PROJET AUTOBLOG ~ La Ferme MerMouY!


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Server Hunter - Find a server

Thursday 14 February 2019 à 21:20
via https://links.angristan.xyz/?Rfta8w
Permalink

Créations originales de t-shirts geeks - Coton 100% Biologique

Monday 11 February 2019 à 22:41
via https://shaarli.m0le.net/?-IjW-g
Permalink

Hacker Tools · hacker tools

Monday 11 February 2019 à 22:36
via https://shaar.libox.fr/?P-hkLw
Permalink

SS7 Cellular Network Flaw Nobody Wants To Fix Now Being Exploited To Drain Bank Accounts | Techdirt

Monday 11 February 2019 à 17:42

Permalink

Contenu pédagogique CyberEdu | Agence nationale de la sécurité des systèmes d'information

Monday 11 February 2019 à 17:37

Permalink

Pentest Best Practices Checklist | Sqreen

Saturday 9 February 2019 à 12:55
via https://www.lagilb.fr/Shaarli/?f2CUkw
Permalink

Comment donner un cour en sécu ? - ZeroBin - Oros links - ~ sweet ~

Thursday 7 February 2019 à 14:58
Référence à https://ecirtam.net/zerobin/?ad486cba82d88c92#Ywjj2BuEXepQn2+L/I0/GRBooCckMB7IAYTBupENyPE=

«est-ce qu'il y a une représentation structurelle de la "sécurité" et de l'aspect "fonctionnel" d'un programme préférable à une autre ?»
Réponse personnelle : Il n'y a pas de représentation meilleur d'une autre dans tout les cas.
La sécurité, ça coûte beaucoup de temps et donc de l'argent.
Du coup, il faut faire des choix en fonction de :
- ses moyens
- son but
- la sensibilité des infos traitées
- l'importance de l'appli

Exemples de choix :
- https ou http ?
- contrôle des données en entrées ou pas ?
- compte unique ou pas ?
- id visible dans l'URL ou pas ?
- mise à jour du site automatique ou manuel ?
- ftp ou sftp ou ssh/scp ?
- tests unitaires ou pas ?
- load balancer ou pas ?
- disques en raid ou pas ? Et quel type de raid
- quel OS pour le serveur ?
- mise à jour automatique ou pas ?
- backup ou pas ?
- analyse des logs ou pas ?
- double alimentation sur le serveur ou pas ?

De mon expérience, faire un prototype d'une appli sans prendre en compte la sécurité, puis vouloir la transformer pour la passer en prod est vraiment compliqué et prend du temps.
Plus la prise en compte de la sécurité de se fera tôt (dès le cahier des charges), moins ça sera galère à sécuriser.
Par exemple, si ton modèle de données en base n'a pas été bien pensé pour la sécurité, t'as plus qu'à tout péter :-/

Pour les bonnes pratiques :
https://www.owasp.org/index.php/Main_Page
https://github.com/OWASP/Top10/
https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
https://fr.wikipedia.org/wiki/ISO/CEI_27000
Permalink

Ce blog a 10 ans \o/ - Le Hollandais Volant

Thursday 7 February 2019 à 14:38
Bon anniversaire :-)
Permalink

Proxmark3 Kit - Rysc Corp

Thursday 7 February 2019 à 10:15
https://store.ryscc.com/blogs/news/improvements-to-proxmark3-kit
Permalink

Note : changement de banque (petit retour) - Le Hollandais Volant

Wednesday 6 February 2019 à 19:21
Pour le retrait d'argent en liquide, tu peux utiliser n'importe quel distributeur ? T'as des frais ?
Permalink

Comment donner un cour en sécu ? - ZeroBin

Wednesday 6 February 2019 à 16:41
Salut à tous

Je dois donner une formation de 4 jours (28h au total) en cyber dev.
C'est une classe de 24 personnes en 3ème années.

C'est la 1ère fois que je donne une formation et je n'ai que 3 jours pour me préparer.

Ils ont besoin d'être formé sur la sécurité informatique dans le milieu du développement.

Avez-vous des idées de cours, TP, trucs à faire/présenter ?
Des pistes pour donner un cours ?

En TP, je pense leur proposer de faire du https://www.root-me.org/.


Oros

Pour répondre : https://ecirtam.net/zerobin/?ad486cba82d88c92#Ywjj2BuEXepQn2+L/I0/GRBooCckMB7IAYTBupENyPE=
Permalink

Porte ouverte | CommitStrip

Tuesday 5 February 2019 à 09:54

Permalink

How to Activate Super Administrator Account in Windows 10 | iSeePassword Blog

Monday 4 February 2019 à 12:30

Permalink

Unlocking God Mode on x86 Processors | Hackaday

Monday 4 February 2019 à 11:47
https://www.youtube.com/watch?v=_eSAF_qT_FY
https://www.blackhat.com/us-18/briefings/schedule/#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194

via https://shaarli.memiks.fr/?E0GKIQ
Permalink

Map Compare | Geofabrik Tools

Monday 4 February 2019 à 11:34
Comparateur de cartes.
Permalink

Police stop people for covering their faces from facial recognition camera then fine man £90 after he protested | The Independent

Sunday 3 February 2019 à 13:06
via https://sebsauvage.net/links/?e2wcPg
Permalink

Disney développe ses premiers films en réalité virtuelle - Liens en vrac de sebsauvage

Saturday 2 February 2019 à 18:16
Un jeu VR donc, non ?
Permalink

Peut-on hacker... les satellites? - Cyberguerre

Friday 1 February 2019 à 11:46

Permalink

Collections #2-5 : 2,2 milliards de comptes web dans la nature | Slice42 - Liandri's Links.

Friday 1 February 2019 à 10:25
J'ai temporairement une copie des torrents ici :
https://ecirtam.net/collection/Collection%201.torrent (~40Go)
https://ecirtam.net/collection/Collection%20%232-%235%20&%20Antipublic.torrent (~400Go)
Permalink

Discarded smart lightbulbs reveal your wifi passwords, stored in the clear / Boing Boing

Wednesday 30 January 2019 à 16:02
En même temps, les gens jettent leurs PCs et téléphones avec TOUTES leurs données dessus.
voir https://ecirtam.net/links/?OfDVyA
Donc bon, «que» le mot de passe wifi, c'est pas grand chose -_-
via https://sebsauvage.net/links/?MWcrcA
Permalink