Shaarli - Les discussions de Shaarli


Site original : Shaarli - Les discussions de Shaarli

⇐ retour index

Les câbles sous-marins, clé de voûte de la cybersurveillance

mardi 27 août 2013 à 11:22
jeekajoo, le 23/08/2013 à 14:07
"Or, la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles."
pour une fois, un article pas trop naze de lemonde.

CAFAI, le 27/08/2013 à 11:22
Or, la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles.

Mass Effect N7 Dress | Black Milk Clothing

mardi 27 août 2013 à 11:22
Les Petits Liens Malfaisants, le 27/08/2013 à 11:22
Going commando :-)

ISC Diary | Psst. Your Browser Knows All Your Secrets.

mardi 27 août 2013 à 11:22
CAFAI, le 27/08/2013 à 11:22
I got to wondering one day how difficult it would be to find the crypto keys used by my browser and a web server for TLS sessions.  I figured it would involve a memory dump, volatility, trial and error and maybe a little bit of luck.  So I started looking around and like so many things in life….all you have to do is ask.  Really.  Just ask your browser to give you the secrets and it will!  As icing on the cake, Wireshark will read in those secrets and decrypt the data for you.   Here’s a quick rundown of the steps:

Set up an environment variable called SSLKEYLOGFILE that points to a writable flat text file.  Both Firefox and Chrome (relatively current versions) will look for the variable when they start up.  If it exists, the browser will write the values used to generate TLS session keys out to that file.

How to force all network traffic through Tor on Fedora - jamielinux

mardi 27 août 2013 à 11:21
CAFAI, le 27/08/2013 à 11:21
DISCLAIMER: The most trustworthy information on this topic can be found on the Tor Project Wiki. Do not trust the advice on this blog if your life or well-being could be in danger. And you probably shouldn't trust Tor either. Or anyone.

Forcing all network traffic through Tor will hopefully reduce the chance of your anonymity being compromised by application-level issues that result in 'leaks'. Please note that the recommended way to browse the Internet anonymously is to use the Tor Browser Bundle, which is maintained by the Tor Project itself.

Response Rate Limiting in the Domain Name System (DNS RRL) | Red Barn

mardi 27 août 2013 à 11:20
CAFAI, le 27/08/2013 à 11:20
This page describes DNS Response Rate Limiting (DNS RRL) which is an experimental feature for domain name servers including CZ-NIC Knot DNS, NLNetLabs NSD, and ISC BIND9.

Besoin d'un compte à rebours immédiatement ?

mardi 27 août 2013 à 11:20
m0le, le 27/08/2013 à 08:58
Ah, sympa cette fonction timer sur google ! Tapez juste 'set time x [seconds|minutes|hours]' (via Naxos)

detout, le 27/08/2013 à 11:20
A défaut d'utiliser Google comme moteur de recherche, on peut accessoirement l'utiliser comme compte à rebours en tapant une des commandes suivantes dans la zone de recherche:

- set timer x seconds
- set timer x minutes
- set timer x hours

x étant la valeur de votre choix.
Google affichera le temps restant avec un Stop, un Reset et une alarme :)
En indiquant par exemple 170 minutes, Google convertira en 2h50min!

A Quick Introduction to Response Rate Limiting | Internet Systems Consortium Knowledge Base

mardi 27 août 2013 à 11:20
CAFAI, le 27/08/2013 à 11:20
The Problem

DNS is easily used for reflected denial-of-service (DOS) attacks, with three factors combining to make it a popular choice.

   UDP, which is commonly used for DNS traffic, was not designed with source validation in mind.  Consequently BIND responds to packets with a forged source the same as it does to legitimate packets.  An attacker can therefore send DNS queries forging an IP address of the victim as the source address, causing the DNS server to send the replies to the victim.  This is a "reflected attack".
   Most ISPs do not check the source address of packets that they send to ensure that the source address matches a network block managed by that ISP.  This allows forged-address attacks to be launched from a large portion of the Internet.
   Small DNS queries can generate large responses, allowing the attacker to send a lot less traffic than the victim receives, amplifying the attack.  For example, an EDNS0 query for of type ANY is 36 bytes long (not counting the UDP, IP, and Ethernet headers) and triggers a response that is 3,576 bytes log (not counting UDP, IP, and Ethernet headers.)  By reflecting, an attacker can cause a nearly 100x increase in the amount of traffic that they are directing at the victim and they can conceal the source of the attack as well.

A Solution

While we cannot know which source addresses are forged and which are not, we can look at the pattern of requests and responses and infer with a high degree of confidence when there is an attack.  We can then use this information to throttle responses, cutting off the attack.  Incoming queries are NOT throttled by RRL.

Top 10 des gestes qu’il ne faut pas faire à l’étranger | Topito

mardi 27 août 2013 à 11:16
m0le, le 16/08/2013 à 09:45
Ca, c'est des trucs à savoir quand on voyage !

Open News, le 16/08/2013 à 09:57
Trucs à savoir avant de voyager.


