593 shaares
Tout pour bien fixer et négocier votre tarif de développeur Web freelance
Excellente ressource pour les débutants en menuiserie
Permet de calculer la production théorique de ses panneaux solaires en fonction de sa position géographique.
Excellente carte des différentes antennes radios.
Pour avoir le eNB ID d'une antenne (pour la rechercher sur la carte) : https://www.cellmapper.net/enbid
Pour avoir le eNB ID d'une antenne (pour la rechercher sur la carte) : https://www.cellmapper.net/enbid
Une liste de fournisseur mail pour une bonne alternative aux services proposés par les GAFAM...
Ou comment expliquer RSA didactiquement.
J'aurais voulu avoir un prof de maths comme ça.
La suite ici avec la génération des clés publique/privée :
https://www.youtube.com/watch?v=oOcTVTpUsPQ
J'aurais voulu avoir un prof de maths comme ça.
La suite ici avec la génération des clés publique/privée :
https://www.youtube.com/watch?v=oOcTVTpUsPQ
Moyen visuel d'apprendre le code MORSE
Une liste d'offres cloud et externes gratuites (avec la limite indiquée pour l'offre gratuite de chaque services).
Tout bonnement excellent ! Une représentation visuelle et animée du fonctionnement d'Enigma.
Parfait pour comprendre le principe de fonctionnement rapidement !
Parfait pour comprendre le principe de fonctionnement rapidement !
A tester avec mergerfs. Une sorte de JBOD sécurisé++
L'avantage du JBOD avec des fonctionnalités de backup, redondance et intégrité des données (ce que les RAID soft classiques ne garantissent pas...).
L'avantage du JBOD avec des fonctionnalités de backup, redondance et intégrité des données (ce que les RAID soft classiques ne garantissent pas...).
Mergerfs permet d'assembler plusieurs répertoire venant de point de montage (ou disque) différents ; tout en les présentant sous un seul volume. Pratique.
Encore un retour d'expérience très instructif de ma part de Cloudflare. Et en toute humilité !
Une super alternative au SuperSU classique d'Android pour le root de l'OS.
En plus d'avoir son propre manager de mise à jour, Magisk permet - entre autre - de dissimuler le root à d'autres applis (style bancaires, jeux, OneLogin, ...)
En plus d'avoir son propre manager de mise à jour, Magisk permet - entre autre - de dissimuler le root à d'autres applis (style bancaires, jeux, OneLogin, ...)
Pliage d'avions en papier avec des instructions clairs.
Très pratique ! (merci Yanzi)
C'est beau de voir ce qui nous attend par la suite.
Mastodon n'était que le début :)
Mastodon n'était que le début :)
Pratique pour contourner le blocage du tethering par les opérateurs.
Lancer la commande suivante via un shell ADB :
settings put global tether_dun_required 0
Lancer la commande suivante via un shell ADB :
settings put global tether_dun_required 0
Cette phrase résume tout l'article :
"On croit que la jeunesse est surconnectée. Mais on n'a pas créé une génération de geeks, on a une génération d'utilisateurs."
Geek =/= Utilisateur
"On croit que la jeunesse est surconnectée. Mais on n'a pas créé une génération de geeks, on a une génération d'utilisateurs."
Geek =/= Utilisateur
Attention le multi-processing de Firefox peut être désactivé si une ou plusieurs de vos extensions se sont pas compatibles !
A garder sous le coude
Un bon résumé de la situation à Fukushima.
Comment configurer DavDroid automatiquement en entrant juste son email/mot de passe
Hop, petit retour d'expérience et de 3 ans d'auto-hébergement de mes mails et migration roudcube/baikal vers Nextcloud !
A lire à et méditer :)
Nan mais faut arrêter avec ce hype alarmiste...
Faut bien comprendre que ça induit d'avoir un accès physique à la machine, donc potentiellement avoir accès au disque dur de la dite machine.
Donc toutes les opérations rendues possibles via l'obtention du shell sont déjà réalisables en branchant le disque sur un poste tier...
