Pinned toot

@U039b

As I committed myself since May 2018, I publish each first of the month a new technical article about anonymity, privacy and digital autonomy. (today is the 10th I know ...)

For the month of November 2018, it is an article about OpenVPN. It explains in detail how to setup a very highly secure configuration with Elliptic curve, certificate verification and other security improvements.

blog.mirabellette.eu/index.php

Tu ajoutes aussi que c'est un moyen de limiter l'anonymat. La plupart des hébergeurs ignorent l'identité des possesseurs des emails. Dis-moi comment www.parlons-velo.fr est en mesure d'obtenir l'identité réelle de la personne derrière une adresse email ?

De plus, tu dis que c'est un moyen de limiter les manipulations. Cependant, rien n'empêche un utilisateur d'avoir un nombre très important d'adresse email.

#CSS #FrontEnd #FR

[FR] Petit rappel, j'ai traduit mon article qui liste pleins de sites et de ressources pour vous aider à comprendre et maîtriser CSS Grid Layout de manière fun et ludique et c'est publié chez @geoffreycrofte@twitter.com

creativejuiz.fr/blog/css-css3/

@breizh @aeris

Hello,

Petite question pour les pros des les données personnelles.

Est-ce que la mise à disposition d'un annuaire du personnel d'une administration publique qui contient nom/prénom/email professionnel de la personne est autorisé ?

De ce que j'ai trouvé, la publication est autorisée sans accord préalable mais le personnel peut faire la demande de retrait de son nom sur l'annuaire publique.

Suis-je passer à côté de quelque chose?

Merci d'avance

In case you missed it: Linux and FreeBSD are vulnerable to several TCP-based attacks.

github.com/Netflix/security-bu

Affected are:

– CVE-2019-11477: Linux kernels 2.6.29 and above
– CVE-2019-11478: Linux kernels before 4.15
– CVE-2019-5599: FreeBSD 12 with RACK
– CVE-2019-11479: all Linux kernels so far

Check if your systems already provide security updates and update ASAP.

#linux #freebsd #sack #vulnerability #security

Linux Kernel vulnerable to remote code execution and denial of service attacks:

bleepingcomputer.com/news/secu

– attackers can execute arbitrary code by crafting special TCP packets
– fixed in Linux Kernel 5.0.8 and newer
– CVE-2019-11815 (CVSSv3 8.1)

#linux #kernel #vulnerability #rce #infosec #cybersecurity #security #cve201911815

OpenSSH 8.0 available:

openssh.com/txt/release-8.0

– contains mitigations for an scp vulnerability (CVE-2019-6111)
– adds experimental post-quantum key exchange method, based on a combination of Streamlined NTRU Prime 4591^761 and X25519
– increases the default RSA key size to 3072 bits
– includes several bug fixes

#openssh #ssh #infosec #security #cybersecurity #postquantum #crypto #x25519 #rsa

TLS, CBC mode–new padding oracles found:

github.com/RUB-NDS/TLS-Padding

– nearly 100 different vulnerabilities were detected
– disable TLS cipher suites that use CBC mode (there are more attacks against CBC like Lucky Thirteen, Lucky Microseconds, Lucky 13 Strikes Back, and Ronen et al.)
– OpenSSL (CVE-2019-1559) and Citrix (CVE-2019-6485) published patches

#tls #padding #oracle #cbc #openssl #citrix #vulnerability #infosec #security #cybersecurity

Downgrade attack on TLS 1.3 and vulnerabilities in major TLS libraries:

nccgroup.trust/us/about-us/new

– the attack leverages a side-channel leak via cache access timings (in OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, and GnuTLS)
– it affects all TLS versions, including TLS 1.3
– one requirement for the attack are RSA key exchanges

#tls #rsa #key #exchange #tls13 #downgrade #encryption #https #crypto #infosec #cybersecurity #security

Security vulnerability in apt (Advanced Package Tool) affects Debian, Ubuntu, and other apt-based Linux derivates:

debian.org/security/2019/dsa-4
usn.ubuntu.com/3863-1/
usn.ubuntu.com/3863-2/

– vulnerability could be used by an attacker located as a man-in-the-middle between APT and a mirror to inject malicous content in the HTTP connection
– fixed in apt version 1.4.9

#apt #debian #ubuntu #vulnerability #package #linux #mitm #infosec #cybersecurity #security

L'application Exodus a été mise à jour, avec l'ajout de couleurs dépendantes du nombre de pisteurs et permissions, la mise à jour de l'Allemand et l'ajout de l'Arabe (merci @ButterflyOfFire !) ! Un grand merci à toutes les personnes qui ont contribué et bien entendu à @Schoumi qui développe l'appli et a plein d'autres projets. Soutenez-le financièrement ici : liberapay.com/Schoumi ou fr.tipeee.com/schoumi

Bonjour tout le monde,

Comment est-ce que vous faites pour rendre plus compliquer la copie d'un texte présent dans un PDF ? Oui c'est bien l'équivalent d'un DRM.

Je ne peux pas utiliser un Layer par dessus car le texte doit rester afficher.

A part ajouté un tag dans le fichier qui indique au lecteur de désactiver la copy et transformer en image puis pdf (ce qui alourdit le fichier) je vois pas :s

Des idées ?

@aeris @thuban peut-être ?

Petit article intéressant sur @nos_oignons et ses hébergeurs :
nos-oignons.net/Actualit%C3%A9

Au passage, il y a un nouveau nœud de sortie, hébergé par @Aquilenet \o/

Mozilla a publié ses comptes 2017 (et les documents pour le fisc US) :

mozilla.org/en-US/foundation/a

Les PDFs sont en bas. Le premier truc que je constate comparé à 2016, c'est le salaire de Mitchell Baker qui passe de 1 à 2,3 millions de dollars.

=> Je vais demander une augmentation de 130% à mon patron moi 🤔

@ LineageOS users: Some readers asked why they get daily updates for their LOS system.

Most likely, the build server is configured to create "nightly builds" regardless of whether there are any actual changes. This results in daily updates that only update the creation string.

Go to download.lineageos.org/ and check the changelog of your device to see if something was changed. Updating once per month is mostly sufficient.

#lineageos #los #android #update

Don't believe everything you read online about #ProtonMail - reddit.com/r/ProtonMail/commen

> As many of you may be aware, earlier today, criminals attempted to extort ProtonMail by alleging a data breach, with zero evidence. An internal investigation turned up two messages from the criminals involved, which again repeated the allegations with zero evidence, and demanded payment. We have no indications of any breach from our internal infrastructure monitoring.

#infosec

Ou pourquoi faire des trucs « sécurisés » en JS, c’est la merde…
Mais là, version XXXXXXXXXL… 😱
pastebin.com/bwvqHhbA

Show more
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.