Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/outils-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Apple, apple-mobile/macos, cybersecurite/outils-securite, protection de la vie privée, Sciences, Siri

NoSpy – Coupez VRAIMENT le micro de votre Mac (Siri inclus)

Vous pensiez que quand vous coupiez le son de votre micro sur Mac, plus personne ne vous écoutait ? Alalalala, si seulement c’était aussi simple. Hé oui même s’ils s’en cachent bien, Apple Intelligence et Siri ont toujours une petite oreille qui traîne, histoire de guetter le fameux “Dis Siri“.

C’est logique mais ça fait un peu chier quand même surtout si vous bossez sur des trucs sensibles ou que vous tenez simplement à votre vie privée. Heureusement, j’ai trouvé un petit outil open source qui va remettre de l’ordre dans tout ça.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, developpement/outils-developpement, expressions régulières, generateur, mot de passe, Sciences

Un générateur de mots de passe qui utilise des regex

Vous avez déjà galéré à créer un mot de passe qui respecte les 42 règles imposées par un site un peu trop zélé ? Genre au moins 16 caractères, une majuscule, une minuscule, un chiffre, un caractère spécial, et surtout pas le prénom de votre chat ni votre date de naissance ?

C’est le genre de micro-agression qui peut flinguer une matinée ^^.

Heureusement, y’a un dev qui a eu une idée de génie en inversat complètement le problème grâce à la puissance brute des expressions régulières.

Actus Automatisées, Actus Tech, certificat SSL, cybersecurite/hacking-pentest, cybersecurite/outils-securite, OSINT, pentest, Sciences

CertRadar – Espionnez l’infra cachée de vos concurrents (légalement)

Vos concurrents vous cachent des choses. Enfin, j’crois ^^

Leur infrastructure secrète, leurs projets en cours, leurs lancements prévus… Et pourtant, une bonne partie de tout ça est en fait visible si on sait où regarder…

Comment ? Grâce aux logs Certificate Transparency, c’est-à-dire les registres publics où les autorités de certification reconnues par les navigateurs enregistrent les certificats SSL qu’elles émettent.

Du coup, quand une boîte prépare un nouveau service sur staging.secret-project.example.com, hop, le certificat SSL est enregistré dans les logs CT et devient visible pour qui sait chercher. Et c’est exactement à ça que sert
CertRadar
, un outil gratuit qui va fouiller ces logs pour vous.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, cybersecurite/outils-securite, investigation, Open Source, OSINT, Sciences

Social Analyzer – Le détective du web qui scanne vos profils sociaux (OSINT)

Qui n’a jamais eu envie de savoir si “KikouLolDu93” avait aussi un compte sur un site de rencontre ou un forum obscur de haxx0rs ? C’est humain, c’est de la curiosité… ou de l’OSINT (Open Source Intelligence) si vous voulez faire genre vous êtes un pro. Et pour ça, j’ai l’outil qu’il vous faut :
Social Analyzer
.

Ce script est un détective privé numérique qui va frapper à la porte de plusieurs centaines de sites (Facebook, X (ex-Twitter), Instagram, Tinder, et des trucs bien plus niches) pour vérifier la présence d’un pseudo.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, intelligence-artificielle/ia-developpement, isolation sandbox, Sandbox, Sciences

Fence – Le bac à sable qui sécurise vos agents IA

Si vous utilisez des agents IA en ligne de commande genre Claude Code et que vous leur faites exécuter des scripts téléchargés sur le net, voici un outil qui devrait vous plaire.

Fence est un utilitaire qui permet de lancer vos commandes dans un environnement isolé, sans avoir besoin de Docker ou de conteneurs. L’outil bloque par défaut toutes les connexions réseau sortantes et restreint l’accès au système de fichiers, du coup, si votre agent IA décide de faire des bêtises, il se retrouvera face à un mur.

