8 private links
Problème DNS de Météofrance... Finalité : multiplier les serveurs et ne pas tout mettre chez soi.
Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Il est possible d'y participer librement en hors catégorie.
Suite Genesis Market (avec les éléments envoyés par Meta notamment)
Analyse par source publique (OSINT) de l'affaire du fond Marianne.
Une carte pour le pentest AD d'Orange Cyberdéfense (plutot complète)!
Configuration du NTP client sous Windows.
Pas très rassurant...
Un outil pour exporter les policy Checkpoint au fomat HTML.
Juste après Breahced.vc.
Solution de forum libre notamment utilisée par RaidForum et Breached.
Solution de VPS utilisée notamment par DYJIX.
Se présente comme une alternative à Tor Browser (en collaboration avec Tor), a tester.
De plus, l'adresse e-mail de récupération de compte de conorfitzpatrick2002@gmail.com renvoyait à elle aussi à une adresse IP Verizon attribuée au père de Conor Fitzpatrick. Le FBI a également constaté plusieurs corrélations entre les adresses IP et les nombreux services VPN utilisés pour accéder au compte Google conorfitzpatrick2002@gmail.com et à certains comptes en ligne portant le surnom de Pompompurin.
John Longmire note, par exemple, qu'une adresse IP utilisée par le fournisseur de VPN IVPN avait successivement été utilisée pour accéder au compte Google conorfitzpatrick2002@gmail.com puis, le lendemain, pour se connecter au compte Zoom créé à partir de l'adresse e-mail pompompurin@riseup.net, celle-là même que Pompompurin avait par ailleurs renseigné pour se créer un compte sur RaidForums.
Un mouchard particulièrement sophistiqué avait été installé dans le « cryptophone » utilisé par WikiLeaks et Julian Assange dans l'ambassade d'Équateur, pour communiquer de façon sécurisée par VoIP. Découvert en 2018, quatre ans après y avoir été installé, il vient de faire l'objet d'une présentation détaillée.
Bonne interview d'un archi sécurité chez Leboncoin. Cependant, AWS et souveraineté... Voilà. De plus :
Ce n’est pas vraiment un enjeu pour la moitié de nos clients qui sont des particuliers. Cependant pour nos clients professionnels, comme les concessions automobiles, savoir que leurs données sont hébergées en France est un argument de vente. Sur ce sujet, nous avons choisi de prendre de l’avance et de stocker toutes les données sur Paris.
C'est à Paris certes, mais sur AWS. Et ça veut dire que particulier = pas de souveraineté ?
