Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, developpement/devops-infrastructure, Docker, Kubernetes, Sciences

OAuth2 Proxy – L’authentification OIDC en reverse proxy

Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie !

Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c’est EXACTEMENT le boulot !

Le principe avec cet outil c’est qu’il se glisse entre l’utilisateur et votre application. Ainsi, si la personne n’est pas connectée, elle est alors redirigée vers son provider OAuth2 ou OIDC. Et une fois le token validé, popopop, la requête repart vers son point d’origine avec les infos utilisateur dans les headers HTTP. Et voilà comme votre app reçoit le nom, l’email, et les groupes associés à l’utilisateur ! Plus besoin de gérer l’auth dans votre code c’est que du bonheur !

Actus Automatisées, Actus Tech, apple-mobile/macos, cybersecurite/outils-securite, intelligence-artificielle/chatbots-llm, Sciences

Agent Safehouse – Un garde-fou pour vos agents IA sur macOS

Comme vous le savez, les LLMs sont assez probabilistes de par leur nature. C’est leur force mais également leur principal problème de sécurité car si votre agent IA a une probabilité de 1% de faire une grosse connerie des enfers par session, sur 100 sessions vous montez à environ 63% de chances qu’il en arrive au moins une.

Heureusement,
Agent Safehouse
 vous permet d’encapsuler votre agent préféré dans un profil sandbox macOS au niveau du kernel afin de réduire drastiquement la surface d’attaque sur votre système de fichiers.

Actus Automatisées, Actus Tech, CLI, cybersecurite/outils-securite, developpement/devops-infrastructure, Docker, Linux, Sciences

smolvm – Des microVMs qui se lancent en moins de 200ms

Docker Desktop bouffe la RAM comme vous le saucisson à l’apéro. Et même quand vous n’utilisez pas cette RAM, d’autres outils comme Lima ou Colima prennent aussi de la RAM.

Mais c’était sans compter sur
smolvm
, le projet de BinSquare et de l’équipe smol-machines, qui s’attaque au problème par un autre angle, à savoir utiliser des microVMs hardware-isolées qui bootent en moins de 200 millisecondes, qu’on configure en TOML, et qu’on peut packer dans un seul binaire .smolmachine qui tournera sur n’importe quel Mac ou Linux compatible.

Actus Automatisées, Actus Tech, can-bus, cybersecurite/outils-securite, hacking, navigateur, Open Source, Sciences

CANviz – Analyser le bus CAN de sa voiture dans le navigateur

Vous voulez comprendre ce qui se passe dans le cerveau de votre bagnole ? Hé bien pour cela avant, il fallait du matos pro et des suites logicielles à licence annuelle. Mais maintenant, y’a
CANviz
.

Un pip install canviz, un module USB à quelques balles branché sur le bus CAN de la voiture, et hop, vous accédez à tous les secrets de votre voiture simplement en ouvrant votre navigateur sur localhost:8080. Toutes les trames qui circulent sur le réseau interne du véhicule s’affichent en direct dans un tableau qui défile sans ramer à 2000 fps si j’en crois le README, donc ça envoie !

Actus Automatisées, Actus Tech, can-bus, cybersecurite/outils-securite, hacking, navigateur, Open Source, Sciences

CANviz – Analyser le bus CAN de sa voiture dans le navigateur

Vous voulez comprendre ce qui se passe dans le cerveau de votre bagnole ? Hé bien pour cela avant, il fallait du matos pro et des suites logicielles à licence annuelle. Mais maintenant, y’a
CANviz
.

Un pip install canviz, un module USB à quelques balles branché sur le bus CAN de la voiture, et hop, vous accédez à tous les secrets de votre voiture simplement en ouvrant votre navigateur sur localhost:8080. Toutes les trames qui circulent sur le réseau interne du véhicule s’affichent en direct dans un tableau qui défile sans ramer à 2000 fps si j’en crois le README, donc ça envoie !