Faut bien comprendre que le disque chiffré le restera quelque soit le nombre de fois que l'on appuis sur [entrée]... On ne "bypass" pas le chiffrement mis en place !
Quant à brutforcer un disque chiffré, si l'algo et la clé de chiffrement ne sont pas trop déconnant : bon courage !
Faut bien comprendre que ça induit d'avoir un accès physique à la machine, donc potentiellement avoir accès au disque dur de la dite machine.
Donc toutes les opérations rendues possibles via l'obtention du shell sont déjà réalisables en branchant le disque sur un poste tier...
Faut bien comprendre que le disque chiffré le restera quelque soit le nombre de fois que l'on appuis sur [entrée]... On ne "bypass" pas le chiffrement mis en place !
Quant à brutforcer un disque chiffré, si l'algo et la clé de chiffrement ne sont pas trop déconnant : bon courage !
Whaaaaaa X___X
Autant j'aime bien utiliser iotop pour voir en temps réél les stats des io disques. Mais comme précisé plus haut, pour identifier le process le plus gourmand, il faut arriver à voir le pic d'io à l'instant t...
pidstat permets de faire des stats cumulées par process sur x secondes :
pidstat -dl 20
Au moins, plus de doute à avoir sur la conso d'IO ;)
pidstat permets de faire des stats cumulées par process sur x secondes :
pidstat -dl 20
Au moins, plus de doute à avoir sur la conso d'IO ;)
J'ai le même souci de mon côté...
Il faut partir du principe que les gros silos considèrent tous vos mails entrant comme spam et ce jusqu'à preuve du contraire.
Les règles du jeu à respecter sont trop parfois trop contraignantes, coucou Microsoft...
Il faut partir du principe que les gros silos considèrent tous vos mails entrant comme spam et ce jusqu'à preuve du contraire.
Les règles du jeu à respecter sont trop parfois trop contraignantes, coucou Microsoft...
Une présentation simple des différences entre TLS 1.2 et le futur TLS 1.3.
A lire et à partager !
Alors c'est juste énorme !
Justin Roiland, la voix des personnages de Rick & Morty s'amuse à lire la - vraie - transcription venant d'une cours de justice américaine.
Sérieusement, c'est tellement burlesque que ça aurait pu être dans Rick & Morty.
Justin Roiland, la voix des personnages de Rick & Morty s'amuse à lire la - vraie - transcription venant d'une cours de justice américaine.
Sérieusement, c'est tellement burlesque que ça aurait pu être dans Rick & Morty.
'Tain mais arrêtez de forker dans tous les sens et réglez vos problèmes !
Déjà qu'on galère pour avoir des logiciels libres aussi ergonomique et fonctionnels que l'offre non-libre/GAFAM... Dans ce cas là, le fork ne fait qu’essouffler le développement du projet...
Déjà qu'on galère pour avoir des logiciels libres aussi ergonomique et fonctionnels que l'offre non-libre/GAFAM... Dans ce cas là, le fork ne fait qu’essouffler le développement du projet...
Grah Pretty-RFC permet une lecture un peu plus chaleureuse des RFC.
Ca permet de moins pleurer du sang après la lecture de certains chapitres ;)
Ca permet de moins pleurer du sang après la lecture de certains chapitres ;)
Voilà pourquoi on trouve toujours les mêmes bières dans la plupart des bars...
Vive les micro-brasseries locales !
Vive les micro-brasseries locales !
Alors ça c'est super !
Faut avouer c'est quand même bien compliqué d'expliquer la méthodologie de programmation.
Surtout au niveau de la gestion de l'inconnu (et le bornage des fonctions).
Vérifier si c'est bien du pain que l'on essaie de toaster, bref vérifier les input.
Faut avouer c'est quand même bien compliqué d'expliquer la méthodologie de programmation.
Surtout au niveau de la gestion de l'inconnu (et le bornage des fonctions).
Vérifier si c'est bien du pain que l'on essaie de toaster, bref vérifier les input.
Article super bien foutu et vulgarisant les principes du Bitcoin et de la blockchain !
