sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Phishing airbnb

Monday 22 November 2021 at 08:25

Je met le texte ici, histoire que les gens puissent le trouver via les moteurs de recherche. Voici un phishing qui touche les chambres d'hôte et autres propriétaires qui ont des chambres inscrite sur Booking.com : Le message suivant a été reçu sur Booking.com, comme émanant d'un client qui fait une réservation (anormalement longue d'ailleurs):

« I just booked your place on Booking.com. But i see on Airbnb that your property is listed by another person, it has the same photos and description but different price. Do you have a co-host ? because he told me that he doesn't have the property listed on BOOKING.You can find the property on airbnb here:  https://mub.me/VEBJC?airbnb-rooms-329040321-property »

Le lien renvoie vers http://cehirigaon.temp.swtest.ru/profile-329301-rooms/login.php?Les-Allues--France/homes?tab_id=home_tab&refinement_paths%5B%5D=%2Fhomes&flexible_trip_dates%5B%5D=december&flexible_trip_dates%5B%5D=november&flexible_trip_len qui est une fausse page de login airbnb.

Le principe est de se faire passer pour un client Booking, dire au propriétaires que quelqu'un d'autre a listé sa propriété sur airbnb, et inciter le propriétaire à se connecter sur son compte airbnb pour "vérifier" afin de lui piquer son login et mot de passe. J'ignore comment ils l'exploitent ensuite.
Le management de Booking.com a bien entendu été prévenu.
(Permalink)

Source: https://sebsauvage.net/links/?QJXc4Q


Privacy Report: What Android Does In The Background | Hackaday

Friday 19 November 2021 at 10:32

Pas encore eu le temps de lire, mais visiblement certains se sont intéressé aux données que les applications système envoient, en testant 6 versions différentes d'Android.
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
Et ce n'est pas beau.
(Permalink)

Source: https://hackaday.com/2021/11/18/privacy-report-what-android-does-in-the-background/


Experimental Zink On NVIDIA's Vulkan Driver Capable Of Outperforming OpenGL Driver - Phoronix

Thursday 18 November 2021 at 14:50

Youhou ! Zink avance bien. Il s'agit d'un pilote OpenGL qui mappe les appels vers Vulkan.
Donc au lieu de faire:
     Jeu => OpenGL de NVidia => carte graphique
ça fait:
     Jeu => OpenGL de Zink => Vulkan de NVidia => carte graphique.

Pourquoi faire ça ?
Parce qu'il y aurait moyen, grâce à Zink, de faire tourner les anciens jeux natifs Linux développés en OpenGL avec de meilleures performances.
Déjà là, Tomb Raider (natif Linux, en OpenGL) tourne à 121 FPS nativement avec OpenGL, et monte à 151 FPS via Zink.

De plus, étant donné que Vulkan est destiné à remplacer OpenGL, il y a fort à parier que dans un certain nombre d'années la partie OpenGL ne sera plus maintenue. Zink sera alors la seule solution pour continuer à faire fonctionner nos anciens jeux OpenGL sur les nouvelles cartes graphiques.
(Côté DirectX, c'est le projet dxvk qui permettra de continuer à émuler DirectX.)
(Permalink)

Source: https://www.phoronix.com/scan.php?page=news_item&px=Zink-NVIDIA-Faster-Than-GL


Setting up a Raspberry Pi Scanner Server using SANE - Pi My Life Up

Thursday 18 November 2021 at 14:37

Sous le coude pour transformer le Raspi en serveur de scanner (brancher le scanner sur le Raspi en USB et scanner en réseau depuis n'importe quel ordinateur).
Pour un serveur d'impression (même si c'est moins usité vu que la plupart des imprimantes récentes supportent directement le Wifi) : https://pimylifeup.com/raspberry-pi-print-server/
(Permalink)

