public marks

PUBLIC MARKS from decembre with tag security

2020

📛 SÉCURITÉ - cybermalveillance.gouv.fr - l'arnaque à la webcam piratée revient avec le confinement - Comment Ça Marche

cybermalveillance.gouv.fr est une plateforme en ligne mise en place par le groupement d'intérêt public (GIP) Acyma (Action contre la cybermalveillance), qui regroupe des membres tels que l'Afnic, l'UFC-Que Choisir, le Clusif, La Poste, Orange, Bouygues Telecom et Google – parmi d'autres acteurs – mais aussi plusieurs ministères. Son tôle principal consiste à informer les utilisateurs – particuliers comme professionnels ou associatifs – des dangers liés à l'usage du numérique en général et d'Internet en particulier. Outre son site Web sur lequel on trouve de précieux conseils pratiques, Cybermalveillance offre deux services téléphoniques : – Info Escroqueries, au 0 805 805 817 (appel gratuit) du lundi au vendredi de 9 h 00 à 18 h 30 (service du ministère de l’Intérieur). – Net Écoute, au 0 800 200 000 (appel gratuit), du lundi au vendredi de 9 h 00 à 19 h 00, ligne d’écoute nationale anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.

NO GAFAM - Pourquoi et comment j'ai quitté les GAFAM - Net-Security

ma petite contribution est d’utiliser des solutions respectueuses de la vie privée des utilisateurs et de les promouvoir. Dans l’idéal des solutions libres et Open Source. En plus de ça, j’essaie de préparer des sessions de sensibilisations, de répandre mes idées autour de moi (et ça fonctionne sur certaines personnes). J’essaie également d’héberger des services et de les proposer comme Nextcloud, un nœud Tor ou encore draw.io. Et pour finir, je réalise des dons à des services que je trouve important comme Wikipédia ou encore Framasoft.

2019

SECURITY - Collection#1 : 773 millions d'adresses mail piratées

(via)
Pour savoir si une adresse mail a été piratée, le chercheur conseille d'utiliser son service Have I Been Pwned, qui a été mis à jour pour l'occasion. Si le test est positif, il est vivement conseillé de changer d'urgence le mot de passe associé.

2018

ANDROID SECURITY - Intra – Une app Android contre la censure DNS – Korben

E Si vous êtes dans un pays où les DNS sont manipulés ou censurés par les FAI ou le gouvernement, Google, au travers de sa division Jigsaw, a mis en ligne sur le Playstore Android, une application qui permet d’empêcher les attaques par manipulation DNS. Nommée Intra, cette app redirige l’ensemble des requêtes DNS du smartphone via une connexion chiffrée à un serveur DNS, au choix, de Google, de Cloudflare ou tout autre DNS sécurisé de votre choix, censé être neutre et sans censure. Cela fonctionne si vous faites confiance à Google ou Cloudflare bien sûr.

SECURITE - ONLINE TOOL - VĂ©rifiez vos comptes corrompus avec Firefox Monitor

l est malheureusement presque devenu récurrent d'apprendre qu'un service Web - qu'il soit confidentiel ou incontournable - s'est fait pirater et dérober une bonne partie de ses bases de données. Pour savoir s'il l'on fait partie des personnes dont les informations personnelles ont été dérobées, Mozilla vient de mettre en ligne un nouveau service de vérification appelé Firefox Monitor. Le fonctionnement de Firefox Monitor (lien en anglais) est très simple. Une fois sur le site, il suffit de rentrer son adresse électronique pour découvrir si celle-ci fait partie des données volées lors d'un piratage. Si c'est effectivement le cas, Firefox Monitor vous indiquera le service concerné, le nombre total de comptes compromis, la période du piratage mais surtout quelles données ont été dérobées (adresses mail, mots de passe, nom d'utilisateurs, etc).