Les différents chapitres :
1 Comprendre le Bitcoin
2 Pour aller plus loin : la Blockchain
3 Bitcoin et le grand public
4 Et si le pouvoir de la blockchain était réellement exploité ?
5 Pour conclure
Les différents chapitres :
1 Comprendre le Bitcoin
2 Pour aller plus loin : la Blockchain
3 Bitcoin et le grand public
4 Et si le pouvoir de la blockchain était réellement exploité ?
5 Pour conclure
La VACHE !
En scannant les plages d'adressage IPv4, il a trouvé 2 246 VNC ouverts en publique et accessibles sans mot de passe...
Dans le lot : "Usine hydro-électrique, génératrice diesel, système d’aération, métro, silo, haut fourneau, système de production de bio-gaz ou d’eau potable…"
En scannant les plages d'adressage IPv4, il a trouvé 2 246 VNC ouverts en publique et accessibles sans mot de passe...
Dans le lot : "Usine hydro-électrique, génératrice diesel, système d’aération, métro, silo, haut fourneau, système de production de bio-gaz ou d’eau potable…"
A lire et à relayer !
AHAHAH sérieux ? Astreintes non payées ? (et j'en passe).
La personne qui a écrit ce projet n'a clairement jamais fait d'astreinte.
Être d'astreinte, c'est pouvoir se rendre disponible en un temps donné.
Perso j'ai eu des astreintes avec un SLA d'1h et d'autres avec 30min.
Être dispo avec ces contraintes là, change l'organisation d'une soirée, d'un week-end.
Pas de ciné, pas de ballade éloignée de la maison, le rush pour faire les courses, etc.
Je ne suis pas défrayé pour une telle contrainte de la vie personnelle ?
Alors non merci, surtout ne comptez pas sur moi.
La personne qui a écrit ce projet n'a clairement jamais fait d'astreinte.
Être d'astreinte, c'est pouvoir se rendre disponible en un temps donné.
Perso j'ai eu des astreintes avec un SLA d'1h et d'autres avec 30min.
Être dispo avec ces contraintes là, change l'organisation d'une soirée, d'un week-end.
Pas de ciné, pas de ballade éloignée de la maison, le rush pour faire les courses, etc.
Je ne suis pas défrayé pour une telle contrainte de la vie personnelle ?
Alors non merci, surtout ne comptez pas sur moi.
Trop cool Syfy propose ses modèles 3D des vaisseaux de la séries The Expanse (que je vous recommande).
Trop cool les posters de la Nasa en version tiff pour l'impression :D
Quelqu'un aurait la main sur un traceur A0 ?
Quelqu'un aurait la main sur un traceur A0 ?
Mate est un plugin de Wireshark qui permet d'obtenir des filtres assez sympas pour Wireshark.
Par exemple, imaginons que vous êtes à la recherche de session courtes par exemple juste SYN, SYN/ACK, ACK, FIN, FIN/ACK,ACK et ce parmi disons 200 sessions. No way de faire ça à la main et bonjour la complexité du filtre....
Il faut s'assurer que le plugin est bien chargé dans Wireshark et lui faire manger un fichier de configuration (ici tcp) : https://wiki.wireshark.org/Mate/GettingStarted?action=AttachFile&do=view&target=tcp.mate
Ensuite il est possible d'afficher les sessions courtes via :
"mate.tcp_ses.NumOfPdus <= 6"
Il y a beaucoup plus de possibilités mais *^\,;=:{)@* ça fait le café !
Par exemple, imaginons que vous êtes à la recherche de session courtes par exemple juste SYN, SYN/ACK, ACK, FIN, FIN/ACK,ACK et ce parmi disons 200 sessions. No way de faire ça à la main et bonjour la complexité du filtre....
Il faut s'assurer que le plugin est bien chargé dans Wireshark et lui faire manger un fichier de configuration (ici tcp) : https://wiki.wireshark.org/Mate/GettingStarted?action=AttachFile&do=view&target=tcp.mate
Ensuite il est possible d'afficher les sessions courtes via :
"mate.tcp_ses.NumOfPdus <= 6"
Il y a beaucoup plus de possibilités mais *^\,;=:{)@* ça fait le café !
