Ubuntu Desktop 23.04 est la première distribution Linux à fournir une authentification utilisateur native avec Azure Active Directory (Azure AD) permettant aux utilisateurs des plans Microsoft 365 (M365) Enterprise d’authentifier les ordinateurs de bureau Ubuntu avec les mêmes informations d’identification que celles qu’ils utilisent pour M365 ou Azure.

Un gestionnaire de mots de passe par Proton (open source apparemment), a tester!

Désormais, une convocation déposée sur le portail électronique du citoyen, sera supposée reçue, que le citoyen ait consulté ou non son espace sur le portail. Le projet de loi prévoit également une interdiction de quitter le territoire russe une fois la convocation envoyée. Désormais, les hommes pourront être coincés à l'intérieur de la Russie en quelques heures.

Suite Genesis Market (avec les éléments envoyés par Meta notamment)

Juste après Breahced.vc.

Se présente comme une alternative à Tor Browser (en collaboration avec Tor), a tester.

Pas mal de bullshit et de discours commercial mais je ne savais pas que c'était une "obligation"

Dans la même idée que le post précédent.

L’une des grosses différences avec l’utilisation des résolveurs DNS « classiques » tels que ceux de FDN 80.67.169.12/2001:910:800::12 et 80.67.169.40/2001:910:800::40 sur le port 53 est que DoT et DoH chiffrent vos requêtes DNS jusqu’à FDN. C’est-à-dire que personne entre vous et FDN ne pourra voir ni altérer votre trafic DNS, qui indique par exemple quel site web vous visitez.

Problème DNS de Météofrance... Finalité : multiplier les serveurs et ne pas tout mettre chez soi.

Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).

Il est possible d'y participer librement en hors catégorie.

Une carte pour le pentest AD d'Orange Cyberdéfense (plutot complète)!

Un outil pour exporter les policy Checkpoint au fomat HTML.

Solution de VPS utilisée notamment par DYJIX.

Conclusion ? On ne le rappelera jamais assez, le DNS est une infrastructure critique et qui doit être traitée comme telle. Puisque la très grande majorité des activités sur l'Internet dépend d'un DNS qui marche, un domaine important ne devrait pas se contenter de deux serveurs faisant autorité et connectés au même opérateur. Il est important d'avoir davantage de serveurs faisant autorité, et de les répartir dans plusieurs AS ; on ne met pas tous ses œufs dans le même panier.

Kamoulox

Il a en effet reçu deux e-mails d'Apple l'informant que son iPhone faisait l'objet d'une attaque émanant d'un acteur étatique, et le Jam Threat Labs ainsi que le Citizen Lab y ont retrouvé des traces du logiciel espion Pegasus de la société israélienne NSO.

Analyse par source publique (OSINT) de l'affaire du fond Marianne.

Configuration du NTP client sous Windows.

Pas très rassurant...

Solution de forum libre notamment utilisée par RaidForum et Breached.

De plus, l'adresse e-mail de récupération de compte de conorfitzpatrick2002@gmail.com renvoyait à elle aussi à une adresse IP Verizon attribuée au père de Conor Fitzpatrick. Le FBI a également constaté plusieurs corrélations entre les adresses IP et les nombreux services VPN utilisés pour accéder au compte Google conorfitzpatrick2002@gmail.com et à certains comptes en ligne portant le surnom de Pompompurin.

John Longmire note, par exemple, qu'une adresse IP utilisée par le fournisseur de VPN IVPN avait successivement été utilisée pour accéder au compte Google conorfitzpatrick2002@gmail.com puis, le lendemain, pour se connecter au compte Zoom créé à partir de l'adresse e-mail pompompurin@riseup.net, celle-là même que Pompompurin avait par ailleurs renseigné pour se créer un compte sur RaidForums.