Une appli chinoise "à la mode" qui pompe un max d'infos sur votre téléphone et balance le tout en Chine. Tiptop !

Coudé. Liens directs:
https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
https://www.ssi.gouv.fr/uploads/2013/01/guide_hygiene_v1-2-1_en.pdf

Presque 3 ans... c'est marrant, j'ai l'impression que c'était hier ! Sinon, carton rouge pour les sociétés en faute. Article détaillé: https://www.shodan.io/report/DCPO7BkV

C'est lamentable: les devs de Prison Archictect (excellent jeu au passage), ont été contraints par la Croix Rouge de retirer la croix rouge présente sur l'ambulance du jeu. But wait... est-ce vraiment le premier jeu où une croix rouge est présente ?? N'ont-ils rien d'autre de plus important à faire ?? Quelle bel exemple de l'ambiance putride actuelle.

via http://sebsauvage.net/links/?0aSimg

Comment es-tu tombé la-dessus ?? Ça pue clairement l'arnaque, un raspberry à 300 CHF, un site mal foutu plein de fautes... ceux qui achèteront vont regretter amèrement !

http://links.cochi.se/?9jEBmg

"KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau local que vous.»

Mise à part tout le blabla repris par les sites d'actus à propos de Tor, il faut savoir que ProtonMail propose dans sa version Beta
l'intégration dans les clients mails dits usuels. Une option qui leur manque cruellement pour le moment.

Moz...arella ? :)

Spoil: Nextcloud.

Liste des problèmes de sécurité et les vulnérabilités chez Qnap.
La récente faille qui vient de tomber est déjà listée, avec la solution temporaire à appliquer, ça fait plaisir.
Le flux RSS: https://www.qnap.com/event/security_rss/security_feed.xml

Titre. Voir http://liens.strak.ch/?BjdxFQ
Keywords: déduplication, simplicité, Flash VM Boot (Instant Recovery chez Veeam)

Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...

What a goal !!

Quand on regarde un film ou une série, il peut être intéressant de désactiver les deux leds rouge et verte qui illuminent votre raspberry sous OpenELEC:

On crée le fichier autostart.sh:
nano /storage/.config/autostart.sh

On y colle les lignes suivantes puis on reboot:
echo none > /sys/class/leds/led0/trigger [#Status](https://liens.strak.ch/./add-tag/Status) LED
echo none > /sys/class/leds/led1/trigger [#Power](https://liens.strak.ch/./add-tag/Power) LED

C'est tout.

Concurrent de Veeam. Grille tarifaire avantageuse ? À tester !

Dans le monde du hack, y a à boire et à manger... ;)

TL;DR. Si c'est aussi innovant et puissant que Veeam, alors ça vaut la peine de s'y pencher.

J'ai laissé un commentaire: "Une fois les données récupérées, je n'aurai pas perdu le temps de tenter une réanimation: pour ma part, une machine vérolée = formatage direct, sans discussion !"