Déplier
Julien M. a partagé
Julien M. a partagé

ALPACA: Security Alert New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites

Additional Info
the victim needs to fall for some sort of trick, getting them to open a malicious website

Source:
alpaca-attack.com/

#infosec #netsec #security #tls

Julien M. a partagé

RT @Rainmaker1973@twitter.com

This riderless bike took about four months to be made and it's almost totally open source [source, credit, full video: buff.ly/3iTxr7G] [hardware and structure on github: buff.ly/3gJ0nfU]

🐦🔗: twitter.com/Rainmaker1973/stat

Julien M. a partagé

« La part des fossiles dans la consommation d’énergie mondiale est aussi élevée qu’en 2009 (80,2 % contre 80,3 %) quand celle des énergies renouvelables n’a que légèrement progressé (de 8,7 % à 11,2 %) » lemonde.fr/planete/article/202

Julien M. a partagé

Fact Of The Day: Did you know WiFi radio can be trained to "spy"? 🕵️ Can be trained to read lips, map rooms/typing (ie: pw) & other potential abilities, w/surprising accuracy. #Cybersecurity #Infosec #Privacy #Surveillance #WiFi #Biometrics #Radio #Wireless #HumanRights

theatlantic.com/technology/arc

Julien M. a partagé

HTTP2 smuggling attacks are nasty little f*%@ers

✅evil
✅actively exploited
✅new (ish) since ~ 10 months

TLDR: problem exists when *terminating* HTTP2 connections on the front end, and *converting* that to back-end services.

It's possible to place headers in between that are ignored or elided by one, and acted upon or override the other. This can allow info leakage, privilege escalation, bypassing network firewalls.

Great write-ups:

lab.wallarm.com/http2smugl-htt
labs.bishopfox.com/tech-blog/h

#infosec

(2020)
> The state of the
> Ideally: tests, fuzzers, sanitizers, coverage
> Reality: new features w/o tests, bug fixes w/o tests, no fuzzers, basic uses expose tool-detectable , test coverage unknown
raw.githubusercontent.com/ossf
youtube.com/watch?v=y9Glc90WUN

Julien M. a partagé

**NSA Whistleblower Reality Winner Released from Prison as Family Pushes Biden to Pardon Her**

"Former National Security Agency contractor Reality Leigh Winner was released from prison Monday to serve the rest of her sentence in a halfway house. We get an update from the lawyer handling her commutation and pardon process. Winner was arrested in 2017 under the Espionage Act for leak…"

democracynow.org/2021/6/15/rea

#news #bot

Julien M. a partagé
Julien M. a partagé

La biographie #Wikipédia de Laurent #Wauquiez caviardée à son profit
rue89lyon.fr/2021/06/14/la-bio
"Au total, Rue89Lyon a identifié quatre internautes agissant d’un même élan pour brosser le portrait hagiographique du président d’Auvergne-Rhône-Alpes. Des altérations caractérisées par la suppression systématique d’informations ternissant l’image du président sortant, et par l’ajout d’éléments de communication en sa faveur."

Julien M. a partagé
Julien M. a partagé
Julien M. a partagé

(2014)
> It seems that in this case designers implemented protocol-compatible "fake" , using mask-programmable .
> chips abusing "" marking are now silently by drivers by resetting their .
> This makes whole situation even more damaging for lots of end users who bought legitimate products built with good faith for the last 2 years and had no chance to know they were based on chip.
zeptobars.com/en/read/FTDI-FT2

Julien M. a partagé

Context Free is programming language for generative art (like Logo) that has a feature where different functions with the same label can be assigned weights and the different versions will be called randomly:

contextfreeart.org/

Non-deterministically calling different implementations for the same function recursively results in organic-looking paths normally associated with fractals

My contention is that context-free grammars, and perhaps other types of grammars, can function as declarative languages across domains in such a way that an aggregation of the outputs approximates an "organic" picture of the domain


> Depuis plusieurs années, des services web ont commencé à le réseau de manière globale. Les utilisateurs et utilisatrices de se retrouvent classées massivement et sans nuances comme potentiellement néfastes.
> Nous avons effectué un premier recensement sur la française [...]. La bonne nouvelle est que 95% de ces sites, soit 35 sur 37, peuvent être consultés avec le sans difficulté
nos-oignons.net/Actualit%C3%A9

Julien M. a partagé

Je pense que ce logiciel est un énorme pas en avant pour permettre aux gens de se désintoxiquer de !

Alors j'ai souscris à un abonnement mensuel pour financer le logiciel et j'encourage tout le monde à faire de même : fund.krita.org/

L'objectif est de pouvoir financer 5 développeur·euses à plein temps si les 15k€ par mois sont atteints !

Afficher le fil de discussion
Julien M. a partagé

« C'est une décision, osons le mot, historique, qui vient d'être actée par le conseil d'administration de l'université de Nantes. […] Toutes les publications de l'université (= les articles scientifiques écrits par des enseignants-chercheurs de l'université) devront obligatoirement être déposées en archive ouverte.
[…] [Puis] pris en compte directement dans les évaluations institutionnelles mais aussi dans les financements que l'université versera aux labo »
affordance.info/mon_weblog/202

Julien M. a partagé

**"Julian Is Suffering": Family of WikiLeaks Founder Assange in U.S. to Demand His Release from Prison**

"The U.S. State Department is pushing to extradite WikiLeaks founder Julian Assange from Britain, where Biden is now meeting with leaders during the G7 summit. A U.K. judge blocked Assange's extradition in January, citing serious mental health concerns. Assange faces up to 175 years in p…"

democracynow.org/2021/6/11/jul

#news #bot

Julien M. a partagé

► Crypto-Anarchist Warning :
► Cyber-Chaos Ahead series :

A newly discovered 7-year-old Polkit vulnerability (CVE-2021-3560) could allow unprivileged Linux users to gain root access on target systems.

Read: thehackernews.com/2021/06/7-ye

Déplier
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !