafLet: Affichage de la position courante: https://leafletjs.com/examples/mobile/example.html
(source: https://leafletjs.com/examples/mobile/)

Sentez-vous libre de repiquer l'idée, hein !
(Permalink)

Source: https://sebsauvage.net/links/?joGIWg


États-Unis : 208 millions de dollars d’amende aux opérateurs pour revente de données GPS - Next INpact

Monday 2 March 2020 at 11:05

(Permalink)

Source: https://www.nextinpact.com/brief/etats-unis---208-millions-de-dollars-d-amende-aux-operateurs-pour-revente-de-donnees-gps-11461.htm


amos - A half-hour to learn Rust

Monday 2 March 2020 at 09:58

Plus le temps passe, plus je me dis que Rust a l'air d'être un langage particulièrement intéressant, car en plus de la performance, il semble résistant à ce qui est à la source de nombreuses failles de sécurité: dépassements de buffer, tampons non libérés, memoryleaks, etc.
Voir aussi : https://sebsauvage.net/links/?gCkUKA
(Permalink)

Source: https://fasterthanli.me/blog/2020/a-half-hour-to-learn-rust/