Journal Quand le phishing se joue des serveurs DNS

Posté par  . Licence CC By‑SA.
89
28
nov.
2024

L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.

Très étonnant, trop même.

J'ai décidé de faire remonter l'information à Wikimedia, qui me répond connaître ce problème depuis un moment, une quantité d'outils et d'abus les ciblant à cause de la résolution vers ses serveurs.

Bien sur, aucun phishing n'est hébergé chez Wikimedia, seul les domaines de phishing pointent dessus.

Habituellement (…)

Journal Venez retrouver VideoLAN à l'Open Source Experience les 8 et 9 novembre #OSXP2022

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
nov.
2022

Open Source Experience se déroule en ce moment.

L'événement propose à la fois des conférences (150 d’annoncées pour 200 conférenciers) et une partie exposition avec 300 exposants, mais le plus important: le village associatif d’une vingtaine de stands !

VideoLAN.org répond présent comme d’habitude depuis de nombreuses années, sauf quand on y était absent. Vous pourrez donc nous retrouver à l'Open Source Experience 2022, les 8 et 9 novembre prochains au Palais des Congrès de la Porte Maillot de Paris (…)

Journal Le décônefinement

Posté par  . Licence CC By‑SA.
Étiquettes :
18
9
mai
2020

Parce que chez VideoLAN quelqu'un n'avait rien d'autre à faire en dehors de ses if()-between()-else() qu'il vous a convertit son temps d'ennui disponible en *Escape Movie *

Un escape game à la sauce Geek et qui ne pardonne pas. Si vous avez toujours détesté les jeux Sierra, rassurez vous, ici aussi à la moindre faute vous mourrez ! Cependant tout n'est pas perdu car vous êtes prisonnier de la LOOP temporelle !

Pour les plus téméraires capables de se (…)

Journal L’authentification molasse

Posté par  . Licence CC By‑SA.
Étiquettes :
37
22
déc.
2019

Les banques, en retard sur la mise en place de la directive DSP2, semblent presser leurs clients à adopter une authentification à deux facteurs ne passant plus par le SMS.

La solution, notamment chez le carré vert et sa filiale à bas coût, c’est d’utiliser un module d’authentification « forte » dans l’application bancaire dédiée.

Cette solution française pour imposer le second facteur est donc de regrouper le système d’authentification sur le même moyen, et de surcroît dans la (…)

Journal Commons.Host, un Cloudflare communautaire

Posté par  . Licence CC By‑SA.
19
12
jan.
2019

Commons.Host est un projet qui tente de créer un CDN distribué communautaire,
notamment pour se passer de CloudFlare et autres Akamaï.

Le code est basé sur Node.JS, et repose sur une mise en partage des ressources pour faire tourner des caches distribués parmi tous les participants.
(Contrairement à l'air du temps, c'est bien open source et pas une ICO avec un système de token…)

Quid de l'anycast sur une infra communautaire pour du vrai CDN régional ?

Journal Pocket Science Lab, une carte d'expérimentation GPLv3

Posté par  . Licence CC By‑SA.
10
12
jan.
2019

De passage au 35C3, j'ai découvert une carte qui n'était pas une carte dédiée au développement matériel et donc programmable comme un arduino, mais qui offrait à la place un ensemble
de ports et capacités préprogrammées dédiées à l'expérimentation: La PSLab (Pocket Science)

Ce projet open source trouve son origine dans la rencontre d'un développeur matériel indien et de l'organisation FOSSasia qui organise de nombreux évènements et workshops open source, comme son nom l'indique, en Asie. (c'est d'ailleurs sur leur (…)

Journal L'étrange vague de spam visant free.fr

Posté par  . Licence CC By‑SA.
Étiquettes :
139
25
juin
2018

Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (…)

Journal SSD Samsung 840: le fiasco annoncé du TLC ?

Posté par  . Licence CC By‑SA.
Étiquettes :
30
6
oct.
2014

Pour ceux qui ne seraient pas informés ou qui n'auraient pas constaté le problème sur leur propre modèle,
tous les SSD Samsung à base de TLC (840/840 EVO) ont un gros pépin: La vitesse de lecture s'écroule sur les zones de flash qui ne sont pas accédées depuis plusieurs semaines.