La compile des meilleurs titres "trip-hop" de l'année 2015.
A télécharger gratuitement ici :
http://trip-hopnet.bandcamp.com/album/trip-hop-net-best-tunes-2015
A télécharger gratuitement ici :
http://trip-hopnet.bandcamp.com/album/trip-hop-net-best-tunes-2015
Eh oui, on est de la poussière d'étoile ;)
Comment "arracher" un fichier d'un serveur FTP.
Téléchargement parallélisé et découpage en segment du fichier.
Gna!
Téléchargement parallélisé et découpage en segment du fichier.
Gna!
Un bon état de l'art de SSl/TLS en 2015 avec à la fin un chapitre sur le futur TLSv1.3
Tout
va
bien
.
va
bien
.
Un site pour tester les entêtes sécurité de votre serveur web.
Un peu plus complet que celui-là : https://report-uri.io/home/tools
Un peu plus complet que celui-là : https://report-uri.io/home/tools
Ehh oui le support du protocole SHA256 pour la signature des certificats SSL n'est pas automatique. Certains navigateurs ne le supporte pas.
CloudFlare a dû mettre en place un système de "fallback" histoire de ne pas défavoriser certains utilisateurs.
Ça sera comme SSLv3, il faudra trancher entre supporter un ancien protocole ou couper la chique aux anciens navigateurs tel que IE6/XP par exemple...
CloudFlare a dû mettre en place un système de "fallback" histoire de ne pas défavoriser certains utilisateurs.
Ça sera comme SSLv3, il faudra trancher entre supporter un ancien protocole ou couper la chique aux anciens navigateurs tel que IE6/XP par exemple...
Tient, un petit utilitaire pour capturer le trafic d'un port USB et le renvoyer dans Wireshark pour avoir une analyse détaillée et graphique.
Sous Linux, Wireshark est capable de le faire nativement ce qui n'est pas le cas sous Windows. L'utilitaire permet de palier à cela.
Plutôt pratique pour faire du reverse engineering !
Sous Linux, Wireshark est capable de le faire nativement ce qui n'est pas le cas sous Windows. L'utilitaire permet de palier à cela.
Plutôt pratique pour faire du reverse engineering !
Toussa, toussa....
Peter Jackson + Doctor Who + grosse dose de troll (Silmarillion)
Okaaay... Note pour plus tard :]
Ah cool Mozilla éduque ses utilisateurs concernant leur vie privée sur Internet !
Bien bien bien, bon une brique de plus pour arriver à se passer du Google Play !
Le seul truc qui me reste de Google d'installé sur mon tel... (sans compter l'OS évidemment...).
Par contre est-ce que quelqu'un a une solution pour récupérer et mettre à jour régulièrement les applis que l'on a payé sur le Play Store ?
Passer par un tiers me dérange, ya clairement un problème de confiance... sauf s'il est possible de faire un hash de l'apk et de le comparer automatiquement avec celui distribué par le Play Sotre.
Via : https://jeekajoo.eu/links/?KzvJog
Le seul truc qui me reste de Google d'installé sur mon tel... (sans compter l'OS évidemment...).
Par contre est-ce que quelqu'un a une solution pour récupérer et mettre à jour régulièrement les applis que l'on a payé sur le Play Store ?
Passer par un tiers me dérange, ya clairement un problème de confiance... sauf s'il est possible de faire un hash de l'apk et de le comparer automatiquement avec celui distribué par le Play Sotre.
Via : https://jeekajoo.eu/links/?KzvJog
Mozilla propose un site pour générer une configuration TLS propre et sécurisée pour quelques serveurs :
Apache
Nginx
Lighttpd
HAProxy
AWS ELB
Apache
Nginx
Lighttpd
HAProxy
AWS ELB
Eh oui, c'est bien gentil de mettre du SSL partout, mais les requêtes DNS passent encore en clair sur le réseau.
Cet article propose quelques pistes pour encapsuler le DNS dans du SSL.
