CAFAI, le 06/08/2013 à 19:42
À la réunion de l'IETF à Berlin le premier août, Haya Shulman a présenté le résultat de ses recherches sur des techniques permettant d'améliorer (en parlant avec le point de vue de l'attaquant) les attaques par empoisonnement DNS. Cela illustre un vieil adage de la sécurité : « les attaques ne régressent jamais, au contraire elles deviennent plus efficaces avec le temps ». Concrètement, cela veut dire que des attaques qui semblaient théoriques deviennent pratiques.
(Permalink)

CAFAI, le 06/08/2013 à 19:40
In the wake of recent news that the NSA is spying on Americans, I have been particularly struck by the argument that "if you've got nothing to hide, you've got nothing to fear."

Source originale: http://tv.msnbc.com/2013/08/01/surveillance-you-may-have-nothing-to-hide-but-you-still-have-something-to-fear/

traduit en Français par Numendil :
http://pixellibre.net/2013/08/traduction-vous-navez-peut-etre-rien-a-cacher-mais-vous-avez-quelque-chose-a-craindre/
(Permalink)

Sebsauvage, le 05/08/2013 à 01:03
TL;DR un certain nombre de noeuds TOR auraient été compromis, y compris distribuant des attaques javascript. L'attaque ne marche que:
    1) si vous activez javascript (interdit par défaut dans TorBrowser - ne jamais activer !)
et 2) si vous utilisez le même navigateur pour surfer normalement (ce qu'il ne faut jamais faire).

EDIT: TorMail est accessible.  La nouvelle chez TorProject: https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
(Permalink)

CAFAI, le 06/08/2013 à 19:38
Saisi de serveurs TOR, mais pas que chez Freedom Hosting.
Backdoors du FBI, NSA etc; affaire complexe:
http://www.twitlonger.com/show/n_1rlo0uu
http://www.dailydot.com/news/eric-marques-tor-freedom-hosting-child-porn-arrest/
http://arstechnica.com/tech-policy/2013/08/researchers-say-tor-targeted-malware-phoned-home-to-nsa/
http://arxiv.org/abs/1208.2877
https://gist.github.com/mbijon/6151638
http://thehackernews.com/2013/08/Firefox-Exploit-Tor-Network-child-pornography-Freedom-Hosting.html
(Permalink)

lepaille, le 06/08/2013 à 19:37

(Permalink)

CAFAI, le 06/08/2013 à 19:36
Un mail pour un usage, une journée ou temps limité, par le Chaos Computer Club.
(Permalink)

CAFAI, le 06/08/2013 à 19:35
The title basically covers it. I want to know if using HTTPS, TLS, S/MIME, SSL will protect you from Deep Packet Inspection and Big Data Analytics? (I know that if someone fakes a cert or gets you to install a fake CA or using MITM software they can fool the average user, I want to know if a semi-diligent semi-intelligent IT security person is safe using those technologies to encrypt the data and connections)

=================================================
Long Thread sur le très très bon http://security.stackexchange.com, à propos de SSL et de payload et de DPI etc
(Permalink)

Valentin Champer, le 03/08/2013 à 11:00
(Permalink)

CAFAI, le 06/08/2013 à 19:34
Les tentatives ici et là de régulation d’internet n’ont qu’un seul et unique but : empêcher la liberté d’expression.

Internet permet de prendre la parole, chose que les politiciens ne supportent pas.
(Permalink)

CAFAI, le 06/08/2013 à 19:33
The Free Network Foundation envisions a world where communities build, maintain, and own their own share of the global computer network. If you share our vision...

wiki : https://commons.thefnf.org/index.php/Main_Page
(Permalink)

CAFAI, le 06/08/2013 à 19:32
By removing all servers (HTTP, DNS, Bittorrent trackers and video portals) we can create a unique rich media landscape. Today Tribler is robust: "the only way to take Tribler down is to take The Internet down".
(Permalink)

CAFAI, le 06/08/2013 à 19:31
ZeroTier One creates flat virtual Ethernet networks of almost unlimited size.

Build and install the alpha release and visit Earth, a virtual LAN for the entire planet. The ability to create your own public and private networks is coming soon!
(Permalink)

CAFAI, le 06/08/2013 à 19:30
Freifunk is an international Project for free wireless networks and frequencies (Open Spectrum).
We are using Free and Open Source tools and open industry standards.
(Permalink)

CAFAI, le 06/08/2013 à 19:29
At last week's Black Hat conference, researchers announced the BREACH attack, a new attack on web apps that can recover data even when secured with SSL connections. The BREACH paper (PDF) contains full details (and is a good and fairly easy read).