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, isolation sandbox, Sandbox, Sciences, sécurité macOS, tutoriels-guides/tutoriels-avances

sandbox-exec – L’outil de sandboxing caché de votre Mac

Sandbox-exec, c’est un utilitaire en ligne de commande dont pas grand monde ne parle mais qui est intégré à macOS et qui permet de lancer n’importe quel programme dans un bac à sable sécurisé, avec des restrictions sur mesure. Apple l’a déprécié, mais ça marche toujours… et c’est franchement pratique.

Avec ce truc, il suffit de créer un petit fichier de profil (extension .sb) et vous lancez votre commande avec sandbox-exec -f profil.sb votre_commande. En faisant ça, le programme de votre choix tournera dans un environnement verrouillé où il ne pourra accéder qu’à ce que vous autorisez explicitement.

Actus Automatisées, Actus Tech, blocklist, Cybersécurité, cybersecurite/outils-securite, firewall, linux-open-source/administration-serveur, Sciences

Data-Shield – La blocklist qui vire les IPs pourries

Quand on gère un serveur, y’a un truc qui rend dingue, c’est le bruit de fond de ces dizaines de milliers d’IPs qui scannent vos ports, qui tentent du bruteforce sur le port 22, qui cherchent des failles WordPress ou des phpMyAdmin oubliés… et surtout qui font tourner Fail2ban à plein régime dans les logs pour stopper ce qui peut l’être.

Fail2ban est d’ailleurs hyper réactif mais il attend qu’une IP fasse une connerie dans vos logs Apache ou SSH avant de la bloquer. Donc c’est quand même un peu tard.. Alors si on pouvait carrément virer le gros du trafic pourri avant même qu’il arrive à nos services ? Ce serait pas mieux ?

Actus Automatisées, Actus Tech, antivirus, cybersecurite/outils-securite, linux-open-source/logiciels-libres, Sciences

ClamUI – Enfin un antivirus graphique sous Linux

ClamAV, tout le monde connaît. C’est le moteur antivirus open source qui tourne sur à peu près tous les serveurs mail de la planète. Sauf que côté bureau Linux, à part ClamTk qui commence à dater, les options pour le piloter avec une interface graphique sont plutôt limitées.

Heureusement,
ClamUI
vient corriger le tir avec une vraie application desktop qui se présente comme une interface GNOME native bien léchée pour scanner vos fichiers, gérer la quarantaine et garder un oeil sur la sécurité de votre bécane. Un petit

Actus Automatisées, Actus Tech, anti-spam, apple-mobile/android, Bloctel, cybersecurite/outils-securite, démarchage téléphonique, Sciences

WinCalls – L’appli qui raccroche au nez des démarcheurs

Le démarchage téléphonique, on n’en peut plus !! Y’a bien
Bloctel
qui devait régler le problème… sauf que notre téléphone continue de sonner 3 fois par jour avec des histoires de CPF ou de panneaux solaires. Pas ouf quoi… Du coup, un enquêteur en fraude connu du web a décidé de créer sa propre appli Android pour raccrocher automatiquement au nez de ces FDP de spammeurs.

WinCalls
, c’est le nom de la bête. Vous l’installez sur votre smartphone, vous activez la protection, et tadaaa, l’appli détecte les coups de fil de démarchage et raccroche toute seule avant même que votre téléphone ait le temps de sonner. Y’a même pas de notif, c’est clean ! Le spammeur parle dans le vide et vous, vous continuez votre vie peinard.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, data brokers, extension ia, Incogni, Sciences, vie-privee-anonymat/surveillance-tracking

Internet vous connaît par cœur : Incogni appuie sur “effacer” à votre place

— Article en partenariat
avec Incogni

Vous n’avez probablement pas besoin d’un énième sermon sur la “vie privée”. Vous avez besoin d’outils qui font le sale boulot à votre place. Incogni fait exactement ça : il passe ses journées à frapper à la porte des courtiers en données pour leur dire de supprimer vos infos, pendant que vous faites autre chose de vital. Comme préparer une raclette parce que l’hiver n’est pas terminé.