A tester...
Cet article propose quelques pistes pour encapsuler le DNS dans du SSL.
A tester...
Un reportage signé 'Data Gueule' sur le réchauffement climatique.
A voir et à partager !
A voir et à partager !
Une grosse liste d'applications auto-hébergée.
Les applications sont triées par thématique.
Les applications sont triées par thématique.
Tout à fait d'accord !
Voici le programme du Capitole du Libre qui aura lieu à Toulouse du 21 au 22 novembre.
J'y tiendrai une conférence en rapport avec ça : https://wtf.roflcopter.fr/blog/2013/08/20/a-sous-lbus-google-partie-1/
J'y tiendrai une conférence en rapport avec ça : https://wtf.roflcopter.fr/blog/2013/08/20/a-sous-lbus-google-partie-1/
Alors ça c'est la bonne nouvelle du jour !
TextSecure pour Android devient Signal et intègre RedPhone !!!
Signal est aussi disponible sur iPhone !
Alors plus d'excuses, on peut maintenant chiffrer les SMS et les appels facilement :)
TextSecure pour Android devient Signal et intègre RedPhone !!!
Signal est aussi disponible sur iPhone !
Alors plus d'excuses, on peut maintenant chiffrer les SMS et les appels facilement :)
Avoir la liste des pads d'une instance etherpad avec "simplement" une requête SQL.
Deux papiers intéressant sur l'avantage et inconvénient de 3 méthodes d'authentification d'échange chiffré :
- Encrypt then Authenticate
- Authenticate then Encrypt
- Encrypt and Authenticate
http://cseweb.ucsd.edu/~mihir/papers/oem.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.106.5488&rep=rep1&type=pdf
- Encrypt then Authenticate
- Authenticate then Encrypt
- Encrypt and Authenticate
http://cseweb.ucsd.edu/~mihir/papers/oem.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.106.5488&rep=rep1&type=pdf
Hop un nouveau mix, un peu plus court que la moyenne celui-là !
Pour les curieux, les autres sont disponibles sur mixcloud :
https://www.mixcloud.com/pogochill/
Pour les curieux, les autres sont disponibles sur mixcloud :
https://www.mixcloud.com/pogochill/
Un spectacle à voir absolument !
Allez un petit effort et ils réussiront à invoquer Godzilla !
Gambate !
Pendant ce temps les centrales sont relancées...
http://www.japoninfos.com/le-japon-redemarre-avec-lenergie-nucleaire.html
Gambate !
Pendant ce temps les centrales sont relancées...
http://www.japoninfos.com/le-japon-redemarre-avec-lenergie-nucleaire.html
Alors s'il y avait qu'une chose à lire sur SSL/TLS pour avoir un bon résumé clair et net dessus, c'est cet article qu'il faudrait lire !
(via shaarli)
(via shaarli)
Ahah énorme, il s'est mis à faire des animations :D
Ça troll sec !
Ça troll sec !
Un super add-on pour Firefox afin de gérer sa configuration SSL/TLS aux petits oignons !
Pratique aussi pour débugger des connexions SSL !
Pratique aussi pour débugger des connexions SSL !
Hop, une façon rapide et propre pour importer les clés GPG dans apt : sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <TAG>
Allez hop encore un service auto-hébergé : Searx
Un agrégateur de moteur de recherche.
Il est en accès libre sur roflcopter.fr ;)
Un agrégateur de moteur de recherche.
Il est en accès libre sur roflcopter.fr ;)
Je ne connaissais pas cette partie de stackexchange.com spécialisé en questions portant sur la crypto, mais les questions et les réponses apportées sont super intéressantes.
Réponse intéressante à une simple question : le brute force d'une clé 256 bit est-il envisageable de nos jours ?
Et effectivement, il vaut mieux embaucher une armée de cryptanalyses matheux dans le but de trouver un faille dans l'algo de chiffrement :)
Et effectivement, il vaut mieux embaucher une armée de cryptanalyses matheux dans le but de trouver un faille dans l'algo de chiffrement :)
Ahahahahah non vraiment ça va pas être possible...
