blog à voir, recettes sur sujets très variés
Korben.
Décorticage en détails de l'établissement d'une session TLS 1.3
Idem pour TLS 1.2 https://tls.ulfheim.net/
(trouvé ici http://shaarli.guiguishow.info/?8ZlhyA )
Les documents présentés constituent les annexes du Référentiel Général de Sécurité (RGS) publié par l’ANSSI le 1er juillet 2014. Ces annexes sont destinées aux personnels en charge de la mise en œuvre technique des mécanismes cryptographiques ainsi qu’aux prestataires de services de confiance souhaitant que l’ANSSI qualifie leurs services.
The eslint-scope npm package got compromised recently, stealing npm credentials from your home directory. We started running tabletop exercises: what else wo...
envoye-special-decryptor - Ransomware decryption tool
The big news in crypto today is the KRACK attack on WPA2 protected WiFi networks. Discovered by Mathy Vanhoef and Frank Piessens at KU Leuven, KRACK (Key Reinstallation Attack) leverages a vulnerab…
PoC
https://github.com/vanhoefm/krackattacks-test-ap-ft
Contribute to call-for-wpa3 development by creating an account on GitHub.
plein de papiers 'achment intéressants, sécu, crypto, vulns
mitm AV voir The Security Impact of HTTPS Interception
“If you need to securely contact me... DM me asking for my Signal number.”
One end encryption
Explains how to find out that the processor (cpu) has the Intel AES instruction set enabled and verify it with openssl/ssh commands on Linux.
Applied Crypto Hardening
https://bettercrypto.org/static/applied-crypto-hardening.pdf
at SHARE 2015 - good intro to cryptography, zSeries and z/OS features and services
via http://sebsauvage.net/links/?f8tYhQ
voir toute la partie sécurité, et tout le site semble digne d'intérêt
Riseup provides online communication tools for people and groups working on liberatory social change. We are a project to create democratic alternatives and practice self-determination by controlling our own secure means of communications.