Sujet sur Overclock.net

Personnellement, la lecture brut d'un volume rarement accédé donne des sueurs.

cat /dev/mapper/SSDVol-foobar | pv > /dev/null

-> 2,29MiB/s

Apparemment la mémoire TLC était très bien dans (…)

Journal Quizz spécial moules

Posté par  .
Étiquettes : aucune
34
9
oct.
2012

Quizz

Vous voyez sur cette photo une bande d'enfants Asiatiques:

  1. qui sortent de l'école et trainent dans le terrain de jeu
  2. qui prennent leur repas dans un terrain vague
  3. qui occupent un terrain de pétanque destiné aux touristes européens
  4. qui suivent leur cursus scolaire en dehors de l'établissement
  5. qui prennent leur unique pause après avoir travaillé à l'emballage de votre dernier téléphone Android.

La réponse, vous l'aurez deviné, est bien 5, mais aussi un peu de 1, 2 et 4.

(…)

Journal Accéleration SSD sous Linux

Posté par  .
Étiquettes :
31
9
oct.
2012

On trouve certaines offres d'accélération de disque dur par SSD destinées aux OS proprios, et ZFS intègre aussi une solution L2ARC performante et éprouvée depuis un bon moment pour le stockage sous Solaris. Or, du coté de Linux, une solution standard n'existe pas encore.

J'en profite donc pour mettre en forme l'ensemble de informations récoltées de puis un moment.

Stratégies de cache

  • Le "write-around", cache en lecture uniquement

Les blocs modifiés sont écrits directement sur le disque dur, et (…)

Journal Quand les cartes SD se mettent à perdre des cylindres !

Posté par  .
Étiquettes : aucune
13
23
nov.
2011
Etat des lieux

J'ai une carte SD (2 parts: FAT & EXT2) qui s'affiche soudainement sous Android comme "corrompue".
Or, en stockage de masse elle se monte sans problème et les fs sont corrects.

Une analyse avec fdisk montre que les partitions ne sont plus cohérentes au niveau logique et physique. D'ailleurs les partitions sont alignées comme suit:
part1 1 à 887
part2 887 à 1018

En plus de remarquer qu'elles se chevauchent, la carte ne déclare plus que 1017 (…)

Journal Mobilité, banques et authentification

Posté par  .
Étiquettes :
6
8
sept.
2011

J'avais déjà parlé de la nouvelle méthode discutable d'authentification d'une certaine banque, qui passait d'une authentification par secret partagé à une authentification par téléphone, et qui ouvrait une faille lorsque celui ci n'était pas renseigné (corrigée depuis).

Or, les choses ont encore changé et il faut maintenant associer l'ordinateur de connexion (cookie?) et le confirmer par code de confirmation.

Scénario (vécu):
Vous êtes à l'étranger, dans l'incapacité de recevoir un code de confirmation.
Vous souhaitez suivre vos dépenses ainsi que (…)

Journal Free active l'IPv6 sur ses serveurs de mail

Posté par  .
Étiquettes :
10
21
juin
2011

Apparemment, après l'IPv6 day, certains s'emballent et activent à tout-và :/

Certains de vous, utilisant un tunnel IPv6, ont probablement eu la mauvaise surprise en essayant d'envoyer un email via free.fr de se retrouver avec un:

 554 5.7.1 <unknown[2001:6f8:x]>: Client host rejected: Access denied

En effet, free vient d'activer la résolution ipv6 sur ses serveurs smtp.

host -t AAAA smtp.free.fr
smtp.free.fr has IPv6 address 2a01:e0c:1:1599::10

Mais ils rejettent apparemment toute adresse ipv6 n'étant pas de leur réseau (voire sans reverse (…)

Journal Vend Commodore 64 pour seulement 628 euros

Posté par  .
Étiquettes : aucune
17
20
juin
2011

Ca a l'air d'une petite annonce, mais ça n'en est pas une ! Désolé les moin-sseurs :)

Le Commodore 64 est donc bien de retour, et sera livré dès la semaine prochaine : site de précommande du constructeur.

Le C64x Ultimate intègre (ou : comment faire rentrer une carte Mini-ITX dans un clavier) :

  • Atom D525
  • nvidia ION 2
  • 4Gio de DDR2
  • 1.0To disque dur
  • Lecteur blu-Ray

pour 850$, soit 628 euros pour sa config la plus costaud.

Et c'est (…)