![]() |
25 juin 2020 - Le Deepweb - la matière noire du Web
Le Web profond (deepweb) est la partie d'Internet qui n'est pas indexée par les robots (crawlers) des moteurs de recherche. Sur la toile, il existe autre chose que des sites Internet. Il existe des serveurs qui ont des fonctions, d'autres qui fournissent des services. La geolocalisation par IP, la collecte des données, la synchronicité des serveurs de temps, ou encore vos emails. Il existe également une technique de "vitrine", où un site peut en cacher un autre. Pour cela, il existe des techniques d'accès tel que le chainage de REFERER, ou encore le contenu d'un site si vous avez un cookie spécifique, ou que vous avez été sur un site, qui communique vers un autre. Le traçage publicitaire utilise certaine de ces techniques... Indispensable |
![]() |
11 janvier 2020 - Bonne année
Bonne année à tous mes visiteurs et lecteurs. |
24 mars 2019 - Migration en Python >= 3.x
Les MacPorts préviennent que : DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. |
11 novembre 2018 - Données privées et données sociales
L'avis de Mr Bidouille (Bidouille en anglais se dit "Hack") est à mon sens des plus pertinents concernant ce qu'on appelle les "données privées". Il aborde le sujet des données sociales c'est à dire des données privées déposées et associées à un ou plusieurs réseau social. Le concept des données privées est lié - selon moi - aux données stockées sur le matériel qu'on achète et non aux données stockées sur un site, un serveur qui nous ne appartient pas. |
![]() |
10 juin 2018 - Recherche automatisée de code de vulnérabilité (CVE) sur Github
Voici un bout de code en Bash permettant de rechercher les CVE sur Github (search?urf8=&q=[mot clé]) et de les cloner automatiquement, article disponible ici |
07 mars 2018 - Outil de déchiffrement de GandCrab sorti, merci Bitdefender!
L'outil de déchiffrement du ransomware GandCrab aussi appelé "GDCB" est sorti. Vous pouvez trouver l'outil de déchiffrement sur le site de l'éditeur d'antivirus Bitdefender. Le programme est également hébergé sur SecureInfo.eu ... j'en profite pour annoncer que le site héberge désormais une liste d'outils de déchiffrement de ransomware : rechercher le nom du ransomware et s'il est dans la liste vous y trouverez son logiciel de déchiffrement. |
![]() |
21 février 2018 - Trop de fichiers tue le filesystem
S'il y a trop de fichiers à supprimer, |
08 janvier 2018 - Apple corrige Meltdown ?... Mais ce PoC passe toujours...
Ayant fait la mise à jour de sécurité Apple pour combler la faille Meltdown, j'ai alors voulu vérifier qu'elle était bien passée... et pourtant, j'ai été chercher sur Github, et trouvé un code écrit par une personne connue sous le pseudo 'dendisuhubdy'.
J'ai exécuté le code compilé, sur une machine virtuelle Linux Kali et Ubuntu. Le PoC passe par tout... |
05 décembre 2017 - Google ? Moteur de recheche, et bien plus encore...
Je me suis amusé à rechercher Google sur Google... puis je me suis dit, tiens est-il possible de lister les applications que Google développe : |
13 décembre 2017 - chown after chmod = bad idea
Après avoir exécuté un script de durcissement, je me suis rendu compte que... su et sudo n'avait plus leur bit sticky... |
16 juillet 2017 - Petya, attaque massive par ransomware
Ce chercheur en sécurité informatique, explique et fourni de quoi déchiffrer vos documents suite à l'attaque du ransomware. |
15 juillet 2017 - WannaCry
01NetTV a fait une vidéo sur le malware en question. Pour le coup, j'ai trouvé les questions et interventions plutôt intéressantes. |