Il faut que je lise ça plus en détail. Et puis StartSSL m'a envoyé balader en disant qu'ils ont trop de demandes... ( Over Capacity. We are currently receiving more requests than we can handle. Please try it later again. )

Un article très intéressant sur les subtilités SSL/TLS, vraiment très clair et instructif.

-Tiens, si on connectait un truc sur le bus de terrain de notre voiture pour envoyer des infos vers un équipement mobile ?
-Oh oui, quelle bonne idée !
-Et puis on laissera des failles hein, sinon c'est pas drôle...
-Gnarkgnark!

:-|

Pas encore eu le temps de tester le truc, mais je suis curieux de voir ce que ça pourrait donner.

Lien du projet sur Github : https://github.com/gojhonny/CredCrack

Oh oui, des voitures connectées avec plein d'options qui vont tomber en panne, être hackées, détournées, ...

Je crois que je vais finir par m'acheter une vieille deuch' sans électronique si ça continue... Et faire mes trajets en vélo aussi souvent que possible.

(Sebsauvage en parle avec un autre lien : http://sebsauvage.net/links/?n2QwLw )

Plein d'interdictions en plus... Interdit de prendre des photos des policiers pendant une manifestation ? Alors qu'eux filment et photographient à tout va ?
Pas de raisons qu'ils soient intouchables parce qu'ils ont un uniforme. Tout le reste est du même acabit, désolant et révoltant.

Un article très intéressant expliquant pourquoi les machines de vote ne devraient jamais être utilisée. Elles sont toutes très mal sécurisées et rien ne peut garantir que les votes n'ont pas été trafiqués.

Je me suis posé la question il n'y a pas longtemps sans avoir le temps de regarder... Merci à Genma pour ces explications claires !

TL;DR : Les paquets font le même chemin en sens inverse.

J'ai ajouté Mitsu, chabotsi et le petit panda roux pour tester. Pour ceux qui veulent, voici mon "Tox ID" :

1B616986D9C53A52C8BFB0FDC4C59E0492B10987A5A1FF8E71D10FDC833F0E7D90A26E567F51

(via plein de monde sur Shaarli.fr )

[Edit: Le Tox ID est apparemment trop long pour s'afficher correctement sur Shaarli.fr donc n'oubliez pas de cliquer sur "permalink" pour m'ajouter (ou ajouter un autre Shaarlieur). /]

Voici comment purger et supprimer un compte LastPass. J'en avais encore un qui trainait depuis longtemps et vu qu'ils ont subit une attaque et qu'ils conseillent de changer les mots de passe, j'ai préféré supprimer complètement le compte et continuer d'utiliser KeeFox.

[Edit: Au passage, j'ai vu qu'on pouvait autoriser/interdire la connexion au compte LastPass via TOR. (interdit par défaut)

Petit tutoriel sur la commande lsof qui permet de lister les ports ouverts et les processus les utilisant.

Certains vont continuer à informer et expliquer les outils permettant de contourner/analyser la sécurité d'un site internet. Et c'est tant mieux ! Car "Si le savoir peut créer des problèmes, ce n'est pas l'ignorance qui les résoudra." ( L'univers de la science (1986), Isaac Asimov )

Je cite la fin de l'article :
| ========
Vous voulez nous surveiller ? Pas de soucis, comptez sur nous pour vous donner du boulot. Dernière précision : Avec tout le respect que j'ai pour ce blogueur condamné [lien vers http://korben.info/condamne-en-justice-pour-un-tuto-aircrack.html ] (soutien total, respects, tout ça), en ce qui me concerne, le "plaider coupable", vous allez pouvoir l'imprimer en deux exemplaires, le rouler en boule, choisir un orifice et vous l'enfoncer bien profond.
| ========

Scandaleux ! Ça veut dire qu'on se fait punir parce qu'on est curieux et qu'on pointe des failles ? Quelle ironie !
Pas moyen de récupérer un auto-blog ou une archive du site ?

(via http://links.khrogosphe.re/?Gl4Dtw et https://biniou.shost.ca/Shaarli/?Ft7LsQ sur Shaarli.fr )

(via http://liens.strak.ch/?zQDTCg )

Au boulot on a un paquet de site pour gérer nos congés, nos formations internes, la gestion centralisées de documents, etc... Et alors qu'il serait si simple que tous ces sites soient connectés sur le domaine controller, on a un user et un mot de passe différent pour chaque site! Et certains sites n'acceptent des mot de passe avec uniquement des chiffres (!!!) et limités à 6 caractères... :-|

Loin de moi l'idée de défendre Apple, je trouve que ce classement n'a pas beaucoup de sens ! On fait un classement des OS les plus vulnérables en fonction des vulnérabilités signalées... Et toutes celles qu'on ne trouve pas ?

Je suis un peu sceptique aussi avec le fait de séparer toutes les versions de Windows tout en rassemblant la multitude de systèmes GNU/Linux sous la banière "Linux kernel"...

Intéressant. Et je découvre la commande "nc" que je ne connaissais pas.

Vous pensez que votre compte Facebook est "sécurisé" ? (J'espère que non parce que sinon vous allez tomber de haut...)
Les employés de Facebook peuvent accéder à tous les comptes, sans mot de passe et sans notification particulière sur le compte concerné.

-_-

Comme péter l'active directory...

Je n'ai pas le temps de regarder la vidéo maintenant mais ça semble très intéressant.

(via http://liens.strak.ch/?PhRx-Q )

J'ai beaucoup ri. :-)

(via http://links.yome.ch/?XvwdZQ )