Forum Linux.debian/ubuntu Serveur hacké

Posté par matteli le 05 janvier 2021 à 18:31. Licence CC By‑SA.

Étiquettes :

3

5

jan.

2021

Après 6 ans sans problème, j'ai un serveur dédié qui est hacké et bloqué chez OVH. Ce serveur utilise proxmox (basé sur debian) avec des containers LXC (dont 2 qui sont très vieillot)
J'avais une utilisation de plus de 15000 ipV6 identifié par la mac sur le serveur hôte en même temps et OVH a coupé mon service.
J'ai téléphoné à l'assistance et on m'a expliqué que l'on me donnera un accès rescue pour diagnostiquer et que je pourrais relancer (…)

Lien journée porte ouverte pour Easyjet.

Posté par Marc Quinton le 20 mai 2020 à 08:03.

Étiquettes :

2

20

mai

2020

https://www.zdnet.fr/actualites/easyjet-pirate-9-millions-de-clients-affectes-et-2-000-cartes-de-credit-exposees-39903943.htm

Journal Doublez le volume sonore des appels sur un téléphone

Posté par raphj le 27 juillet 2019 à 15:13. Licence CC By‑SA.

Étiquettes :

18

27

juil.

2019

Les coups de fils devenaient pénibles avec mon téléphone, parce que je n’entendais pas bien mes correspondants.

Aujourd’hui, je vous présente une technique pour augmenter drastiquement (« doubler », en langage pifométrique) le volume sonore de vos appels. Cette technique, universelle, est indépendante du système d’exploitation du téléphone et peut s’appliquer sur un téléphone non rooté avec sa ROM d’origine.

Première étape : essayer d’appeler votre messagerie vocale. C’est pas cher, ça ne dérange personne, ça ne nécessite pas (…)

Lien NECUNOS: Un smartphone sécurisé, c'est un smartphone sans réseau

Posté par Anonyme le 16 mai 2019 à 16:33.

Étiquettes :

0

16

mai

2019

https://necunos.com/blog/free-as-in-freedom-of-speech-part2/

Lien Once hailed as unhackable, blockchains are now getting hacked - MIT Technology Review

Posté par antistress (site web personnel) le 05 mars 2019 à 22:22.

Étiquettes :

6

5

mar.

2019

https://sebsauvage.net/links/?0nT4dA

Lien Le GitHub de Gentoo hacké

Posté par ff9097 le 29 juin 2018 à 09:29.

Étiquettes :

19

29

juin

2018

https://www.gentoo.org/news/2018/06/28/Github-gentoo-org-hacked.html

Wiki [Tuto] Se connecter à son OpenVPN depuis son LAN et WAN malgré routeur pas compatible hairpinning

Licence CC By‑SA.

Étiquettes :

0

26

sept.

2017

Introduction

Pour une raison suspicieuse, les box des Fournisseurs d'Accès Internet (FAI) sont régulièrement incompatible avec le hairpinning. Pour outrepasser ce problème, nous allons simplement dupliquer le fichier de conf (.ovpn) afin qu'un soit compatible avec le LAN et un avec internet (WAN). Ensuite nous lancerons un script au démarrage de la machine qui décidera quel fichier de conf (.ovpn) il faut lancer en fonction de si votre serveur est sur le même réseau ou non.
Ce script est (…)

Mozilla annonce la troisième édition du Winter of Security (MWoS)

Posté par jve (site web personnel) le 02 août 2016 à 11:09. Édité par palm123, Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

23

2

août

2016

Tous les ans, les équipes Sécurité de Mozilla ouvrent une douzaine de projets aux étudiants du monde entier. Le programme Winter of Security (MWoS) permet aux étudiants qui doivent effectuer un projet universitaire autour de la sécurité de réaliser ce dernier sur un sujet proposé et encadré par Mozilla.

Logo MWoS

L’édition 2016 propose 12 projets qui couvrent la cryptographie dans NSS, la sécurité web avec ZAP et la sécurité des infrastructures avec MIG et ssh_scan. La liste détaillée des projets est disponible sur le wiki de Mozilla.

Pour participer à MWoS, les étudiants doivent former des équipes de 1 à 4 personnes et trouver un professeur pour encadrer l’équipe. Chaque équipe doit présenter un dossier de candidature par projet. Les candidatures sont ouvertes jusqu'au 15 septembre, et les équipes sélectionnées seront annoncées deux semaines après la clôture des candidatures.

Forum Programmation.shell astuce : wget trop lent, axel prend le relai

Posté par steph1978 le 18 mars 2016 à 14:26. Licence CC By‑SA.

Étiquettes :

10

18

mar.

2016

Le problème

Un fichier archive à télécharger, premier réflexe :

wget http://url/vers/mon/fichier

Et au bout que quelques minutes se dire : "Zut, il est gros ce fichier et c'est lent, ça ne sature même pas mon lien ADSL…"

Second réflexe : j'aurai dû utiliser axel.

Dilemme, je kill le wget en cours et relance avec axel ? Dommage pour tous ces octets qui ont déjà fait un si long voyages.