Given what we know so far, we believe that BREACH may be used to compromise Django's CSRF protection. Thus, we're issuing this advisory so that our users can defend themselves.

cf: http://shaarli.cafai.fr/?F3wAfw
(Permalink)

bajazet, le 06/08/2013 à 16:15
""""
Madame, Monsieur,

Vous avez récemment effectué un paiement par paypal pour le bon de commande numéro xxxxx sur notre site internet, et nous vous en remercions.
Malheureusement le paiement de celui-ci n'a pas pu être validé.
Nous vous prions de bien vouloir nous en excuser.
Pour toute information complémentaire, contactez-nous sur http://forum.kimsufi.com
Cordialement,
"""

Paypal me dit "Le vendeur a annulé ce paiement et l'argent a été reversé sur votre compte."

Et impossible de sélectionner le serveur 2G. Pfff, dites simplement qu'il n'y a plus de disponibilités.

EDIT: idem http://forum.kimsufi.com/showthread.php?t=11683
(Permalink)

Eownis, le 06/08/2013 à 19:29
Même chose que bajazet, ma commande via paypal pour un des nouveaux KS 2G a été annulé.
Et puis le pire c'est qu'il n'y en à plus de disponible donc je vais devoir renouvelé mon ancien KS 2G qui lui coute 10€… (enfin j'ai encore jusqu'au début du mois de septembre mais à mon avis ça va être juste pour avec un nouveau KS 2G)
(Permalink)

CAFAI, le 06/08/2013 à 19:28
It's finally here! DEF CON: The Documentary is now available to all! The torrent can be found at https://www.defcon.org/html/torrent/DEF CON 20 documentary 720p.torrent! We had a great premiere last night, and if you are here at DEF CON and missed it, we are showing it again tonight in Track 2 at 20:00! Keep those torrent clients running if you grab it to spread the love!

(Lien direct vers le torrent)
(Permalink)

Sebsauvage, le 06/08/2013 à 19:21
Jebs travaille sur le générateur de monde de Minecraft pour la prochaine version. Ce qu'on peut tirer de cette image:
 - Il y aura de nouveaux biomes.
 - Les biomes ne feront plus de gros paquets, mais pourront s'étendre selon des formes plus diverses.
 - La répartition des biomes sera plus logique (moins de mondes de neige collés à un désert)
 - On constate un retour généralisé du sable au bord de la mer  :-)

Le générateur de terrain est le premier truc qui m'a accroché à Minecraft. Content de le voir évoluer.
(Source: http://www.reddit.com/r/Minecraft/comments/1jtjqc/jeb_shares_a_overview_picture_of_new_biomes/)
(Permalink)

Sebsauvage, le 06/08/2013 à 18:47
FUUUUU
Bande d'emmerdeurs.
Il faut donc s'inscrire sur Twitter pour voir du contenu supplémentaire ?
Tout ça pour gagner des utilisateurs, je présume.  >:-(
(Permalink)

Neros, le 06/08/2013 à 17:19
J’ai vu passer une petite annonce pour Préparateur / Préparatrice de commandes drive en grande distribution. Le descriptif est le suivant : Vous réceptionnez la commande, la traitez. Vous assurez la livraison dans le véhicule du client. Métier physique : Vous travaillez debout et portez des charges. Amplitude de travail : 6h à 20h . Vous travaillerez le samedi. Vous devez pouvoir vous rendre chez l’employeur par vos propres moyens.
(Permalink)

vader, le 06/08/2013 à 18:16
"Si une maman du forum MagicMaman se pose des questions sur les conditions de travail dans les Drives, ce n’est pas le cas des nombreuses clientes qui lui répondent. Visiblement elle ne cherchent pas à voir plus loin que le confort que ce service leur offre. Peut être devraient-elles se demander si elle jugent ce type de conditions de travail acceptables pour leurs enfants qui y passeront peut être quelques années en tant que préparateur / préparatrice de commande."

Via http://neros.fr/links/?6pkU-w
(Permalink)

Fou à lier, le 06/08/2013 à 15:42
Ah, fallait absolument que je poste cette vidéo, parce qu'il faut la faire circuler.
Christian Velot nous explique — très bien — ce que sont et font les OGM.

J'ai envie de dire que ce n'est pas juste pour les OGM qu'il faut voir la vidéo, mais aussi et surtout pour un autre aspect : comment articuler une réflexion honnête, scientifique, objective. C'est un vrai outil pour éviter de devenir con.
(Permalink)

florian1, le 06/08/2013 à 18:10
via http://foualier.gregory-thibault.com/?QVy83w
(Permalink)

Naxos, le 06/08/2013 à 18:10
Hum, sympa. Y aura-t-il ça avec le catalogue français ?
Ou bien peut-on imprimer la page du catalogue américain et faire comme si on l'avait ?

(Permalink)

Neros, le 06/08/2013 à 18:00
L’année dernière, deux chercheurs en sécurité mettaient en avant une faille permettant de falsifier de titres de transport avec la technologie NFC. Aujourd’hui deux jeunes hackers annoncent pouvoir créer des pass illimités.
(Permalink)