disponible sur Debian à travers extrepo
Debian GNU/Linux
- cotp - CLI, récent, en Go
- gnome-authenticator - GUI, QR code scanner. Source
- keysmith - KDE GUI. Source
- numberstation - GUI (clone de gnome-authenticator ?).
- oathtool - OATH Toolkit - CLI (binaires pour tester)
- et un exemple de script (sur Linux) pour interpréter les URI otpauth:// (même via QRcode!)
- otpclient - GUI semble complet, QR code scanner, voir le wiki
- otpclient-cli - CLI pour otpclient, restreint("list" pour les comptes/émetteur, "show" le code OTP, "export")
Android (F-Droid)
- Aegis Authenticator
- FreeOTP
- mOTP
- andOTP (plus maintenu). Voir sur le wiki comment utiliser les tokens non standards pour Battle.net, Steam, Twitch.tv, ...
- (Google Authenticator)
Web application
- totp dans le browser ou application webxdc, voir https://plumbear.alwaysdata.net/shaarli/shaare/Kbv4OQ
Doc
- Blog de Stéphane Bortzmeyer RFC 6238: TOTP: Time-Based One-Time Password Algorithm
- qui pointe une explication détaillée avec une implémentation en python
- KeePassXC Adding TOTP to an entry
- Nitrokey 3: nitropy set pins et Nitrokey App 2 OTP PIN settings
Test TOTP
https://grapheneos.social/@GrapheneOS/114722098449704692
@lazyb0y There's a high quality third party comparison between Android-based operating systems at https://eylenburg.github.io/android_comparison.htm. It has a privacy and security focus.
Their comparison includes rows for the typical delays introduced for the bare minimum privacy and security patches and full privacy and security patches. It bases those rows on the best case for the most well supported device by that OS, not the average. There are much longer delays with many of the devices those OSes support.
API et interface Web pour surveiller et détecter les vulnérabilités des logiciels dans les containers principalement, et serveur.
Intéressant aussi par les technos mises en œuvre: REST API en Rust et SQLite, interface Web en VueJS, Typescript et Rocket (le serveur Web).
L'inventaire logiciel (SBOM) est généré à l'aide de Syft
(voir aussi le scanner de vulnérabilités Grype)
Comment protéger ses libertés en milieu numérique "hostile"
Encore un remplaçant au vieillissant fail2ban. Écrit en Go, paramétrable en YAML, JSON ou JSONnet
Conf par Aeris, slides en ligne
Audio sur les slides: https://hoper.dnsalias.net/tdc/public/conf-aeris-root66.mp3
et slides à télécharger https://hoper.dnsalias.net/tdc/public/aeris_slides.zip
Vu ici https://hoper.dnsalias.net/atdc/index.php/2017/05/30/securiser-son-serveur-par-aeris/
Une sorte de remplaçant de fail2ban avec une approche collaborative (enrichissement de base de données d'IP pourries).
Github: https://github.com/crowdsecurity/crowdsec
Série de news sur linuxfr: https://linuxfr.org/users/jeand
Entrée de blog: utilisation de crowdsec pour sécuriser un site https://tech.libreon.fr/securisation-de-son-micro-site.html
https://mamot.fr/@bearstech/109737891702347147
La #NSA vient de publier un petit document de préconisations pour la sécurité d'#IPV6 :
SpyGuard is a forked and enhanced version of TinyCheck. SpyGuard's main objective is to detect signs of compromise by monitoring network flows transmitted by a device. - GitHub - SpyGuard/SpyGu...
Parrot Security Edition is a special purpose operating system designed for Penetration Test and Red Team operations. It contains a full arsenal of ready to use pentesting tools.
screenshot-0
Ce cours a été construit pour le module d’enseignement de sécurité informatique et tests logiciels de la formation Développeur(se) Web et Web Mobile de LDNR.
Router Security Home Page
Quelques bon conseils et une énorme connerie
Vérification de conformité, health-checking
Inclus dans Debian