Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, Sciences, vie-privee-anonymat/vpn-proxy

Smtp-Tunnel-Proxy – Déguisez votre trafic en simples emails

Ce matin, en trainant sur GitHub (mon sport du dimanche, je sais c’est triste), je suis tombé sur un truc qui m’a intéressé et qui je pense vous sera utile (comme la plupart des trucs que je présente ici) surtout si vous êtes coincé derrière un pare-feu d’entreprise totalement paranoïaque. Ou encore si votre FAI s’amuse à brider certains protocoles. Ça peut arriver dans ces cas là, on se sent un peu comme un rat en cage, à chercher la moindre petite ouverture pour respirer un peu de notre liberté.

Actus Automatisées, Actus Tech, bloquer reseau, CLI Windows, cybersecurite/outils-securite, firewall, Sciences, windows/astuces-windows

ProcNetBlocker – Coupez le réseau à n’importe quel processus Windows en une commande

Vous avez un logiciel qui cause un peu trop avec Internet alors qu’il n’a rien à y faire ? Ou un petit utilitaire qui balance de la télémétrie dans votre dos sans vous demander votre avis ? Ou peut-être juste une application que vous voulez forcer en mode hors-ligne sans pour autant couper tout votre réseau ?

C’est LA situation classique où pour leur couper la chique, on finit par se battre avec les menus obscurs du pare-feu Windows. Sauf que maintenant, y’a un petit outil CLI qui fait exactement ça en une seconde :
ProcNetBlocker
.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, developpement/outils-developpement, expressions régulières, generateur, mot de passe, Sciences

Un générateur de mots de passe qui utilise des regex

Vous avez déjà galéré à créer un mot de passe qui respecte les 42 règles imposées par un site un peu trop zélé ? Genre au moins 16 caractères, une majuscule, une minuscule, un chiffre, un caractère spécial, et surtout pas le prénom de votre chat ni votre date de naissance ?

C’est le genre de micro-agression qui peut flinguer une matinée ^^.

Heureusement, y’a un dev qui a eu une idée de génie en inversat complètement le problème grâce à la puissance brute des expressions régulières.

Actus Automatisées, Actus Tech, Apple, apple-mobile/macos, cybersecurite/outils-securite, protection de la vie privée, Sciences, Siri

NoSpy – Coupez VRAIMENT le micro de votre Mac (Siri inclus)

Vous pensiez que quand vous coupiez le son de votre micro sur Mac, plus personne ne vous écoutait ? Alalalala, si seulement c’était aussi simple. Hé oui même s’ils s’en cachent bien, Apple Intelligence et Siri ont toujours une petite oreille qui traîne, histoire de guetter le fameux “Dis Siri“.

C’est logique mais ça fait un peu chier quand même surtout si vous bossez sur des trucs sensibles ou que vous tenez simplement à votre vie privée. Heureusement, j’ai trouvé un petit outil open source qui va remettre de l’ordre dans tout ça.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, developpement/outils-developpement, expressions régulières, generateur, mot de passe, Sciences

Un générateur de mots de passe qui utilise des regex

Vous avez déjà galéré à créer un mot de passe qui respecte les 42 règles imposées par un site un peu trop zélé ? Genre au moins 16 caractères, une majuscule, une minuscule, un chiffre, un caractère spécial, et surtout pas le prénom de votre chat ni votre date de naissance ?

C’est le genre de micro-agression qui peut flinguer une matinée ^^.

Heureusement, y’a un dev qui a eu une idée de génie en inversat complètement le problème grâce à la puissance brute des expressions régulières.

Actus Automatisées, Actus Tech, certificat SSL, cybersecurite/hacking-pentest, cybersecurite/outils-securite, OSINT, pentest, Sciences

CertRadar – Espionnez l’infra cachée de vos concurrents (légalement)

Vos concurrents vous cachent des choses. Enfin, j’crois ^^

Leur infrastructure secrète, leurs projets en cours, leurs lancements prévus… Et pourtant, une bonne partie de tout ça est en fait visible si on sait où regarder…

Comment ? Grâce aux logs Certificate Transparency, c’est-à-dire les registres publics où les autorités de certification reconnues par les navigateurs enregistrent les certificats SSL qu’elles émettent.

Du coup, quand une boîte prépare un nouveau service sur staging.secret-project.example.com, hop, le certificat SSL est enregistré dans les logs CT et devient visible pour qui sait chercher. Et c’est exactement à ça que sert
CertRadar
, un outil gratuit qui va fouiller ces logs pour vous.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, cybersecurite/outils-securite, investigation, Open Source, OSINT, Sciences

Social Analyzer – Le détective du web qui scanne vos profils sociaux (OSINT)

Qui n’a jamais eu envie de savoir si “KikouLolDu93” avait aussi un compte sur un site de rencontre ou un forum obscur de haxx0rs ? C’est humain, c’est de la curiosité… ou de l’OSINT (Open Source Intelligence) si vous voulez faire genre vous êtes un pro. Et pour ça, j’ai l’outil qu’il vous faut :
Social Analyzer
.

Ce script est un détective privé numérique qui va frapper à la porte de plusieurs centaines de sites (Facebook, X (ex-Twitter), Instagram, Tinder, et des trucs bien plus niches) pour vérifier la présence d’un pseudo.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, intelligence-artificielle/ia-developpement, isolation sandbox, Sandbox, Sciences

Fence – Le bac à sable qui sécurise vos agents IA

Si vous utilisez des agents IA en ligne de commande genre Claude Code et que vous leur faites exécuter des scripts téléchargés sur le net, voici un outil qui devrait vous plaire.

Fence est un utilitaire qui permet de lancer vos commandes dans un environnement isolé, sans avoir besoin de Docker ou de conteneurs. L’outil bloque par défaut toutes les connexions réseau sortantes et restreint l’accès au système de fichiers, du coup, si votre agent IA décide de faire des bêtises, il se retrouvera face à un mur.

Actus Automatisées, Actus Tech, CNIL, cookies, cybersecurite/outils-securite, extension, Sciences, vie-privee-anonymat/surveillance-tracking

Visualisez le tracking web en temps réel avec CookieViz de la CNIL

Aujourd’hui, on va parler d’un truc qui gratte un peu : le tracking web.

Vous savez, cette sensation d’être suivi par une armée de régies publicitaires dès qu’on clique sur un article de presse ou qu’on cherche une nouvelle paire de pompes. Bah la CNIL, via son laboratoire d innovation (le LINC), développe depuis 2013 un outil qui permet de mettre des images sur ce sentiment de persécution numérique :
CookieViz
.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, Hadopi, IP torrent, Sciences, vie-privee-anonymat/hadopi-telechargement, vie-privee-anonymat/vpn-proxy

Torrent Peek – L’outil indispensable pour vérifier si votre VPN ne vous lâche pas en plein torrent

J’espère que vous passez une bonne semaine et que votre connexion internet ne vous fait pas trop la misère en ce moment…

Car aujourd’hui, on va parler d’un truc qui devrait intéresser tous ceux qui utilisent un VPN (ou qui pensent en utiliser un, un jour) pour leurs activités un peu… gourmandes en bande passante. Vous le savez, je le sais, BitTorrent c’est génial, mais c’est aussi un moyen facile de se retrouver avec son adresse IP exposée aux trackers et aux pairs du swarm. Et même avec un tunnel sécurisé, on peut toujours être victime d’une fuite en cas de mauvaise configuration ou de rupture du VPN.