1740

Aucun?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1741

Godzil (./1735) :
Avoir plus confiance a quel niveau?

Tu pense que microsoft/NSA/CIA/Whatnot a aces a des clefs maitres pour bit locker? grin
J'en doutes.
Si c'était dans un cadre professionnel, la question ne se poserait pas : dans un cas (Zed!) on ne pourrait pas me reprocher de l'avoir utilisé, même si une faille est trouvée.
(après, n'ayant jamais utilisé Zed directement, si ça se trouve, c'est hyper pénible à utiliser).

Et de fait, à titre personnel, si j'avais un besoin spécifique de sécurité, j'aurais tendance à mettre en pratique ce que je peux faire en professionnel cheeky
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1742

Non mais si tu as besoin d'utiliser des produits qui on une certification X ou Y, ok, mais a titre perso, autre que "non certifié machin" je doute que bitlocker/filevault & co soit moins sécurisé du moment que les clés ne sont pas en claire dans un bout de ROM quelque part.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1743

Tout dépend du niveau de sécurité désiré.
Globalement, à titre personnel, je suis plutôt décontracté (et donc je vais plutôt me contenter de solutions comme Filevault ou Bitlocker), mais si j'avais un besoin spécifique de sécurité, je reproduirais ce que je pourrais faire à titre pro.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1744

flanker (./1743) :
Globalement, à titre personnel, je suis plutôt décontracté
Dit celui qui impose de l'authentification à 2 facteurs à ses chats avant de les laisser rentrer embarrassed
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1745

Godzil (./1742) :
Non mais si tu as besoin d'utiliser des produits qui on une certification X ou Y, ok, mais a titre perso, autre que "non certifié machin" je doute que bitlocker/filevault & co soit moins sécurisé du moment que les clés ne sont pas en claire dans un bout de ROM quelque part.

+1 surtout que la limite de ces outils c'est surtout des failles hardware à la con comme les SSD qui ne chiffrent rien ou alors de manière triviale (https://www.howtogeek.com/fyi/you-cant-trust-bitlocker-to-encrypt-your-ssd-on-windows-10/) donc hormis cet aspect là ils restent relativement fiables pour madame michu (je m'inclus dedans). Je rejoins également flanker sur l'application des process pro à la maison (dans la limite où les outils sont accessibles/abordables pour une utilisation perso).
Comme toujours ans la sécu, il convient de construire son hygiène de sécurité en fonction des adversaires qu'on a en face.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1746

Zerosquare (./1744) :
flanker (./1743) :
Globalement, à titre personnel, je suis plutôt décontracté
Dit celui qui impose de l'authentification à 2 facteurs à ses chats avant de les laisser rentrer embarrassed
bah comme tout le monde, non ?
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1747

Non voyons, il y a aussi des gens qui n'ont pas de chat !
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1748

computer-blowup.png
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1749

(je crois l'avoir déjà postée, celle-là ^^)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1750

Je pensais que l’article allait parler des disquettes modifiées avec de la poudre de tête d'allumette, le tout envoyées par la poste > "ability to turn your computer into a bomb, from thousands of miles away" > helico
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1751

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/ :
On Jan. 11, Ubiquiti Inc. [NYSE:UI] — a major vendor of cloud-enabled Internet of Things (IoT) devices such as routers, network video recorders and security cameras — disclosed that a breach involving a third-party cloud provider had exposed customer account credentials. Now a source who participated in the response to that breach alleges Ubiquiti massively downplayed a “catastrophic” incident to minimize the hit to its stock price, and that the third-party cloud provider claim was a fabrication.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1752

Magnifique
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1753

1754

Forescout and JSOF Disclose New DNS Vulnerabilities, Impacting Millions of Enterprise and Consumer Devices - ForescoutForescoutToday, Forescout Research Labs, partnering with JSOF Research, disclose NAME:WRECK, a set of nine vulnerabilities affecting four popular TCP/IP stacks (FreeBSD, Nucleus NET, IPnet and NetX). These vulnerabilities relate to Domain Name System (DNS) implementations, causing either Denial of Service (DoS) or Remote Code Execution (RCE), allowing attackers to take target devices offline or to […]


Ils ont aussi écrit une RFC avec des recommandations pour éviter ce genre de bugs :
Forescout/namewreckGitHubContribute to Forescout/namewreck development by creating an account on GitHub.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1755

noice....
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1756

Une attaque de ransomware sur QNAP crypte le NAS des utilisateurs et demande une rançon pour récupérer des fichiers45 Secondes.fr"Tous vos fichiers ont été cryptés !!!" Avec ce message, certains Utilisateurs QNAP, la marque des appareils NAS. Un nouveau ransomware appelé Qlocker prend
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1757

La vache, l'article me pique les yeux. Il y a des fautes presque partout.
Autrement c'est le risque de connecter un NAS au reseau Internet, c'est chercher les emmerdes.

