593 shaares
La VACHE !
En scannant les plages d'adressage IPv4, il a trouvé 2 246 VNC ouverts en publique et accessibles sans mot de passe...
Dans le lot : "Usine hydro-électrique, génératrice diesel, système d’aération, métro, silo, haut fourneau, système de production de bio-gaz ou d’eau potable…"
En scannant les plages d'adressage IPv4, il a trouvé 2 246 VNC ouverts en publique et accessibles sans mot de passe...
Dans le lot : "Usine hydro-électrique, génératrice diesel, système d’aération, métro, silo, haut fourneau, système de production de bio-gaz ou d’eau potable…"
A lire et à relayer !
AHAHAH sérieux ? Astreintes non payées ? (et j'en passe).
La personne qui a écrit ce projet n'a clairement jamais fait d'astreinte.
Être d'astreinte, c'est pouvoir se rendre disponible en un temps donné.
Perso j'ai eu des astreintes avec un SLA d'1h et d'autres avec 30min.
Être dispo avec ces contraintes là, change l'organisation d'une soirée, d'un week-end.
Pas de ciné, pas de ballade éloignée de la maison, le rush pour faire les courses, etc.
Je ne suis pas défrayé pour une telle contrainte de la vie personnelle ?
Alors non merci, surtout ne comptez pas sur moi.
La personne qui a écrit ce projet n'a clairement jamais fait d'astreinte.
Être d'astreinte, c'est pouvoir se rendre disponible en un temps donné.
Perso j'ai eu des astreintes avec un SLA d'1h et d'autres avec 30min.
Être dispo avec ces contraintes là, change l'organisation d'une soirée, d'un week-end.
Pas de ciné, pas de ballade éloignée de la maison, le rush pour faire les courses, etc.
Je ne suis pas défrayé pour une telle contrainte de la vie personnelle ?
Alors non merci, surtout ne comptez pas sur moi.
Trop cool Syfy propose ses modèles 3D des vaisseaux de la séries The Expanse (que je vous recommande).
Trop cool les posters de la Nasa en version tiff pour l'impression :D
Quelqu'un aurait la main sur un traceur A0 ?
Quelqu'un aurait la main sur un traceur A0 ?
Mate est un plugin de Wireshark qui permet d'obtenir des filtres assez sympas pour Wireshark.
Par exemple, imaginons que vous êtes à la recherche de session courtes par exemple juste SYN, SYN/ACK, ACK, FIN, FIN/ACK,ACK et ce parmi disons 200 sessions. No way de faire ça à la main et bonjour la complexité du filtre....
Il faut s'assurer que le plugin est bien chargé dans Wireshark et lui faire manger un fichier de configuration (ici tcp) : https://wiki.wireshark.org/Mate/GettingStarted?action=AttachFile&do=view&target=tcp.mate
Ensuite il est possible d'afficher les sessions courtes via :
"mate.tcp_ses.NumOfPdus <= 6"
Il y a beaucoup plus de possibilités mais *^\,;=:{)@* ça fait le café !
Par exemple, imaginons que vous êtes à la recherche de session courtes par exemple juste SYN, SYN/ACK, ACK, FIN, FIN/ACK,ACK et ce parmi disons 200 sessions. No way de faire ça à la main et bonjour la complexité du filtre....
Il faut s'assurer que le plugin est bien chargé dans Wireshark et lui faire manger un fichier de configuration (ici tcp) : https://wiki.wireshark.org/Mate/GettingStarted?action=AttachFile&do=view&target=tcp.mate
Ensuite il est possible d'afficher les sessions courtes via :
"mate.tcp_ses.NumOfPdus <= 6"
Il y a beaucoup plus de possibilités mais *^\,;=:{)@* ça fait le café !
La compile des meilleurs titres "trip-hop" de l'année 2015.
A télécharger gratuitement ici :
http://trip-hopnet.bandcamp.com/album/trip-hop-net-best-tunes-2015
A télécharger gratuitement ici :
http://trip-hopnet.bandcamp.com/album/trip-hop-net-best-tunes-2015
Eh oui, on est de la poussière d'étoile ;)
Comment "arracher" un fichier d'un serveur FTP.
Téléchargement parallélisé et découpage en segment du fichier.
Gna!
Téléchargement parallélisé et découpage en segment du fichier.
Gna!
Un bon état de l'art de SSl/TLS en 2015 avec à la fin un chapitre sur le futur TLSv1.3
Tout
va
bien
.
va
bien
.
Un site pour tester les entêtes sécurité de votre serveur web.
Un peu plus complet que celui-là : https://report-uri.io/home/tools
Un peu plus complet que celui-là : https://report-uri.io/home/tools
Ehh oui le support du protocole SHA256 pour la signature des certificats SSL n'est pas automatique. Certains navigateurs ne le supporte pas.
CloudFlare a dû mettre en place un système de "fallback" histoire de ne pas défavoriser certains utilisateurs.
Ça sera comme SSLv3, il faudra trancher entre supporter un ancien protocole ou couper la chique aux anciens navigateurs tel que IE6/XP par exemple...
CloudFlare a dû mettre en place un système de "fallback" histoire de ne pas défavoriser certains utilisateurs.
Ça sera comme SSLv3, il faudra trancher entre supporter un ancien protocole ou couper la chique aux anciens navigateurs tel que IE6/XP par exemple...
Tient, un petit utilitaire pour capturer le trafic d'un port USB et le renvoyer dans Wireshark pour avoir une analyse détaillée et graphique.
Sous Linux, Wireshark est capable de le faire nativement ce qui n'est pas le cas sous Windows. L'utilitaire permet de palier à cela.
Plutôt pratique pour faire du reverse engineering !
Sous Linux, Wireshark est capable de le faire nativement ce qui n'est pas le cas sous Windows. L'utilitaire permet de palier à cela.
Plutôt pratique pour faire du reverse engineering !
Toussa, toussa....
Peter Jackson + Doctor Who + grosse dose de troll (Silmarillion)
Okaaay... Note pour plus tard :]
Ah cool Mozilla éduque ses utilisateurs concernant leur vie privée sur Internet !
Bien bien bien, bon une brique de plus pour arriver à se passer du Google Play !
Le seul truc qui me reste de Google d'installé sur mon tel... (sans compter l'OS évidemment...).
Par contre est-ce que quelqu'un a une solution pour récupérer et mettre à jour régulièrement les applis que l'on a payé sur le Play Store ?
Passer par un tiers me dérange, ya clairement un problème de confiance... sauf s'il est possible de faire un hash de l'apk et de le comparer automatiquement avec celui distribué par le Play Sotre.
Via : https://jeekajoo.eu/links/?KzvJog
Le seul truc qui me reste de Google d'installé sur mon tel... (sans compter l'OS évidemment...).
Par contre est-ce que quelqu'un a une solution pour récupérer et mettre à jour régulièrement les applis que l'on a payé sur le Play Store ?
Passer par un tiers me dérange, ya clairement un problème de confiance... sauf s'il est possible de faire un hash de l'apk et de le comparer automatiquement avec celui distribué par le Play Sotre.
Via : https://jeekajoo.eu/links/?KzvJog
Mozilla propose un site pour générer une configuration TLS propre et sécurisée pour quelques serveurs :
Apache
Nginx
Lighttpd
HAProxy
AWS ELB
Apache
Nginx
Lighttpd
HAProxy
AWS ELB