Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, antivirus, cybersecurite/outils-securite, linux-open-source/logiciels-libres, Sciences

ClamUI – Enfin un antivirus graphique sous Linux

ClamAV, tout le monde connaît. C’est le moteur antivirus open source qui tourne sur à peu près tous les serveurs mail de la planète. Sauf que côté bureau Linux, à part ClamTk qui commence à dater, les options pour le piloter avec une interface graphique sont plutôt limitées.

Heureusement,
ClamUI
vient corriger le tir avec une vraie application desktop qui se présente comme une interface GNOME native bien léchée pour scanner vos fichiers, gérer la quarantaine et garder un oeil sur la sécurité de votre bécane. Un petit

Actus Automatisées, Actus Tech, anti-spam, apple-mobile/android, Bloctel, cybersecurite/outils-securite, démarchage téléphonique, Sciences

WinCalls – L’appli qui raccroche au nez des démarcheurs

Le démarchage téléphonique, on n’en peut plus !! Y’a bien
Bloctel
qui devait régler le problème… sauf que notre téléphone continue de sonner 3 fois par jour avec des histoires de CPF ou de panneaux solaires. Pas ouf quoi… Du coup, un enquêteur en fraude connu du web a décidé de créer sa propre appli Android pour raccrocher automatiquement au nez de ces FDP de spammeurs.

WinCalls
, c’est le nom de la bête. Vous l’installez sur votre smartphone, vous activez la protection, et tadaaa, l’appli détecte les coups de fil de démarchage et raccroche toute seule avant même que votre téléphone ait le temps de sonner. Y’a même pas de notif, c’est clean ! Le spammeur parle dans le vide et vous, vous continuez votre vie peinard.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, data brokers, extension ia, Incogni, Sciences, vie-privee-anonymat/surveillance-tracking

Internet vous connaît par cœur : Incogni appuie sur “effacer” à votre place

— Article en partenariat
avec Incogni

Vous n’avez probablement pas besoin d’un énième sermon sur la “vie privée”. Vous avez besoin d’outils qui font le sale boulot à votre place. Incogni fait exactement ça : il passe ses journées à frapper à la porte des courtiers en données pour leur dire de supprimer vos infos, pendant que vous faites autre chose de vital. Comme préparer une raclette parce que l’hiver n’est pas terminé.

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, Docker, linux-open-source/self-hosting, OIDC, Sciences

Pocket ID – L’auth par passkey pour votre homelab

Si vous auto-hébergez déjà des services chez vous, y’a un truc qui revient tout le temps c’est l’authentification. Chaque app a son propre login, ses propres mots de passe, et du coup vous finissez avec une ribambelle de comptes différents pour des trucs qui tournent sur le même serveur. Nextcloud par-ci, Jellyfin par-là, Gitea en prime… C’est con hein, mais c’est comme ça !

Pocket ID
, c’est un provider OpenID Connect (OIDC) qui fait UNE chose et qui la fait bien : vous authentifier avec vos passkeys. Pas de mot de passe, pas de TOTP, pas de SMS… juste votre empreinte digitale via Touch ID, Face ID, Windows Hello, ou votre clé physique type YubiKey. Le projet tourne en Go côté serveur (un seul binaire de ~15 Mo) et SvelteKit pour l’interface, le tout sous licence BSD-2-Clause.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, linux-open-source/logiciels-libres, Sciences

WorldMonitor – Un dashboard pour voir le monde partir en cacahuètes en temps réel

WorldMonitor
, c’est un dashboard open source qui agrège en temps réel à peu près TOUT ce qui se passe sur la planète. Géopolitique, conflits armés, marchés financiers, menaces cyber, catastrophes naturelles, trafic maritime… le tout sur une carte interactive avec 35 couches de données superposables !

Le truc, c’est que c’est pas juste un agrégateur de news. Là-dedans y’a 150+ flux RSS, du tracking de 220+ bases militaires, du suivi de vols militaires en direct via ADS-B, de la surveillance des câbles sous-marins, et même de la détection de feux de forêt par satellite via NASA FIRMS.

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, cybersecurite/outils-securite, Sciences

Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

On s’imagine souvent que les botnets, c’est un truc réservé aux PC vérolés de gamers qui téléchargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connecté de votre réseau domestique peut très bien faire partie d’un réseau de machines zombies sans que vous le sachiez.

C’est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l’analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s’appelle
IP Check
, vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.

Actus Automatisées, Actus Tech, audit serveur, Cybersécurité, cybersecurite/outils-securite, Docker, Sciences, tutoriels-guides/tutoriels-avances

OpenVAS – Le scanner de vulnérabilités open source qui vous dit la vérité sur votre serveur

Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d’attendre qu’un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.

Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c’est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, data brokers, donnees personnelles, Incogni, Sciences, vie-privee-anonymat/surveillance-tracking

Vos données sont déjà en vente… et vous ne vous en rendez même pas compte

— Article en partenariat
avec Incogni

Les data brokers, ces intermédiaires invisibles du Web, ont transformé votre vie numérique en produit de consommation courante. Ils collectent, recoupent et monétisent des milliers de détails sur vous : adresse précise, numéros de téléphone, emails secondaires, habitudes d’achat, revenus estimés, présence sur les réseaux, même des inférences sur votre santé ou vos orientations politiques ou sexuelles. Incogni s’attaque à ce rouleau compresseur en demandant, à votre place et en continu, la suppression de ces informations chez plus de 420 courtiers, pour que votre profil cesse enfin d’être un actif coté en bourse.

Actus Automatisées, Actus Tech, cyberbro, Cybersécurité, cybersecurite/outils-securite, IoC, linux-open-source/logiciels-libres, Sciences

Cyberbro – L’analyse d’IoC facile et en open source

Salut les amis ! Aujourd’hui, je voulais vous partager une petite pépite qu’un lecteur, Stanislas, m’a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.

Cyberbro c’est une plateforme d’analyse d’IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L’outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c’est dangereux.

Actus Automatisées, Actus Tech, Chiffrement, cybersecurite/outils-securite, Gestionnaire de snippets, linux-open-source/logiciels-libres, Sciences, system tray

Sklad – Vos snippets chiffrés sous la main

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe… le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c’est pas les mots de passe. C’est tous ces petits snippets qu’on copie-colle 15 fois par jour… des commandes Docker, des tokens temporaires, des regex que j’oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.