Le Web profond (deepweb) est la partie d'Internet qui n'est pas indexée par les robots (crawlers) des moteurs de recherche. Sur la toile, il existe autre chose que des sites Internet. Il existe des serveurs qui ont des fonctions, d'autres qui fournissent des services. La geolocalisation par IP, la collecte des données, la synchronicité des serveurs de temps, ou encore vos emails. Il existe également une technique de "vitrine", où un site peut en cacher un autre. Pour cela, il existe des techniques d'accès tel que le chainage de REFERER, ou encore le contenu d'un site si vous avez un cookie spécifique, ou que vous avez été sur un site, qui communique vers un autre. Le traçage publicitaire utilise certaine de ces techniques... Indispensable

Bonne année à tous mes visiteurs et lecteurs.

Le site est désormais optimisé pour l'extension "Dark Reader" de Firefox et pour le mode "lecture".

Les MacPorts préviennent que : DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7.

L'avis de Mr Bidouille (Bidouille en anglais se dit "Hack") est à mon sens des plus pertinents concernant ce qu'on appelle les "données privées". Il aborde le sujet des données sociales c'est à dire des données privées déposées et associées à un ou plusieurs réseau social. Le concept des données privées est lié - selon moi - aux données stockées sur le matériel qu'on achète et non aux données stockées sur un site, un serveur qui nous ne appartient pas.

Voici un bout de code en Bash permettant de rechercher les CVE sur Github (search?urf8=&q=[mot clé]) et de les cloner automatiquement, article disponible ici

L'outil de déchiffrement du ransomware GandCrab aussi appelé "GDCB" est sorti. Vous pouvez trouver l'outil de déchiffrement sur le site de l'éditeur d'antivirus Bitdefender. Le programme est également hébergé sur SecureInfo.eu ... j'en profite pour annoncer que le site héberge désormais une liste d'outils de déchiffrement de ransomware : rechercher le nom du ransomware et s'il est dans la liste vous y trouverez son logiciel de déchiffrement.

Le lien : https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/

S'il y a trop de fichiers à supprimer, rm peut retourner l'erreur "liste trop longue" ou un message signifiant la même chose Du coup, rm -f * ne fonctionne pas...
La solution ? ls -1|xargs rm -fv

Ayant fait la mise à jour de sécurité Apple pour combler la faille Meltdown, j'ai alors voulu vérifier qu'elle était bien passée... et pourtant, j'ai été chercher sur Github, et trouvé un code écrit par une personne connue sous le pseudo 'dendisuhubdy'. J'ai exécuté le code compilé, sur une machine virtuelle Linux Kali et Ubuntu. Le PoC passe par tout...
Des explications sur la vulnérabilité dans cette vidéo, faite par Paf Le Geek.

Je me suis amusé à rechercher Google sur Google... puis je me suis dit, tiens est-il possible de lister les applications que Google développe :
J'ai alors lancé la recherche "site:google.com intitle:Google" les 79 900 000 de résultats montre que cette recherche n'est pas assez pertinente.

J'ai donc simplement cherché la liste des produits/applis Google, que voici :

Google > Products Wikipedia > List of Google products

Après avoir exécuté un script de durcissement, je me suis rendu compte que... su et sudo n'avait plus leur bit sticky...

Autant dire que c'est ennuyeux... du coup, pour retenir que l'ordre c'est chown/chmod, il suffit de se dire que le bit sticky disparait au changement d'utilisateurs...

c'est logique, mais faut le savoir !

Pour faire un clin d'œil à la communauté féminine malheureusement minoritaire dans ce domaine, voici l'explication en vidéo de SysAdmGirl

Ce chercheur en sécurité informatique, explique et fourni de quoi déchiffrer vos documents suite à l'attaque du ransomware.

L'outil *Petya Sector Extractor*, permet d'extraire les données sur le disque (disque dur, SSD, ...) infecté :

http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip

Leostone (sur Twitter) a développer un site qui permet de retrouver la clé de chiffrement depuis les données du disque dur :

https://petya-pay-no-ransom-mirror1.herokuapp.com/

01NetTV a fait une vidéo sur le malware en question. Pour le coup, j'ai trouvé les questions et interventions plutôt intéressantes.