93 liens privés
A garder en tête.
En passant par un accès physique et /boot non chiffré, par défaut
+1
L'alfa <3
Tiens je ne connaissais pas portsentry qui bloque scanner de port, tu scans: t'es ban
Damned
Sous le coude
Et commentaires
Oups !
Après le honeypot le gzip bomb
« la culture du n’importe quoi qui prévaut dans le monde javascript couplée à un langage pourri sans stdlib et une communauté incapable d’apprendre des erreurs des autres (ou même simplement de regarder l’existant) fait que node.js et npm, c’est comme regarder un train dérailler au ralenti. Tout le monde comprend ce qu’il se passe, personne ne peut rien y faire et ceux qui sont dans le train ont pas la moindre idée de ce qu’il se passe. »
=o
Chez sebsauvage
C'est carrément flippant 😱 :
Supermicro fabrique des serveurs (utilisés notamment pour la compression vidéo) utilisés par Amazon, Apple, des tas d'autres entreprises, et aussi le gouvernement américain (armée, etc.). Les serveurs Supermicro sont conçus aux USA, mais fabriqués en Chine.
Sauf qu'il semble que ces machines aient reçu une microscopique puce chinoise supplémentaire, pas du tout prévue dans les plans d'origine. De la taille d'un grain de riz et conçue pour ressembler à des composants électroniques standards, elle possède sa propre mémoire, capacités réseau et assez de puissance de calcul pour permettre une attaque et compromettre un serveur. Elle a la capacité d'altérer les instructions machine lorsqu'elles sont transférées de la mémoire vers le CPU, et donc d'injecter son propre code, ce qui permet tout et n'importe quoi, comme d'y mettre une backdoor. La puce va aussi régulièrement sur internet chercher des instructions supplémentaires.
Supermicro a plus de 900 clients dans 100 pays.EDIT : la suite : https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Pas bon.
Gnlgblgbl on l'avait dit
Pas mal du tout, une autre approche de l'allocation de droits. Voir aussi page github du projet.
Des brutes à comme on les aime, basé sur gentoo hardened.
Une techno VPN à tester