BDD des adresses postales françaises.
https://github.com/addok/addok/
API : https://adresse.data.gouv.fr/api
— Permalink

Je viens de remarquer que le livre Hacker Citizen (https://www.kickstarter.com/projects/2012849009/hacker-citizen-par-geoffrey-dorne) est maintenant dispo à la vente.

Je vous le recommande :-)
— Permalink

aircrack-ng
+
Brute force de hash via GPU :
https://github.com/brannondorsey/naive-hashcat
— Permalink

Super tuto.
— Permalink

echo "# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to generate
# exim configuration macros for the configuration file.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='internet'
dc_other_hostnames='exemple.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
" > /etc/exim4/update-exim4.conf.conf

systemctl restart exim4

# test
echo "plop" | mail -s test hello@exemple2.com
— Permalink

«
Je suis sur un i5 pouvant monter à 3,2 GHz, avec 20 Gio de Ram sur un SSD, je suis *obligé* d’utiliser certains sites dans un autre navigateur car Firefox ne les rend plus : Messenger, parfois Mastodon aussi, les pages mettent 15 secondes à charger et je ne compte plus les bugs (impossible de taper un espace insécable dans FB-Messenger sans avoir des glitchs au niveau du texte).
»
WTF
T'es sous quel OS ?
Je n'ai pas remarqué de problème de mon coté et je passe ma journée sur Firefox.
— Permalink

http://www.snort.org/
http://suricata-ids.org/
http://www.bro.org/
http://www.kismetwireless.net/
http://www.ossec.net/
http://www.la-samhna.de/samhain/
https://code.google.com/p/opendlp/
— Permalink

— Permalink

Bon pas eu assez de réponses à https://ecirtam.net/links/?SS13mg

Voici mes liens :


# Sites d'infos


## failles

http://www.cert.ssi.gouv.fr/
    http://www.cert.ssi.gouv.fr/site/cert-fr.rss
https://www.us-cert.gov/ncas/alerts
    https://www.us-cert.gov/ncas/alerts.xml
https://www.exploit-db.com/
    https://www.exploit-db.com/rss.xml
https://www.cvedetails.com/
https://cve.mitre.org/


## Général

https://threatpost.com/
    https://threatpost.com/feed/
http://www.infosecurity-magazine.com/news/
http://www.cnet.com/topics/security/
    http://feed.cnet.com/feed/topics/security
http://www.darkreading.com/
    http://www.darkreading.com/rss_simple.asp
https://nakedsecurity.sophos.com/
    https://nakedsecurity.sophos.com/feed/
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits
https://www.vulnhub.com/
    https://www.vulnhub.com/feeds/added/rss/
http://www.vulnerability-lab.com/
https://packetstormsecurity.com/
    https://rss.packetstormsecurity.com/news/
http://www.securityfocus.com/
http://krebsonsecurity.com/
    http://krebsonsecurity.com/feed/
https://www.troyhunt.com/
    https://www.troyhunt.com/rss/
https://www.reddit.com/r/netsec/
    https://www.reddit.com/r/netsec/.rss
https://www.reddit.com/r/hacking/
    https://www.reddit.com/r/hacking/.rss
http://hacoder.com/
    http://hacoder.com/feed/
http://www.darknet.org.uk/
    https://feeds.feedburner.com/darknethackers
https://www.hak5.org/
    https://www.hak5.org/feed
http://nakedsecurity.com/
http://securityweekly.com/
    https://feeds.feedburner.com/securityweekly/Lviv
http://cyberwarzone.com/
    http://cyberwarzone.com/feed/
https://news.ycombinator.com/
    https://news.ycombinator.com/rss
https://thehackernews.com/
    https://feeds.feedburner.com/TheHackersNews
https://www.malwaretech.com/
    https://www.malwaretech.com/feed/
http://www.zataz.com/
    http://www.zataz.com/feed/



# Podcasts

ComptoirSécu https://www.youtube.com/channel/UCF-ljS9G2ABgsN7P83WDFhQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCF-ljS9G2ABgsN7P83WDFhQ
ZATAZ http://www.youtube.com/channel/UCWIuqBMkrCguQ7RWJMqRGYQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCWIuqBMkrCguQ7RWJMqRGYQ


# Documentations

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/
https://www.ssi.gouv.fr/particulier/bonnes-pratiques/


# Logiciels recommandés

https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
http://references.modernisation.gouv.fr/socle-logiciels-libres
    http://references.modernisation.gouv.fr/sites/default/files/SILL%202017%20-%20socle%20interminist%C3%A9riel%20logiciels%20libres_0.pdf


# Cours / initiation en sécurité

https://www.ssi.gouv.fr/particulier/formations/
https://secnumacademie.gouv.fr/


# En cas d'attaque

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/agence/organisation/les-sous-directions/centre-operationnel-de-la-securite-des-systemes-dinformation-cossi/le-centre-de-cyberdefense/


# Scans

https://www.shodan.io/
https://censys.io/
— Permalink

Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
— Permalink

systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
— Permalink

— Permalink

Tu peux aussi ajouter https://yggtorrent.com/
— Permalink

— Permalink

Pleins de livres sur la sécurité informatique.
Ça fini à la fin du mois de juillet 2017.
— Permalink

https://www.hugeserver.com/kb/upgrade-debian-8-debian-9-stretch/

https://shaarli.m0le.net/?J98Hbw
«
apt remove phpmyadmin
apt purge phpmyadmin
apt install phpmyadmin
a2dismod php5
a2enmod php7.0
systemctl restart apache2
»


https://shaar.libox.fr/?3ET1Lg
«
# MariaDB qui demande pas de password à l'install, et du coup, impossibilité d'utiliser PHPMyAdmin par exemple :
sudo mysql -u root
[mysql] use mysql;
[mysql] update user set plugin='' where User='root';
[mysql] flush privileges;
[mysql] \q
»


https://mariadb.com/kb/en/mariadb/moving-from-mysql-to-mariadb-in-debian-9/

https://memo-linux.com
— Permalink

Yeeaaaahh \o/
— Permalink

Pour limiter la bande passante à une commande :
sudo apt install trickle
trickle -d <download-rate> -u <upload-rate> <command>
— Permalink

via https://www.ecirtam.net/opennews/?Ev2eUA
— Permalink

^_^

“C'est normal que ça ne marche pas, il faut désinstaller les mises à jour de sécurité.”

 “Non mais on a interdit à tout le monde de faire ça hein. Le problème, c’est que les gens le font quand même...”

“Un serveur a planté ? Je sais pas trop qui prévenir. On verra bien s'ils s'en rendent compte.”

via https://links.wr0ng.name/?YMy3uA
— Permalink