1758

Security Researcher Dan Kaminsky Has Diedwww.circleid.comThe celebrated security researcher, Dan Kaminsky, widely known for his work on discovering cruicisl DNS security flaws, Sony Rootkit infections and pupular talk at the Black Hat Briefings.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1759

1760

https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/ :
In a Twitter discussion last week on ransomware attacks, KrebsOnSecurity noted that virtually all ransomware strains have a built-in failsafe designed to cover the backsides of the malware purveyors: They simply will not install on a Microsoft Windows computer that already has one of many types of virtual keyboards installed — such as Russian or Ukrainian. So many readers had questions in response to the tweet that I thought it was worth a blog post exploring this one weird cyber defense trick.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1761

Je what?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1762

Il y a aussi l'install de x64dbg ou certains outils de sysinternal qui fonctionne (sysmon/filemon et consorts)
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1763

Tain mais les enflures essaient de tous les pays pour hacker mon compte. S'ils devinent le bon que MS croira que c'est juste un nouvel appareil à moi, ils pourront rentrer :/

jOTW

Ils ont beau dire "Don’t worry. This sign-in attempt was unsuccessful, so there is no need to change your password." c'est quand même inquiétant non ?
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1764

Le premier truc que j'ai fait sur mon NAS c'est de changer les ports par défaut, ça pourrait t'aider peut-être (sécurité par obscurité, c'est vraiment pas terrible mais ça va filtrer une grosse partie des scriptkiddies et des bots qui ne bruteforcent qu'avec les ports par défaut)
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1765

./1763 : mais ils n'ont pas ton mdp de toutes façons, si ?
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1766

Si il n'ont pas ton MDP et que tu ardu 2FA ca ne sert a rien.

C'est juste que ton email a du être dans un leak et il y a des bots qui font ca a longueur de temps, rien de très anormal. Ne vas pas regarder les logs d'un serveur SSH.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1767

Jonas (./1764) :
Le premier truc que j'ai fait sur mon NAS c'est de changer les ports par défaut, ça pourrait t'aider peut-être (sécurité par obscurité, c'est vraiment pas terrible mais ça va filtrer une grosse partie des scriptkiddies et des bots qui ne bruteforcent qu'avec les ports par défaut)
C'est ce que j'avais fait, sauf que pour des raisons de simplicité ces cons font par défaut un routing, ce qui ouvrait non seulement les ports par défaut mais aussi les ports perso 🙉
D'ailleurs je me demande quand même comment ils font ça. J'ai un routeur chez moi, comment le Synology peut-il intercepter une requête sur le port 5000 alors que j'ai configuré mon routeur pour qu'il ne forward pas ce port sur le NAS… j'imagine que je suis exposé par quelque chose que je ne comprends pas cry
Je pensais que toutes les requêtes de l'extérieur à destination de l'IP de ma maison, venaient au routeur, et lui ne laissait passer que ce qui est configuré. Mais il faudrait un pare-feu pour que ce soit le cas ? D'une certaine manière il semble que les paquets parviennent quand même au NAS qui y répond 🤔
J'ai un gros blanc, le NAS peut-il s'imposer comme le "maître" et recevoir les paquets à destination de mon IP public dans mon réseau maison ? Sachant que cette IP publique n'est ni celle du routeur, ni celle du NAS, mais celle du modem (mais il y a une connexion PPoE qui se fait par le routeur).

yBeR

Zeph (./1765) :
./1763 : mais ils n'ont pas ton mdp de toutes façons, si ?
Ben en fait si, ils ont réussi juste aujourd'hui à rentrer dans mon second compte 🤦‍♂️ (quand on parle du loup…)
C'était un vieux MDP à 8 caractères et ce compte n'a rien de sensible (j'y redirige ce que je considère comme spam / non-important, et le synchronise sur une machine que je n'ouvre que quand j'ai trop de temps libre), et ce n'est pas pour rien qu'ils ont essayé si longtemps depuis partout sur la planète…
Mais du coup je me demande si le fait qu'ils essaient signifient qu'ils ont le mdp de ce compte là… pourtant il est unique à ce service et à 16+ caractères et je l'ai changé dernièrement (mais je viens de le rechanger pour être sûr).
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1768

Tain pis ça me rend toujours fou la notion de sécurité à la Japonaise.

Mon abo de téléphone je me rappelle plus de mon MDP (j'ai probablement dû le noter à la main à la conclusion sur le contrat, sisi c'est comme ça que ça marche ici) ils me le renvoient en clair par SMS. Je le change, ils me renvoient un SMS avec mon nouveau mdp en clair pour confirmer. Mais gggnnnnggg………… couic gol
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1769

Tu veux qu’on parle du « numéro de sécu » des USA? C’est l’identifiant utilisé pour à peu prêt tout et si on te le vole tu es marron.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1770

Brunni (./1767) :
Je pensais que toutes les requêtes de l'extérieur à destination de l'IP de ma maison, venaient au routeur, et lui ne laissait passer que ce qui est configuré. Mais il faudrait un pare-feu pour que ce soit le cas ? D'une certaine manière il semble que les paquets parviennent quand même au NAS qui y répond 🤔
Tu es sûr que ton routeur est bien configuré en mode routeur, et pas en mode bridge ?

Une autre possibilité serait que ton NAS ouvre automatiquement les ports sur ton routeur via UPnP (ou un autre protocole qui fait la même chose). Ça peut être un comportement par défaut, ou une composante du hack que tu as subi.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo