Pinned toot

@U039b

As I committed myself since May 2018, I publish each first of the month a new technical article about anonymity, privacy and digital autonomy. (today is the 10th I know ...)

For the month of November 2018, it is an article about OpenVPN. It explains in detail how to setup a very highly secure configuration with Elliptic curve, certificate verification and other security improvements.

blog.mirabellette.eu/index.php

Regarding Jitsi Meet servers:
There is a recent trend to use Jitsi Meet, a JavaScript WebRTC application, for videoconferencing.

Please note that these video conferences aren't end-to-end encrypted. This means server-side parties can monitor your activity. If you want to use Jitsi hosted by others, look for a comprehensive privacy policy as always.

There could be additional legal requirements if you want to use third-party Jitsi servers for school or work.

#jitsi #privacy #security #infosec

Firefox 72.0.1 and FF ESR 68.4.1 available, fixing a critical security vulnerability exploited in targeted attacks:

mozilla.org/en-US/security/adv

– Mozilla: "We are aware of targeted attacks in the wild abusing this flaw."
– This updates the recently released Firefox 72.0 and FF ESR 68.4.0.
– There will be a Tor Browser update (9.0.4) and likely a Tails OS update soon.

#firefox #mozilla #vulnerability #torbrowser #tails #infosec #security #cybersecurity

Petite question aux admins systèmes, vous utilisez quoi comme outil pour récupérer autmatiquement les noms des os installés sur vos vms ainsi que les update à installer ? snmp me retourne des résultats différents selon les os et n'est pas vraiment utilisable.

J'aimerai pouvoir l'avoir pour une 50ène de serveurs et présentés de façon synthétique.

@breizh @aeris @lord et d'autres :)

Tor-focussed operating system Tails 4.1 released:

tails.boum.org/news/version_4.

– updates for Linux kernel (5.3.9), Tor Browser (9.0.2), Tor, Thunderbird (68.2.2), and Enigmail (2.1.3)
keys.openpgp.org/ is now the default OpenPGP keyserver

#tails #tor #torbrowser #privacy #anonymity

Se défendre face à un opérateur abusif ? mais wft, vous êtes en pleine exagération.

Free a clairement dit que son système de facturation était en panne ce mois-ci. N'est-ce pas normal qu'il y ait des soucis ? ...

Il s'agirait ptete d'attendre quelques mois puis de les recontacter en leur expliquant la situation et il corrigerait la chose.

Je veux bien qu'il y ait des grands méchant tout ça, mais dans cette situation, il faut prendre les faits en compte aussi ...

#matériel #ssd

Oups.

Certaines SSD HP cessent brutalement de fonctionner au bout de 32768 heures de fonctionnement. Et les données ne sont pas récupérables.

J'imagine la panique chez les sysadmins quand des machines en production meurent toutes brutalement quasiment au même moment. 😱

bleepingcomputer.com/news/hard

After #0day in #WhatsApp was exploited for spying now a new #Vulnerability in #GoogleCameraApp allowed 3rd party apps to take pictures and video without user knowledge or permission: [CVE-2019-2234] -
checkmarx.com/blog/how-attacke

#MessageriesSécurisées

Ah... vous vous souvenez de Wire, l'application de messagerie super sécurisée Suisse ?

Et ben elle n'est plus suisse.

Elle est désormais aux USA.

Et les conditions d'utilisation on légèrement changé (voir capture)

(source: twitter.com/brokep/status/1194)

#privacy #searchengines

Vous n'aimez pas Qwant et du coup vous utilisez StartPage.com ?

Pas de bol: Ils viennent d'être rachetés par System1, une boîte spécialisée dans l'identification et la classification des internautes.

sebsauvage.net/links/?DA_61g

Je suis à la recherche d'outils pedagogique er ou doc sur le fonctionnemenr de #TOR #Silence #Signal #riseup et #tails .

Du genre comment les utiliser ? Ce qu'ils securisent ou pas ? Qui peut voir quoi los de l'utilisation. Je suis sur que le #fediverse est capable de me trouver cela !

Repouet apprecié !

Tu ajoutes aussi que c'est un moyen de limiter l'anonymat. La plupart des hébergeurs ignorent l'identité des possesseurs des emails. Dis-moi comment www.parlons-velo.fr est en mesure d'obtenir l'identité réelle de la personne derrière une adresse email ?

De plus, tu dis que c'est un moyen de limiter les manipulations. Cependant, rien n'empêche un utilisateur d'avoir un nombre très important d'adresse email.

#CSS #FrontEnd #FR

[FR] Petit rappel, j'ai traduit mon article qui liste pleins de sites et de ressources pour vous aider à comprendre et maîtriser CSS Grid Layout de manière fun et ludique et c'est publié chez @geoffreycrofte@twitter.com

creativejuiz.fr/blog/css-css3/

@breizh @aeris

Hello,

Petite question pour les pros des les données personnelles.

Est-ce que la mise à disposition d'un annuaire du personnel d'une administration publique qui contient nom/prénom/email professionnel de la personne est autorisé ?

De ce que j'ai trouvé, la publication est autorisée sans accord préalable mais le personnel peut faire la demande de retrait de son nom sur l'annuaire publique.

Suis-je passer à côté de quelque chose?

Merci d'avance

In case you missed it: Linux and FreeBSD are vulnerable to several TCP-based attacks.

github.com/Netflix/security-bu

Affected are:

– CVE-2019-11477: Linux kernels 2.6.29 and above
– CVE-2019-11478: Linux kernels before 4.15
– CVE-2019-5599: FreeBSD 12 with RACK
– CVE-2019-11479: all Linux kernels so far

Check if your systems already provide security updates and update ASAP.

#linux #freebsd #sack #vulnerability #security

Linux Kernel vulnerable to remote code execution and denial of service attacks:

bleepingcomputer.com/news/secu

– attackers can execute arbitrary code by crafting special TCP packets
– fixed in Linux Kernel 5.0.8 and newer
– CVE-2019-11815 (CVSSv3 8.1)

#linux #kernel #vulnerability #rce #infosec #cybersecurity #security #cve201911815

OpenSSH 8.0 available:

openssh.com/txt/release-8.0

– contains mitigations for an scp vulnerability (CVE-2019-6111)
– adds experimental post-quantum key exchange method, based on a combination of Streamlined NTRU Prime 4591^761 and X25519
– increases the default RSA key size to 3072 bits
– includes several bug fixes

#openssh #ssh #infosec #security #cybersecurity #postquantum #crypto #x25519 #rsa

TLS, CBC mode–new padding oracles found:

github.com/RUB-NDS/TLS-Padding

– nearly 100 different vulnerabilities were detected
– disable TLS cipher suites that use CBC mode (there are more attacks against CBC like Lucky Thirteen, Lucky Microseconds, Lucky 13 Strikes Back, and Ronen et al.)
– OpenSSL (CVE-2019-1559) and Citrix (CVE-2019-6485) published patches

#tls #padding #oracle #cbc #openssl #citrix #vulnerability #infosec #security #cybersecurity

Show more
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!