Si je pouvais dire à axel que wget a déjà (…)

Journal Les interfaces tablettes

Posté par Glandos le 16 mars 2016 à 21:20. Licence CC By‑SA.

Étiquettes :

42

16

mar.

2016

Encore un journal de mécontent. Mais avec une solution, ou du moins un contournement.

Je suis un client plutôt satisfait de Boursorama Banque. Bon, tout n'est pas parfait, mais grosso modo, ça va. Et là, il y a une nouvelle interface web. Je l'avais essayé quand elle était encore en déploiement, et j'avais remonté des problèmes. Bien sûr, personne n'écoute, ils ont leur cahier des charges. Mais depuis quelques jours, cette interface est devenu obligatoire. Résultat direct : sur mon écran (…)

Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro

Posté par sambecks le 11 mars 2016 à 09:52. Édité par Nÿco, Xavier Teyssier, ZeroHeure et palm123. Modéré par Ontologia. Licence CC By‑SA.

Étiquettes :

32

11

mar.

2016

Root-me est un MOOC (Massive Open Online Course) de sécurité informatique. Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du ethical hacking.

Nouveautés et évolution pour Root-Me.org :

nouveau design ;
rémunération pour les créateurs de challenge sur une liste pré-établie par le staff ;
une boutique en ligne en partenariat avec Spreadshirt ;
la possibilité aux membres de la communauté de cotiser pour l'association et de bénéficier de privilèges supplémentaires ;
de nombreux environnements virtuels ont été ajout ;
et bien sur toujours plus de challenges…

Root-Me.pro

Pour répondre aux fortes demandes des entreprises, notamment pour des challenges inter-entreprises et d'autres spécificités, Root-me.pro est né :

scoreboard dédié ;
sélection de challenge ;
support dédié.

Journal 6e Journée du libre à Vincennes le samedi 11 juin 2016

Posté par Stéphane (site web personnel) le 04 mars 2016 à 15:20. Licence CC By‑SA.

Étiquettes :

3

4

mar.

2016

Samedi 11 juin 2016 de 11h à 18h
EFM Espace de Formation au Multimédia
1er étage de la médiathèque Cœur de Ville
98 rue de Fontenay 94300 Vincennes
Plan

Événement grand public, entrée libre et gratuite.

Dans le cadre de Futur en Seine, Vincennes accueille sa 6e Journée du Libre : aide à l'installation de toute distribution GNU/Linux, mini conférences, ateliers… L'événement s'élargit dorénavant aux domaines du hack, make, do-it-yourself : électronique, robotique, imprimantes 3D, D3E…

Faites vos propositions (…)

Root Me : nouvelle version du "CTF all the day"

Posté par g0uZ (site web personnel) le 15 octobre 2015 à 19:10. Édité par claudex. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

32

15

oct.

2015

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du hack, en publiant notamment des challenges avec leur solution, des articles, mais également des environnements virtuels au travers du "CTF all the day".

Le système de CTF all the day évolue :

c’est désormais un environnement virtuel qu’il est possible d’attaquer, composé d’une ou plusieurs machines virtuelles
plus de salles de CTF permettant plus de parties simultanées
plus de 30 environnements virtuels sont désormais disponible

Le premier challenge a bénéficier de cette évolution est « Bluebox - Pentest », vous vous retrouvez dans la peau d'un pentester attaquant une infrastructure Microsoft Windows Active Directory complète : time to take a revenge ? ,-)

Forum général.général Identification virus/spam

Posté par desktop.ready le 05 août 2015 à 17:01. Licence CC By‑SA.

Étiquettes :

1

5

août

2015

Bonjour,

Depuis un mois je reçois plusieurs emails/spams avec le schéma suivant :
- Le nom de l'expéditeur est celui d'un ami, par exemple "Jean Dupont"
- L'email de l'expéditeur est faussé, par exemple JeanDupont@example.com
- Le sujet de l'email est "From: Jean Dupont"
- L'email est envoyé à un sous-ensemble des contacts de mon ami (c'est sûr car les contacts ne sont connus que de mon ami)
- L'email contient uniquement un lien du genre: http://site.bizarre.com/mot.php?Jean_Dupont
- L'email a (…)

Samedi 13 juin 2015 cinquième Journée du Libre à Vincennes

Posté par Stéphane (site web personnel) le 19 mai 2015 à 11:59. Édité par Nÿco et Florent Zara. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

8

19

mai

2015

Proposez vos animations à la cinquième Journée du Libre à Vincennes, le samedi 13 juin 2015 de 11 heures à 18 heures. C'est un événement grand public dont l'entrée est libre et gratuite.

Lieu

EFM Espace de Formation au Multimédia de Vincennes
Premier étage de la Médiathèque Cœur de Ville
98 rue de Fontenay 94300 Vincennes, en face de la Mairie
RER ligne A station Vincennes, métro ligne 1 station Château de Vincennes

Tous les contenus étiquetés avec « hack »

Introduction

Le problème

Nouveautés et évolution pour Root-Me.org :

Root-Me.pro