8 private links
Pas mal de bullshit et de discours commercial mais je ne savais pas que c'était une "obligation"
Dans la même idée que le post précédent.
Un gestionnaire de mots de passe par Proton (open source apparemment), a tester!
Une carte pour le pentest AD d'Orange Cyberdéfense (plutot complète)!
Juste après Breahced.vc.
De plus, l'adresse e-mail de récupération de compte de conorfitzpatrick2002@gmail.com renvoyait à elle aussi à une adresse IP Verizon attribuée au père de Conor Fitzpatrick. Le FBI a également constaté plusieurs corrélations entre les adresses IP et les nombreux services VPN utilisés pour accéder au compte Google conorfitzpatrick2002@gmail.com et à certains comptes en ligne portant le surnom de Pompompurin.
John Longmire note, par exemple, qu'une adresse IP utilisée par le fournisseur de VPN IVPN avait successivement été utilisée pour accéder au compte Google conorfitzpatrick2002@gmail.com puis, le lendemain, pour se connecter au compte Zoom créé à partir de l'adresse e-mail pompompurin@riseup.net, celle-là même que Pompompurin avait par ailleurs renseigné pour se créer un compte sur RaidForums.
Un mouchard particulièrement sophistiqué avait été installé dans le « cryptophone » utilisé par WikiLeaks et Julian Assange dans l'ambassade d'Équateur, pour communiquer de façon sécurisée par VoIP. Découvert en 2018, quatre ans après y avoir été installé, il vient de faire l'objet d'une présentation détaillée.
Bonne interview d'un archi sécurité chez Leboncoin. Cependant, AWS et souveraineté... Voilà. De plus :
Ce n’est pas vraiment un enjeu pour la moitié de nos clients qui sont des particuliers. Cependant pour nos clients professionnels, comme les concessions automobiles, savoir que leurs données sont hébergées en France est un argument de vente. Sur ce sujet, nous avons choisi de prendre de l’avance et de stocker toutes les données sur Paris.
C'est à Paris certes, mais sur AWS. Et ça veut dire que particulier = pas de souveraineté ?
Postmortem sur l'incident de sécurité de Framasoft sur son instance Mastodon
LastPass, la suite...
The repository tries to gather an information about Windows persistence mechanisms to make the protection/detection more efficient. Most of the information is well known for years, being actively used within various scenarios.
Expect more. I am doing my best to add new entries each day.
Une communauté qui travail sur la sécurité des environnements 365 & AD avec des scripts de durcissement & des formations disponibles librement.
Un outil pour trouver les IPs derrière Cloudflare.