WTF !

Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.

découvert grâce à Korben

Outil permettant de savoir s'il y a des sites web qui s'inspire du vôtre pour vous voler du trafic ou du moins s'il y a un risque que ce soit le cas.

découvert grâce à Korben

Pour vérifier si un site ou une plateforme prend en charge les clés de connexion (Passkeys)

Et pourquoi ne pas aller un pas plus loin et protéger la sécurité/vie privée des utilisateur·trice·s de votre bibliothèque en utilisant LibraryVPN ?

LibraryVPN is a free and open source software project that allows libraries to host a Virtual Private Network (VPN) for their patrons. LibraryVPN protects the online privacy, security, and intellectual freedom of library patrons, extending protections to patrons who can’t afford the price of a commercial VPN or who are unsure how to choose a trustworthy and safe VPN provider.

Si c'est plus difficile à concilier avec la reconnaissance IP en bibliothèque académique, cela me paraît tout à fait indiqué pour une bibliothèque publique. :-)

découvert grâce à Thomas Fourmeux

À activer partout

The simplest way to setup and manage a VPN, designed for Raspberry Pi.

Très intéressant approche de l'apprentissage du hacking

découvert grâce à Thomas Fourmeux, alias BiblioNumericus

Sans commentaire...

Swisscows se diversifie. Proposant à la base un moteur de recherche respectueux de la vie privée, Swisscows avait lancé il y a quelques semaines une messagerie: TeleGuard.

C'est maintenant un service de VPN, au prix de CHF 84.-/an, que Swisscows propose.

Rappel: Protonmail propose depuis plusieurs années un VPN, protonVPN, à différents prix selon les besoins.

Plateforme de sécurité Internet
Un engagement de l’économie et des autorités suisses

Derrière ce slogan aux allures marketing, il y a un travail qui semble sérieux, donc digne d'intérêt

Site web permettant de

1. générer une paire clé privée-clé publique
2. chiffrer un message
3. déchiffrer un message

La portée pédagogique de ce site est très intéressante, puisqu'il permet de montrer la marche à suivre et le résultat de ces opérations.

découvert grâce à Korben

Récapitulons.

Le contenu de cette page est encodé dans l'url. Il n'est donc pas à proprement parler hébergé sur URL Pages.
L'url est chiffrée avec Link Lock. Il faut donc un mot de passe pour l'ouvrir.

Le lien indigeste créé par URL Pages étant raccourci, c'est donc comme si la page était hébergée par le raccourcisseur l'url: http://cest.la/zfr-2020-05 (ce qui est faux)

En réalité, si URL Pages disparaît, le contenu disparaît. Si le raccourcisseur d'url disparaît, le contenu n'est plus accessible.
Par ailleurs, la page étant inexistante, elle ne "pèse" par définition rien. L'url, par contre, pèse 170 Ko !
Intéressant mélange, n'est-ce pas ?

Outil pour chiffrer des urls avec un mot de passe afin de pouvoir les diffuser sans que tout le monde puisse les ouvrir :-)

découvert grâce à Korben

Astuce pour détruire le contenu d'un ordinateur sous GNU/Linux volé :-)

Merci Korben !

Quelques exemples de conséquences fâcheuses (voire plus) de la sécurité défaillante des objets connectés...

Au passage, je suis sidéré par cette victime qui dit "one of my fantasies is to be able to say, ‘O.K. Google, play whatever music I want’ ".
Se libérer d'un harceleur pour tomber dans les filets d'un voleur, j'ai connu plus ambitieux comme rêve...

Liste des plateformes, apps, etc. proposant une authentification à deux facteurs et selon quelles modalités (SMS, token, etc.)

À passer en revue pour vérifier s'il y a des failles (et les colmater si c'est le cas)

via Le Courrier du Hacker n° 70

Liste de site web qui ne doivent être accessibles qu'en HTTPS

Bon point: (presque) tous les navigateurs préchargent des listes HSTS basées sur celle de Chrome: https://caniuse.com/#feat=stricttransportsecurity

Problème dont la gravité doit être évaluée: la liste sur laquelle se base les autres listes est maintenue par... Google :-(

Webapp permettant de calculer les hashs (signatures) des logiciels afin de vérifier qu'ils correspondent bien

Technique pour hacker une url et tromper l'internaute...