Les négociations entre la Commission et les laboratoires restent opaques, mais leur déroulé suggère que la maturité scientifique des vaccins n’a pas été décisive dans les priorités données aux préachats.

an advanced and real-time Vulnerability Intelligence platform, including CVE, exploits and threats news.

Prereqs / install https://github.com/Patrowl/PatrowlHears/blob/master/INSTALL.md

Side projects

• PatrowlHearsData: Contains data-scrapper scripts collecting CVE, CPE, CWE and exploit references (cf. CVE-SEARCH project) + raw data as JSON files
• PatrowlHears4py: Python CLI and library for PatrowlHears API.

via https://twitter.com/matthieugarin/status/1356509675844435968
Bonne nouvelle. La plate-forme de #ThreatIntel #PatrowlHears est dispo sur #GitHub #OpenSource #ATester https://github.com/Patrowl/PatrowlHears

• Consolide de nb sources de vulns, exploits et feeds #OSINT
• Avec un peu de paramétrage : aide à la priorisation & risk-based scoring

Décorticage en détails de l'établissement d'une session TLS 1.3
Idem pour TLS 1.2 https://tls.ulfheim.net/
(trouvé ici http://shaarli.guiguishow.info/?8ZlhyA )

          Les dénis de service ont évolué, leur caractère toujours plus massif et surtout les nouvelles techniques qu'ils emploient sont une source de préoccupation. Tout spécialement avec l'arrivée de la 5G.

Cours (payant). Voir contenu

vidéo, Speaker: Piotr Ożarowski

Dépôt https://github.com/PiRanhaLysis/PiRogue
Démo https://www.youtube.com/watch?v=o0OSaSh0HJw

doc / prez "Setting up a man-in-the-middle attack" https://domenpk.github.io/mitm_workshop/

105,000 free open source icons

Long tuto illustré. Forum à voir

Astuces
https://www.gamekult.com/jeux/mario-kart-ds-3050702747/astuces.html
https://www.mariouniversalis.fr/helpZone_astuces_13_mario-kart-ds.htm
https://www.jeuxvideo.com/wikis-soluce-astuces/liste-de-tous-les-raccourcis/221704
https://mario.fandom.com/fr/wiki/Mario_Kart_DS
https://www.supersoluce.com/astuce/mario-kart-ds/astuces-mario-kart-ds#node-18172

https://speedrunwiki.com/Mario_Kart_DS
records développeurs
https://strategywiki.org/wiki/Mario_Kart_DS/Staff_Ghosts

Le bouzin https://buy.garmin.com/fr-FR/FR/p/551976

son mode d'emploi https://www8.garmin.com/manuals/webhelp/drive51-61/FR-FR/GUID-9A7D62B2-52C3-4247-9B8B-FB607E7F692A-homepage.html

Page de support https://support.garmin.com/fr-FR/?partNumber=010-01679-2G&tab=manuals#

Ou son grand frère Garmin DriveSmart™ 61 LMT-S Europe du Sud https://buy.garmin.com/fr-FR/FR/p/552113/pn/010-01681-2G

Je sais ce que vous vous dites. Vous avez installé votre broker et vos ESP8266 sur votre réseau local, il n'y a aucun besoin d'ajouter des mécanismes complexes pour éviter qu'un intrus ne joue avec votre système. N'est-ce pas ? Pourquoi donc alors fermez-vous votre maison à clé ? Personne ne peut entrer dans votre jardin, puisque le portail est fermé. Pourquoi ne pas laisser une paire de clés dans votre voiture ? Après tout, il faut déjà pouvoir y entrer pour démarrer...

Description du problème, et solution pour Debian, pour les sites qui ne valident pas la nouvelle chaîne de certification Let's Encrypt, comme le repository x2go

Err :28 https://packages.x2go.org/debian buster Release     
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Erreur de vérification du certificat. [IP : 2a01:4f8:202:1381::107 443]

Le certificat Let's Encrypt R3 se trouve ici: https://letsencrypt.org/certificates/

Le HP solution center, qui comprend l'utilitaire de scan, ne fonctionne plus car sous le capot il utilise le flash player, lequel n'est non seulement plus supporté mais de plus refuse de fonctionner depuis le 12 janvier 2021. Le scanner des imprimantes multifonctions un peu anciennes n'est donc plus utilisable.

Quelques solutions dans ce lien, mais le plus simple, sans perturber les habitudes, est tout bêtement de réinstaller une version de flash (pour internet explorer -ax) un peu ancienne (install_flash_player_ax version <= 32.0.0.363 d'avril 2020) et peut-être de désactiver l'update Windows KB4577586

Bien sûr, les failles de sécurité persistent, ne pas utiliser dans les navigateurs (qui devraient de toute façon bloquer flash)

Alternative, appeler directement l'utilitaire de scan
...chemin.../hpiscnapp.exe

Ou mieux utiliser le logiciel libre NAPS2 (code source)

• Appels
  2H en France et DOM et depuis l’Europe
• SMS/MMS
  illimités en France et DOM et depuis l’Europe
• Internet
  1 Go en France dont 1 Go depuis l’Europe et DOM

Billet de Tristan Nitot, qui conseille Signal principalement à cause de sa popularité (difficile de partir de whatsapp puisque "tout le monde l'utilise"). Ça reste une application centralisée.

• Signal: Clients pour smartphones mais aussi desktops, dont Linux (lourd!)

Discussion sur mamot sur les alternatives
https://framapiaf.org/@sebsauvage/105548045941812403

Deux application françaises, sans besoin de numéro de téléphone ou infos personnelles

• Olvid auditée par l'ANSSI. Pas de téléphone ou vidéo

• Skred téléphone et vidéo

Autres applications

• Threema application suisse, payante (4€ sur playstore), aussi interface web

• Element (ex riot.im) basé sur Matrix et donc interopérable avec d'autres applications Matrix, de plus avec des ponts vers d'autres plateformes (à tester, Whatsapp? )

• toujours DeltaChat le chat instantané par courriel (!) tributaire du SMTP et filtres des fournisseurs (spam - ajouter un filtre pour classer dans le bon dossier ou inbox)

• Quicksy dérivé de Conversations un client Jabber/XMPP (voir ce journal Linuxfr)

• Briar : "messaging app designed for activists, journalists, and anyone else who needs a safe, easy and robust way to communicate" complètement décentralisé, communications via Internet/Tor ou directement entre terminaux par Bluetooth/Wifi. Vu sur commentaire Linuxfr

Dans ce commentaire de journal LinuxFr

De ce que j’en ai compris (d’après les descriptions officielles, je n’ai pas essayé) :

• [Silence]'https://silence.im/fr/) permet d’échanger des SMS chiffrés (du coup, pas de « fournisseur centralisé », si ce ne sont les opérateurs téléphoniques, qui évidemment ont connaissance des numéros) ;
• Session est un fork de Signal fonctionnant avec un routage en oignon (comme Tor, donc le serveur > auquel tu te connectes ne sait pas avec qui tu discutes), mais ne semble pas proposer d’appels audio au vidéo ;
• Jami est équivalent à Signal (appels audio et vidéo possibles) mais ne demande pas ton numéro de téléphone ;
• Tox est équivalent à Signal et utilise un routage en oignon.

The Signal protocol underpins WhatsApp's encryption, but Facebook's ubiquitous messaging service doesn't hold a candle to Signal itself

Simple bash script to bypass "403 Forbidden" messages with well-known methods discussed in #bugbountytips - lobuhi/byp4xx

I am happy to share with you a Key Decoding app that I made with some IT students, specially made for pentesters and security professionals.
Try it, use it, like it, share it!