Voilà voilà, alors Windows 10 ça va pas être possible :)
Perso, j'ai viré Flash et Java depuis quelques temps, pas moyen d'installer ces deux-là sur un PC connecté à Internet, trop de failles, trop de 0day, et trop c'est trop !
Java n'en parlons pas, mais depuis l'adoption progressive des vidéos compatibles HTML5, Flash devient de plus en plus inutile :)
Java n'en parlons pas, mais depuis l'adoption progressive des vidéos compatibles HTML5, Flash devient de plus en plus inutile :)
Voilà pourquoi je n'utiliserai JAMAIS de service de ce genre !
Comme marqué dans le titre, voici le filtre Whireshark pour montrer les requêtes DNS n'ayant jamais obtenu de réponse :
dns.flags.response == 0 && ! dns.response_in
Pratique pour trouver un DNS en vrac quand les requêtes d'une trace réseau partent vers plusieurs serveurs.
dns.flags.response == 0 && ! dns.response_in
Pratique pour trouver un DNS en vrac quand les requêtes d'une trace réseau partent vers plusieurs serveurs.
Ouhhh la belle vulnérabilité qui vient de sortir !
Je kiff le vecteur d'attaque... On est bien en 2015 ? :]
Je kiff le vecteur d'attaque... On est bien en 2015 ? :]
G-E-N-I-A-L !!!
DavDroid supporte ce RFC ! Une fois les enregistrements DNS configurés, il n'y a plus qu'à rentrer son adresse mail/mdp et hop tous les carnets d'adresse et calendriers sont automatiquement détectés !
Pour Baikal il faudra mettre les paths suivant :
_caldavs._tcp.roflcopter.fr TXT path=/baikal/card.php/addressbooks
_carddavs._tcp.roflcopter.fr TXT path=/baikal/cal.php/calendars
DavDroid supporte ce RFC ! Une fois les enregistrements DNS configurés, il n'y a plus qu'à rentrer son adresse mail/mdp et hop tous les carnets d'adresse et calendriers sont automatiquement détectés !
Pour Baikal il faudra mettre les paths suivant :
_caldavs._tcp.roflcopter.fr TXT path=/baikal/card.php/addressbooks
_carddavs._tcp.roflcopter.fr TXT path=/baikal/cal.php/calendars
Pas si immobiles que ça ces constellations :)
Hey, j'ai acheté ya deux semaines le même téléphone que toi et pour le moment, je ne l'utilise pas...
Pas de root donc pas de XPrivacy, pas de Titanium Backup, pas de AdAway et impossible de virer les applis préinstallées (Google + Wiko).
Je me suis fait aussi avoir avec le coup du deuxième slot où il faut choisir entre une deuxième SIM ou la micro-SD, mais pas les deux... super j'ai besoin des deux pour le moment. Ce n'était pas vraiment clair sur le site ou alors je n'ai pas plus cherché que ça, mais là je trouve que ça aurait pu être dit plus explicitement.
Bref si personne n'arrive à trouver une solution pour le root d'ici quelques semaines, il va finir sur leboncoin et j'irai voir ailleurs aussi...
Pas de root donc pas de XPrivacy, pas de Titanium Backup, pas de AdAway et impossible de virer les applis préinstallées (Google + Wiko).
Je me suis fait aussi avoir avec le coup du deuxième slot où il faut choisir entre une deuxième SIM ou la micro-SD, mais pas les deux... super j'ai besoin des deux pour le moment. Ce n'était pas vraiment clair sur le site ou alors je n'ai pas plus cherché que ça, mais là je trouve que ça aurait pu être dit plus explicitement.
Bref si personne n'arrive à trouver une solution pour le root d'ici quelques semaines, il va finir sur leboncoin et j'irai voir ailleurs aussi...
Toutes les infos techniques du crash du vol 4U9525 analysées sans à priori et sans tomber dans les thèses faciles du suicide/attentat/etc :)
Débugger du NTP quand il refuse de synchroniser. Ici la source de l'horloge n'est pas fiable.