Cochise, le 16/08/2013 à 10:45
Les gestes a ne pas faire.
Mais comment on dit que tout va bien en plongée au Brésil alors ?

Famille Michon, le 27/08/2013 à 11:16
Peu importe que ce soit un "top 10", l'info peut quand même sauver des fesses.

Migration des commentaires sur disqus. | Le Libriste

mardi 27 août 2013 à 11:12
Knah Tsaeb, le 27/08/2013 à 10:47
Encore un blog fort intéressant qui migre vers Disqus. Je ne peut m’empêcher de penser à WTF : le libriste ..... Disqus. Je croit qu'il y a une erreur dans l’énoncé. Dommage, je ne verrais plus les commentaires sur ce site.

hoa, le 27/08/2013 à 11:12
Ah ah ! Un site qui s'appelle "le libriste" migre tout sur cette plaie qu'est Disqus. Le site tourne sur un IIS ?

EDIT : J'avais survolé mais l'argument de "optimiser le chargement des pages" avec Disqus, il fallait l'oser. C'est fat à souhait, ce truc.


Public-GitLab 6.0 released

mardi 27 août 2013 à 11:10
hoa, le 26/08/2013 à 14:28
Hop ! Vous pouvez profiter de la version 6.0 de GitLab avec le mode public.
Suivez bien le guide de mise à jour fourni par GitLab, il y a pas mal de changements avec cette version.

Pour communiquer sur le projet, j'ai aussi crée un compte Twitter @PGitLab : .
C'est plus pratique d'autant que la plupart des utilisateurs ne parlent pas français. :)

PoGo, le 27/08/2013 à 11:10
Kewl Arthur a mis à jour Public-Gitlab vers la 6.0 !
Migration en vue \o/

Jouer à la Super NES, ou comment c'est trop simple sous Debian.

mardi 27 août 2013 à 11:03
ex0artefact, le 27/08/2013 à 11:03
J'avais envie de voir ou revoir mes classiques sur SNES sans dépenser des sommes folles dans du matériel d'origine.
Dans ce cas là, je me suis forcement tourné vers l'émulation, avec zsnes ( qui se trouve dans les dépôts officiels.
Mais, parce que c'est pas bien pratique de jouer au clavier à Street Fighter 2 (ceci est un exemple), j'ai décidé d'investir dans un gamepad.
Ce dernier (à savoir,, est totalement compatible, rien à faire si ce n'est configurer les touches.

Is WebRTC ready yet?

mardi 27 août 2013 à 10:19
Colibri, le 27/08/2013 à 10:19
Fuuuuu nop.

IKEA Hackers

mardi 27 août 2013 à 10:19
Colibri, le 27/08/2013 à 10:19
A blog of clever ideas to modify, repurpose and customize your IKEA

kelly norton: innerText vs. textContent

mardi 27 août 2013 à 10:15
Colibri, le 27/08/2013 à 10:15
Une excellente lecture,  textContent déboîte sa mémé ! Par contre niveau compatibilité encore une fois le chieur est IE, version 9 mini Fuuuu. (Enfin ce n'est pas un soucis).

Cf :

Tout ces petits trucs qui font que j’adôôôôre Python. | la_hyene

mardi 27 août 2013 à 09:48
Tiger-222, le 27/08/2013 à 00:26
Quelques astuces, morceaux de code, en python.


Oros, le 27/08/2013 à 09:48

Lazy Newb Pack [0.34.11] [V15] Now Open Source!

mardi 27 août 2013 à 09:13
Vinc3r, le 27/08/2013 à 09:13
Un pack qui pourrait me faire passer le pas pour jouer à Dwarf Fortress. En attendant j'en chie déjà avec Gnomoria, plus simple.

PEBKAC #8440 - Lynix : De retour à la bibliothèque ...

mardi 27 août 2013 à 08:42
BiblioManchot, le 27/08/2013 à 08:42
Ne pas oublier l'étape suivante : demander l'aide du bibliothécaire :/

Is Your Computer Connecting To Websites Without Your Knowledge - What Matters

mardi 27 août 2013 à 08:41
Les Petits Liens Malfaisants, le 27/08/2013 à 08:41
1. Type cmd in your Windows Run box.

2. Type “netstat -b 5 > activity.txt” and press enter. After say 2 minutes, press Ctrl+C.

3. Type “activity.txt” on the command line to open the log file in notepad (or your default text editor)

Minimum standards for bioinformatics command line tools | The Genome Factory

mardi 27 août 2013 à 08:38
ithake, le 27/08/2013 à 08:38
Quite useful.
I usually do most of this, but I'll try not to forget one for next time.

Très utile.
Je fais généralement la plupart de ces choses, mais j'essayerai de ne pas en oublier pour la prochaine fois.

Trappes : "Tout ce qui a été dit est faux" - France Info

mardi 27 août 2013 à 08:33
Sammy Fisher Jr, le 27/08/2013 à 08:33
Pas frais, mais j'avais loupé. De toute façon, la version du flic est *toujours* la vraie, même s'il ment.