1. Dehashed—View leaked credentials.
2. SecurityTrails—Extensive DNS data.
3. DorkSearch—Really fast Google dorking.
4. ExploitDB—Archive of various exploits.
5. ZoomEye—Gather information about targets.
6. Pulsedive—Search for threat intelligence.
7. GrayHatWarfare—Search public S3 buckets.
8. PolySwarm—Scan files and URLs for threats.
9. Fofa—Search for various threat intelligence.
10. LeakIX—Search publicly indexed information.
11. DNSDumpster—Search for DNS records quickly.
12. FullHunt—Search and discovery attack surfaces.
13. AlienVault—Extensive threat intelligence feed.
14. ONYPHE—Collects cyber-threat intelligence data.
15. Grep App—Search across a half million git repos.
16. URL Scan—Free service to scan and analyse websites.
17. Vulners—Search vulnerabilities in a large database.
18. WayBackMachine—View content from deleted websites.
19. Shodan—Search for devices connected to the internet.
20. Netlas—Search and monitor internet connected assets.
21. CRT sh—Search for certs that have been logged by CT.
22. Wigle—Database of wireless networks, with statistics.
23. PublicWWW—Marketing and affiliate marketing research.
24. Binary Edge—Scans the internet for threat intelligence.
25. GreyNoise—Search for devices connected to the internet.
26. Hunter—Search for email addresses belonging to a website.
27. Censys—Assessing attack surface for internet connected devices.
28. IntelligenceX—Search Tor, I2P, data leaks, domains, and emails.
29. Packet Storm Security—Browse latest vulnerabilities and exploits.
30. SearchCode—Search 75 billion lines of code from 40 million projects.

LOL. Wrap a IP protocol into HTTP 🤯

1,01 Pb/s avait déjà été atteint en décembre 2020. Le record ici provient "des méthodes qui semblent beaucoup plus simples à adapter aux réseaux existants".

*de l'architecture

Maintenant en redressement judiciaire (https://www.journaldunet.com/ebusiness/internet-mobile/1508391-sigfox-place-en-redressement-judiciaire/). Dommage car le service proposé semble incroyablement utile pour l'IoT. Et peu cher (à partir de 3€ par an), donc accessible.

Ok :) On top of HTTP, the model is actually simple.

Les problèmes gris sont des problèmes qui ne sont pas binaires: il y a bien le fonctionnement binaire (ça fonctionne ou ça ne fonctionne pas), mais aussi parfois où cela marche, mais pas tout le temps.

Par exemple,

Dans la discussion sur NANOG, un ingénieur citait un cas qu'il avait rencontré où une line card défaillante jetait tous les paquets IPv6 où le 65e bit de l'adresse de destination était à 1 (ce qui est apparemment assez rare).

Pour donner une idée de la subtilité des problèmes gris, un participant à NANOG citait un cas d'un commutateur qui perdait 0,00012 % des paquets, un nombre difficile à repérer au milieu des erreurs de mesure. Le problème avait été détecté lors du remplacement des anciens tests par des tests plus violents.

Un protocole qui a l'air simple, et pourtant bien pratique d'après l'exemple.

Volontairement introduite, et qui est passé sous le nez de tout le monde depuis ce temps. Elle n'est cependant plus d'actualité car l*algorithme GEA-1 n'est plus utilisé.

+1 pour la postérité

Avec l'article décortiquant un exemple de session

Celui sur la détection de pertes de paquets et de gérer les congestions

L'utilisation de TLS pour QUIC

Le spin bit de QUIC

Son potentiel problème de vie privée par le suivi des utilisateurs

Le canal de données WebRTC est une modélisation d'un tuyau virtuel entre les deux parties qui communiquent, tuyau dans lequel circuleront les données.
Le multimédia, lui, passe via SRTP, les données nécessitant une plus grande fiabilité passent par SCTP lui-même transporté sur DTLS (RFC 6347) lui même sur UDP.

Test the connection through WebRTC and identify the eventuals problems

Ce RFC décrit les généralités sur WebRTC.

Comme WebRTC laisse beaucoup de libertés pour implémenter les communications audio et vidéo entre deux navigateurs, ce RFC indique les bonnes pratiques à utiliser: lorsqu'il y a un serveur central, lors de fédération(s) de plusieurs serveurs de communication; les conditions d'accès à la caméra et au microphone; le consentement entre les pairs communicants; etc...
Il part du principe que le navigateur est un outil de confiance.

On comment dire que la machine souhaite uniquement utiliser une adresse IPv6 et laisser les IPv4 pour les machine qui en ont besoin.
Il s'agit d'une option qui vient s'ajouter au protocole DHCP existant, donc aucune modification n'est nécéssaire pour les machines actuelles, c'est que du bonus pour économiser des IPv4 👍

YANG est un langage de description des équipements réseau. Ce RFC définit un nouveau RPC factory-reset, et un entrepôt (datastore) factory-default qui contient ces réglages d'usine et permet donc à un client NETCONF ou RESTCONF de savoir en quoi ils consistent.