Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, Docker, linux-open-source/self-hosting, OIDC, Sciences

Pocket ID – L’auth par passkey pour votre homelab

Si vous auto-hébergez déjà des services chez vous, y’a un truc qui revient tout le temps c’est l’authentification. Chaque app a son propre login, ses propres mots de passe, et du coup vous finissez avec une ribambelle de comptes différents pour des trucs qui tournent sur le même serveur. Nextcloud par-ci, Jellyfin par-là, Gitea en prime… C’est con hein, mais c’est comme ça !

Pocket ID
, c’est un provider OpenID Connect (OIDC) qui fait UNE chose et qui la fait bien : vous authentifier avec vos passkeys. Pas de mot de passe, pas de TOTP, pas de SMS… juste votre empreinte digitale via Touch ID, Face ID, Windows Hello, ou votre clé physique type YubiKey. Le projet tourne en Go côté serveur (un seul binaire de ~15 Mo) et SvelteKit pour l’interface, le tout sous licence BSD-2-Clause.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, linux-open-source/logiciels-libres, Sciences

WorldMonitor – Un dashboard pour voir le monde partir en cacahuètes en temps réel

WorldMonitor
, c’est un dashboard open source qui agrège en temps réel à peu près TOUT ce qui se passe sur la planète. Géopolitique, conflits armés, marchés financiers, menaces cyber, catastrophes naturelles, trafic maritime… le tout sur une carte interactive avec 35 couches de données superposables !

Le truc, c’est que c’est pas juste un agrégateur de news. Là-dedans y’a 150+ flux RSS, du tracking de 220+ bases militaires, du suivi de vols militaires en direct via ADS-B, de la surveillance des câbles sous-marins, et même de la détection de feux de forêt par satellite via NASA FIRMS.

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, cybersecurite/outils-securite, Sciences

Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

On s’imagine souvent que les botnets, c’est un truc réservé aux PC vérolés de gamers qui téléchargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connecté de votre réseau domestique peut très bien faire partie d’un réseau de machines zombies sans que vous le sachiez.

C’est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l’analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s’appelle
IP Check
, vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.

Actus Automatisées, Actus Tech, audit serveur, Cybersécurité, cybersecurite/outils-securite, Docker, Sciences, tutoriels-guides/tutoriels-avances

OpenVAS – Le scanner de vulnérabilités open source qui vous dit la vérité sur votre serveur

Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d’attendre qu’un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.

Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c’est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, data brokers, donnees personnelles, Incogni, Sciences, vie-privee-anonymat/surveillance-tracking

Vos données sont déjà en vente… et vous ne vous en rendez même pas compte

— Article en partenariat
avec Incogni

Les data brokers, ces intermédiaires invisibles du Web, ont transformé votre vie numérique en produit de consommation courante. Ils collectent, recoupent et monétisent des milliers de détails sur vous : adresse précise, numéros de téléphone, emails secondaires, habitudes d’achat, revenus estimés, présence sur les réseaux, même des inférences sur votre santé ou vos orientations politiques ou sexuelles. Incogni s’attaque à ce rouleau compresseur en demandant, à votre place et en continu, la suppression de ces informations chez plus de 420 courtiers, pour que votre profil cesse enfin d’être un actif coté en bourse.

Actus Automatisées, Actus Tech, cyberbro, Cybersécurité, cybersecurite/outils-securite, IoC, linux-open-source/logiciels-libres, Sciences

Cyberbro – L’analyse d’IoC facile et en open source

Salut les amis ! Aujourd’hui, je voulais vous partager une petite pépite qu’un lecteur, Stanislas, m’a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.

Cyberbro c’est une plateforme d’analyse d’IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L’outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c’est dangereux.

Actus Automatisées, Actus Tech, Chiffrement, cybersecurite/outils-securite, Gestionnaire de snippets, linux-open-source/logiciels-libres, Sciences, system tray

Sklad – Vos snippets chiffrés sous la main

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe… le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c’est pas les mots de passe. C’est tous ces petits snippets qu’on copie-colle 15 fois par jour… des commandes Docker, des tokens temporaires, des regex que j’oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, Sciences, vie-privee-anonymat/vpn-proxy

Smtp-Tunnel-Proxy – Déguisez votre trafic en simples emails

Ce matin, en trainant sur GitHub (mon sport du dimanche, je sais c’est triste), je suis tombé sur un truc qui m’a intéressé et qui je pense vous sera utile (comme la plupart des trucs que je présente ici) surtout si vous êtes coincé derrière un pare-feu d’entreprise totalement paranoïaque. Ou encore si votre FAI s’amuse à brider certains protocoles. Ça peut arriver dans ces cas là, on se sent un peu comme un rat en cage, à chercher la moindre petite ouverture pour respirer un peu de notre liberté.

Actus Automatisées, Actus Tech, bloquer reseau, CLI Windows, cybersecurite/outils-securite, firewall, Sciences, windows/astuces-windows

ProcNetBlocker – Coupez le réseau à n’importe quel processus Windows en une commande

Vous avez un logiciel qui cause un peu trop avec Internet alors qu’il n’a rien à y faire ? Ou un petit utilitaire qui balance de la télémétrie dans votre dos sans vous demander votre avis ? Ou peut-être juste une application que vous voulez forcer en mode hors-ligne sans pour autant couper tout votre réseau ?

C’est LA situation classique où pour leur couper la chique, on finit par se battre avec les menus obscurs du pare-feu Windows. Sauf que maintenant, y’a un petit outil CLI qui fait exactement ça en une seconde :
ProcNetBlocker
.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, developpement/outils-developpement, expressions régulières, generateur, mot de passe, Sciences

Un générateur de mots de passe qui utilise des regex

Vous avez déjà galéré à créer un mot de passe qui respecte les 42 règles imposées par un site un peu trop zélé ? Genre au moins 16 caractères, une majuscule, une minuscule, un chiffre, un caractère spécial, et surtout pas le prénom de votre chat ni votre date de naissance ?

C’est le genre de micro-agression qui peut flinguer une matinée ^^.

Heureusement, y’a un dev qui a eu une idée de génie en inversat complètement le problème grâce à la puissance brute des expressions régulières.