Actus Automatisées, Actus Tech, CNIL, cookies, cybersecurite/outils-securite, extension, Sciences, vie-privee-anonymat/surveillance-tracking

Visualisez le tracking web en temps réel avec CookieViz de la CNIL

Aujourd’hui, on va parler d’un truc qui gratte un peu : le tracking web.

Vous savez, cette sensation d’être suivi par une armée de régies publicitaires dès qu’on clique sur un article de presse ou qu’on cherche une nouvelle paire de pompes. Bah la CNIL, via son laboratoire d innovation (le LINC), développe depuis 2013 un outil qui permet de mettre des images sur ce sentiment de persécution numérique :
CookieViz
.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, Hadopi, IP torrent, Sciences, vie-privee-anonymat/hadopi-telechargement, vie-privee-anonymat/vpn-proxy

Torrent Peek – L’outil indispensable pour vérifier si votre VPN ne vous lâche pas en plein torrent

J’espère que vous passez une bonne semaine et que votre connexion internet ne vous fait pas trop la misère en ce moment…

Car aujourd’hui, on va parler d’un truc qui devrait intéresser tous ceux qui utilisent un VPN (ou qui pensent en utiliser un, un jour) pour leurs activités un peu… gourmandes en bande passante. Vous le savez, je le sais, BitTorrent c’est génial, mais c’est aussi un moyen facile de se retrouver avec son adresse IP exposée aux trackers et aux pairs du swarm. Et même avec un tunnel sécurisé, on peut toujours être victime d’une fuite en cas de mauvaise configuration ou de rupture du VPN.

Actus Automatisées, Actus Tech, anti-ia, chrome extension, cybersecurite/outils-securite, Firefox, intelligence-artificielle/chatbots-llm, Sciences

Gibberifier – L’outil qui rend votre texte invisible aux IA (mais pas aux humains)

Vous connaissez sans doute la stéganographie, l’art de planquer des messages secrets un peu partout, mais avez-vous déjà entendu parler de la stéganographie inversée ? Non ? Eh bien, laissez-moi vous présenter
Gibberifier
.

L’idée est géniale puisqu’il s’agit de rendre un texte totalement illisible pour une IA (ChatGPT, Claude, Gemini, et consorts) tout en le laissant parfaitement clair pour nous, pauvres humains. C’est un peu comme parler une langue que les machines ne comprennent pas.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/outils-securite, hacking, Open Source, Sciences, Sécurité

Web-Check – Radiographiez n’importe quel site en un clic

Vous vous êtes déjà demandé ce que cache vraiment un site web ? Genre, au-delà de sa jolie façade ? Hé bien je vous présente
Web-Check
, un scanner OSINT qui va déshabiller n’importe quel domaine pour vous montrer tout ce qui se passe sous le capot.

Je vous ai déjà parlé
d’OSINT.rocks
qui centralise pas mal d’outils d’investigation. Et bien là, c’est un peu le même délire mais orienté analyse de sites web. Vous balancez une URL et hop, le projet vous ressort un rapport complet avec tout ce qu’il y a à savoir : certificat SSL, enregistrements DNS, en-têtes HTTP, géolocalisation du serveur, ports ouverts, stack technique utilisée… Bref, une vraie radio du site.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, analyse juridique, CGU, cybersecurite/outils-securite, Sciences, vie-privee-anonymat

TermsTooLong – L’outil qui note les CGU que vous ne lisez jamais

Pour une fois dans votre vie, soyez honnêtes !! Je le sais, vous le savez, PERSONNE ne lit les conditions d’utilisation. On clique sur “J’accepte” comme des automates, et on file nos données personnelles sans même savoir ce qu’on signe. Perso, la dernière fois que j’ai lu des CGU en entier, c’était… celles de hotmail.com en 1996.

Et c’est exactement pour ça que
TermsTooLong
 existe. Ce site analyse et note les politiques de confidentialité et les termes de service de plus de 200 plateformes, de Mozilla à TikTok en passant par Discord et Blizzard. Du coup, au lieu de vous farcir 47 pages de jargon juridique, vous avez une note claire de A- à F.