đź“› HACK - VIDEO - Applied Hacking channel - Samy Kamkar - YouTube

SITE: https://samy.pl/ Applied Hacking channel. I'm releasing original research, tools and videos around hacking, technology and security - typically around reverse engineering, coding, software, hardware, radio, electronics, fabrication and physical security (as in physical lock picking, not as in flying karate chops). Full source code, schematics, 3D models, and documentation will often be provided, and I'll go step by step into many of these projects so you can follow along, and build even better things! If I don't forget, I'll also explain how to protect yourself from such attacks and methods to improve security.

HACK - OTP (One Time Password) - Receive SMS Online

(via)
Found by: https://drfone.wondershare.com/message/receive-message-online.html This website can be useful if you want to protect your privacy by keeping your real phone number to yourself. How To Use?: Here you will find some numbers, just use one with your online registrations, and the inbound messages will show up on this site within seconds. I use it for GitHub with success!

HACK - How To Bypass OTP (One Time Password) Verification On Any Website/App - Good explanations but sites provided not usable (TESTED) __ Viral Hax

(via)
Actually guys Bypass OTP Verification not possible. But you can bypass anyOTP verification without using your our mobile, so in this article we provide you a method for Bypass OTP Verification by using any other Fake mobile phone number. You will get a Fake mobile number to get OTP (One Time Password) code and enter it in website or any app: Here a list of some websites who provides you online free fake mobile phone numbers for verification OTP (One Time Password) for any country like (Usa, UK, Japan, etc..) and we are able to receive OTP (One Time Password) and also see any message on that number like email.

CSP - ABOUT:CONFIG - How to Disable the “Firefox has blocked content that isn’t secure” Message - SharePoint MMMan

I do a lot of work with Firefox, as its developer tools outshine all the other browsers, hands down. But recently I’ve been getting a lot of sites appearing without CSS. As it turns out, there’s actually “mixed content” on the page, and the default security setting is to block that content. Normally I agree with security settings in general, but I know what I’m doing, and this is just a massive annoyance. There are ways around this though. 1) You can add the toggle mixed content add-on from here https://addons.mozilla.org/en-us/firefox/addon/toggle-mixed-active-content/ 2) However, my preferred method is to disable the feature in the browser by doing the following. Enter about:config into the Firefox address bar (confirm the info message in case it shows up) & search for the preference named security.mixed_content.block_active_content. Double-click it and change its value to false. After this, you’ll be browsing without that annoying security blockage, and everything will feel back to normal.

2017

SECURITY / DEMOCRATIE - YesWeHack - ONG, logiciels libres & hackers - Quand l'union fait la force ! - Korben

depuis que YesWeHack existe, notre team de choc a à cœur de défendre les biens communs que sont la neutralité du net, la liberté de la presse et le logiciel libre. Ces 3 piliers sont des alliés indéfectibles de la société civile, mais aussi des ONG qui se battent chaque jour pour défendre nos droits Humains. C'est pourquoi depuis sa création, YesWeHack aide les ONG et les organisations à but non lucratif à mieux se sécuriser. Pour cela nous accompagnons bénévolement les ONG et les projets libres dans la mise en place de leur programme de Bug Bounty et nous ne facturons aucune commission lors du versement des récompenses. En 2017, notre communauté d'experts en sécurité a eu le plaisir, via notre plateforme BountyFactory.io, d'aider à la sécurisation de 3 beaux projets. Le premier c'est celui de l'OCCRP lancé en juin 2017, qui a mis à disposition son outil de data visualisation : vis.occrp.org L'OCCRP ça ne vous dit peut-être rien, mais ils ont été au coeur des Panama Papers, des Paradises Papers et de bien d'autres révélations de ce type. En tant qu'organisme d'investigation, ils se doivent de sécuriser au mieux leurs sources et leurs journalistes et c'est tout naturellement qu'ils sont venus vers le Bug Bounty.