Enfin.... Chats > Internet > *
A l'heure où j'écris ces lignes, le KickStarter a collecté plus de 2,5 M de $ (et je doute que ça s'arrête là)
Je ne veux surtout pas faire l'aigri de service, mais heuuu il demandait que 10 000$ à la base.
Alors donner un peu plus pour améliorer le concept OK, ça a du sens.
Mais 2,5 Millions faut se détendre un peu là, c'est complètement disproportionné oO !
Je ne veux surtout pas faire l'aigri de service, mais heuuu il demandait que 10 000$ à la base.
Alors donner un peu plus pour améliorer le concept OK, ça a du sens.
Mais 2,5 Millions faut se détendre un peu là, c'est complètement disproportionné oO !
Un tuto pour créer un raid soft linux avec des partitions/raid/lvm bien alignés
Hop un adaptateur HDD 3.5 > 5.25 à imprimer.
Bonne initiative, j'espère que d'autres villes suivront !
Le contexte géopolique au Japon est en train de devenir de plus en plus complexe et tendu...
OVERNEED, la chambre à brouillard à alcool sursaturé permet de visualiser l'émission naturelle des rayons alpha d'un minerai d'Uranium.
Le mec a testé plusieurs minéraux et matériaux dans sa chambre à brouillard : https://www.youtube.com/channel/UCbz_MWU4n-PCqfeXSXe7DGg
Le mec a testé plusieurs minéraux et matériaux dans sa chambre à brouillard : https://www.youtube.com/channel/UCbz_MWU4n-PCqfeXSXe7DGg
Comment ça "Sold Out" ??? WTF comment un album numérique peut être "Sold Out" ?
Hum, chais pas chez vous, mais ici on commence à recevoir les premiers scan spécifiques "ShellShock".
Pour les bloquer/logger niveau Apache, il faut installer mod_security et y coller les règles suivantes :
SecRule REQUEST_HEADERS "^\(\) {" "phase:1,deny,id:1000000,t:urlDecode,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule REQUEST_LINE "\(\) {" "phase:1,deny,id:1000001,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule ARGS_NAMES "^\(\) {" "phase:2,deny,id:1000002,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule ARGS "^\(\) {" "phase:2,deny,id:1000003,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule FILES_NAMES "^\(\) {" "phase:2,deny,id:1000004,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
Et ensuite faire un petit grep dans les logs d'erreur Apache sur "CVE-2014-6271" afin de visualiser les scan bloqués !
[edit] Un petit exemple d'un scan : https://wtf.roflcopter.fr/paste/?8688981c796da8c9#NmbBfe3QzYPk+FA0YUifrg5Z0JjcoIt0raa0kLsTKiM=
Pour les bloquer/logger niveau Apache, il faut installer mod_security et y coller les règles suivantes :
SecRule REQUEST_HEADERS "^\(\) {" "phase:1,deny,id:1000000,t:urlDecode,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule REQUEST_LINE "\(\) {" "phase:1,deny,id:1000001,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule ARGS_NAMES "^\(\) {" "phase:2,deny,id:1000002,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule ARGS "^\(\) {" "phase:2,deny,id:1000003,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
SecRule FILES_NAMES "^\(\) {" "phase:2,deny,id:1000004,t:urlDecode,t:urlDecodeUni,status:403,log,msg:'CVE-2014-6271 - Bash Attack'"
Et ensuite faire un petit grep dans les logs d'erreur Apache sur "CVE-2014-6271" afin de visualiser les scan bloqués !
[edit] Un petit exemple d'un scan : https://wtf.roflcopter.fr/paste/?8688981c796da8c9#NmbBfe3QzYPk+FA0YUifrg5Z0JjcoIt0raa0kLsTKiM=
Nan mais sérieusement ????
Allez, on parie que la suite c'est l'illégalité du chiffrement des communications pour les citoyens ?
Allez, on parie que la suite c'est l'illégalité du chiffrement des communications pour les citoyens ?
Site officiel de la FNRASEC