Source: https://pimylifeup.com/raspberry-pi-scanner-server/


Beyond All Reason is shaping up to be a truly massive RTS | GamingOnLinux

Thursday 18 November 2021 at 13:18

SprintRTS est un jeu de stratégie temps réel basé sur le fameux Total Annihilation.
"Beyond All Reason" est basé sur SpringRTS, mais ils ont refait complètement le moteur et ont amélioré drastiquement les performances. Il est capable de se baffrer 10000 unités en même temps. C'est monstrueux.
(Permalink)

Source: https://www.gamingonlinux.com/2021/11/beyond-all-reason-is-shaping-up-to-be-a-truly-massive-rts/


La vocation du RSSI | Zythom

Thursday 18 November 2021 at 12:23

Woaaa.... super, ce genre de chose.
Se rendre compte qu'on a contribué à la vocation de personnes qui en ont fait leur métier (j'ai reçu coup sur coup deux mail de ce genre la semaine dernière 🤩).
(Permalink)

Source: https://zythom.fr/2021/10/la-vocation-du-rssi/


Hmm-la-bd - Cursed

Thursday 18 November 2021 at 11:25

😂
(Permalink)

Source: https://hmm-la-bd.eu/283/


GitHub - xenetis/letsencrypt-expiration

Thursday 18 November 2021 at 10:23

Si par hasard vous avez encore une Debian qui a encore le vieux certificat Let's Encrypt expiré, voici comment le mettre à jour:
https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/letsencrypt-expiration.sh :

#!/bin/bash
if [[ $(lsb_release -sc) = "jessie" || $(lsb_release -sc) = "stretch" ]]; then
 apt-get install ca-certificates -y
 sed -i -e 's|mozilla/DST_Root_CA_X3.crt|#mozilla/DST_Root_CA_X3.crt|g' /etc/ca-certificates.conf
 sed -i -e 's|mozilla/ISRG_Root_X1.crt|#mozilla/ISRG_Root_X1.crt|g' /etc/ca-certificates.conf
 wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/isrgrootx1.crt -P /usr/local/share/ca-certificates/
 wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/lets-encrypt-r3.crt -P /usr/local/share/ca-certificates/
 update-ca-certificates -f
fi
if [[ $(lsb_release -sc) = "buster" ]]; then
 apt-get install ca-certificates -y
fi
(Permalink)

Source: https://github.com/xenetis/letsencrypt-expiration


affordance.info: #MonOrdiAuLycée : le cadeau empoisonné de Christelle Morançais

Thursday 18 November 2021 at 09:51

C'est pas comme si les outils d'administration à distance avaient déjà été abusés, hein: https://sebsauvage.net/links/?Hvz9bQ https://sebsauvage.net/links/?AoR7cQ
Sur le fond, autoriser l'entrée chez moi d'une caméra et d'un micro contrôllés à distance, ça me met franchement mal à l'aise.

De plus, avoir les produits Microsoft préinstallés et l'interdiction d'installer des logiciels, c'est emprisonner l'élève dans une monoculture informatique capitaliste. Au lieu d'émanciper (informatiquement parlant) les élèves en leur apprenant à être maître de leur ordinateur, on les transforme en simple utilisateurs. En simple consommateurs de produits.

Et c'est sans compter que cela impose la collecte d'information personnelles de mes enfants par Microsoft. Il y en a d'autres qui se sont déjà faits taper sur les doigts pour ça: https://www.macg.co/ailleurs/2020/02/google-accuse-despionner-les-eleves-americains-112103

Donc OUI j'aiderai mes enfants:
- à contourner la sécurité pour être admin sur leur poste (et à leur apprendre ce que cela implique: mises à jour de sécurité, paramétrage, protection de leur vie privée, backups...)
- à virer tout logiciel de contrôle/administration/surveillance à distance.
- à installer des Logiciels Libres.
(Permalink)

Source: https://www.affordance.info/mon_weblog/2021/11/ordi-lycee-cadeau-empoisonne-christelle-morancais.html


LinkedIn Fakes: A Wolf in Business Casual Clothing – @hatless1der | Blog

Thursday 18 November 2021 at 09:39

LinkedIn est bourré de faux profils.
(Permalink)

Source: https://hatless1der.com/linkedin-fakes-a-wolf-in-business-casual-clothing/