FIR - ABOUT:CONFIG - Overview of Firefox's about:config security and privacy preferences | gHacks Technology News

- dom.allow_scripts_to_close_windows Defines whether scripts can close windows in the browser. True: Scripts may close any window. False: Scripts may only close windows opened by scripts. (default) - dom.disable_image_src_set Determines whether JavaScript is allowed to manipulate images displayed in the browser. True: Scripts are allowed to change images. False: Scripts are not allowed (default) _ dom.event.clipboardevents.enabled Determines whether websites are allowed to access clipboard contents (check out: Block websites from reading or modifying Clipboard contents in Firefox for additional information). True: Websites may read or modify clipboard events. (default) False: Blocks access. - dom.event.contextmenu.enabled Determines whether websites are allowed to block access to the right-click context menu. True: Websites may manipulate the context menu. (default) False: Web pages won't be allowed to manipulate or block the context menu. - dom.popup_allowed_events Defines the JavaScript events that are allowed to create popup windows. change click dblclick mouseup reset submit touchend - Determines if location aware browsing is enabled. True: Location Aware browsing is enabled. (default) False: The feature is disabled which means that you won't get prompts on websites using it. - geo.wifi.uri The data provider used to power Firefox's geolocation feature. (Check out how to switch to a Mozilla operated service) https://www.googleapis.com/geolocation/v1/geolocate?key=%GOOGLE_API_KEY% - network.http.referer.XOriginPolicy Defines when to set the referrer (the page a visit originated from). 0: Never send it. 1: only send if the base domain matches. 2: only send if hosts match. - plugin.state.flash The default state of the Flash plugin. See How to make sure Firefox plugins never activate again for more information. 0: turns off the Flash plugin in Firefox. 1: sets the Flash plugin to ask to activate. 2: enables the Flash plugin.

FIR 57> - CSP - ABOUT CONFIG - How to enable Firefox WebExtensions on Mozilla websites - Mozilla Firefox 57 - privacy.resistFingerprinting.block_mozAddonManager - TRUE - - FORUM HardWare.fr

How to enable Firefox WebExtensions on Mozilla websites (in https://www.ghacks.net/2017/10/27/how-to-enable-firefox-webextensions-on-mozilla-websites/): - Load about:config in the Firefox web browser. - You can run a search for just to make sure it does not exist: privacy.resistFingerprinting.block_mozAddonManager. It does not in the most recent Firefox Nightly builds at the time of writing. - Right-click in the part of the window that lists the preferences, and select New > Boolean from the context menu. - Name the new Boolean value: privacy.resistFingerprinting.block_mozAddonManager. - Set its value to true.

2016

WEB - Texte intégral — Guide d'autodéfense numérique : Tome 2 — en ligne

(via)
expliquer dans quelle mesure l'utilisation d'ordinateurs pouvait constituer une menace pour nos intimités dans le monde numérique, notamment par rapport aux données qu'on leur confie.

2013

Guide d’autodéfense numérique

by 1 other (via)
[…] nous n’avons pas envie d’être contrôlables par quelque « Big Brother » que ce soit. Qu’il existe déjà ou que l’on anticipe son émergence, le mieux est sans doute de faire en sorte qu’il ne puisse pas utiliser, contre nous, tous ces merveilleux outils que nous offrent — ou que lui offrent — les technologies numériques. […] Même si l’on choisit de ne pas les utiliser directement, d’autres le font pour nous. Alors, autant essayer de comprendre ce que ça implique. […]

Dans la peau d’un hacker black hat | Korben

Robert Hansen, du site WhitehatSec a mis en ligne sur son blog, une interview passionnante. Durant plusieurs jours, il a eu l'occasion d'échanger avec un black hat, c'est à dire un hacker qui pratique son art illégalement essentiellement pour l'argent. Il a pu lui poser toutes les questions qu'il avait en tête et ainsi mieux connaitre l'envers du décor. J'ai trouvé intéressant de vous la retranscrire ici en français. Merci à Robert Hansen qui a réalisé cette interview.