sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

WPA2 was kracked because it was based on a closed standard that you needed to pay to read / Boing Boing

Thursday 19 October 2017 at 11:39

TLS (aka SSL, utilisé dans HTTPS) est un protocole dont les spécifications sont ouvertes. Il est donc plus facile de rechercher d'éventuelles failles de sécurité.

WPA2 (qui sécurisé le WiFi) n'est lui pas une spécification ouverte: Il faut payer (et cher) pour y accéder. Donc il y aura clairement moins de personnes qui iront mettre leur nez dedans pour y détecter d'éventuels problèmes de sécurité.
C'est sans doute aussi pour cela que la récente faille n'a été découverte que 13 ans après que le WPA2 soit sorti.


A l'occasion de l'article dans BoingBoing, je découvre également que les chercheurs qui découvrent des failles dans les protocoles du W3C (dont l'EME (les DRM)) pourront être poursuivis en justice.
Le W3C a autorisé cela !   C'est lamentable.
(Permalink)

Source: https://boingboing.net/2017/10/17/sdo-eschaton.html


Spaghetti Download - Web Application Security Scanner

Tuesday 17 October 2017 at 21:38

Un scanner d'applications web. Fait du fingerprinting de frameworks, bruteforcing, tests différentes attaques et vulnérabilités.
Nécessite Python 2.7.
(Permalink)

Source: https://www.darknet.org.uk/2017/10/spaghetti-download-web-application-security-scanner/


Terrorisme / Chasse

Tuesday 17 October 2017 at 16:58

Je cite:
« Terrorisme en France depuis 2000 : 352 morts
Chasse en France depuis 2000 : 351 morts »

Mais ils vont continuer à utiliser le prétexte du terrorisme pour prendre le pouvoir sur nous et écraser le droits de l'homme.

EDIT: Et à propos des armes à feu: https://lehollandaisvolant.net/?id=20151117184133
(Permalink)

Source: https://shelter.moe/@fenarinarsa/1337507


The First Tree sur Steam

Tuesday 17 October 2017 at 15:54

Les jeux vidéo, c'est comme le cinéma: Y'a pas que les gros blockbusters qui font boum-boum dont on voit la publicité à la télé.
Il y a aussi des jeux très beaux et poétiques, de belles petites productions.
Mais Madame-Tout-le-monde ne verra que la publicité pour le dernier Call-Of-Duty à la télé et dira que « les jeux vidéos, c'est violent. »
(Permalink)

Source: http://store.steampowered.com/app/555150/The_First_Tree/


Des problèmes avec votre opérateur? Vous pouvez maintenant les signaler!

Tuesday 17 October 2017 at 10:30

Ah-Ha !  On peut maintenant signaler à l'ARCEP les manquements à la neutralité du net des opérateurs ! C'est très bien.
https://jalerte.arcep.fr/
(Permalink)

Source: http://www.01net.com/actualites/des-problemes-avec-votre-operateur-vous-pouvez-maintenant-les-signaler-1279267.html


Humble Bundle has been acquired by IGN | GamingOnLinux

Monday 16 October 2017 at 13:36

Beuârk.... HumbleBundle a été racheté par IGN  :-(((
Ça sent pas bon.
(Permalink)

Source: https://www.gamingonlinux.com/articles/humble-bundle-has-been-acquired-by-ign.10538


KRACK Attacks: Breaking WPA2

Monday 16 October 2017 at 13:24

Bon alors voilà, une bonne grosse faille sur WPA2, le standard qui sert à protéger/chiffrer le WiFi.
Et visiblement, tout le monde est concerné: « The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. »
Pas rassurant.

Résumé de la faille: (https://mastodon.social/@krypteia/98838905274377087)
« * 4-way handshake nonce reuse attack
* does NOT allow recovery of WIFI password or 4-way handshake negotiated encryption key (except for linux/android which can be tricked into using all-zero encryption key--lolz)
* does allow the attacker to preform a full MITM attack on a Wi-Fi connected client
* no access point patch can fix this, EVERY client device that connects to WiFi needs to be patched »

:-(

EDIT: Explication (et vulgarisation) de la faille en français: http://beta.hackndo.com/krack/
(Permalink)

Source: https://www.krackattacks.com/


nsjail | A light-weight process isolation tool, making use of Linux namespaces and seccomp-bpf syscall filters (with help of the kafel bpf language)

Monday 16 October 2017 at 11:08

En marge de firejail (que j'utilise beaucoup), je met nsjail de côté.
(Permalink)

Source: http://nsjail.com/


scp-browser

Monday 16 October 2017 at 09:30

Je vous avais parlé de SCP (http://sebsauvage.net/links/?GezyIA), et bien Eliot Berriot a écrit une appli pour naviguer dans les SCP.  ^^
(Permalink)

Source: http://eliotberriot.pages.eliotberriot.com/scp-browser/


C'est important, la ponctuation.

Thursday 12 October 2017 at 22:05

Je suis mort de rire !  :-D
(Permalink)

Source: https://mastodon.cgx.me/@cgx/341984